Você sabia que mais de 70% dos ataques cibernéticos são feitos por conta de riscos não gerenciados no seu ecossistema de parceiros e fornecedores ?
Veja a reportagem da SECURITYREPORT do dia 11-01-2023 ilustrando um fato que ocorreu no Paraná.
Para responder essa pergunta, apresento a voces a solução SECURITYSCORECARD.
Sobre a SECURITYSCORECARD(SSC) – Gestão de Riscos Cibernéticos
A SecurityScorecard (SSC), líder da Indústria segundo a FORRESTER e o GARTNER, é uma ferramenta para entender o risco cibernético de qualquer empresa e seu ecossistema de parceiros e terceiros de forma instantânea, transparente, escalável e não intrusiva (por meio da coleta de informações públicas na internet) e ter total conhecimento dos riscos agregados à sua operação.
Alguns casos-de-uso :
- Entender a postura de riscos do seu ecossistema (terceiros) e colaborar com eles na melhora da sua postura de segurança – além de poder comparar o seu score de risco com o score de seus concorrentes;
- Entender sua própria postura de riscos cibernéticos e facilitar o seu report para o board;
- Uso para fins de compliance, NIST, PCI, ISO 27001, LGPD, SIG, NERC, entre outros;
- Automatizar e reduzir o tempo no onboarding de novos fornecedores;
- Due Diligence;
Segue o link sobre os CASOS-DE-USO da solução SSC.
A SECURITYSCORECARD gera os Risk Scores com base em 10 famílias de riscos cibernéticos – a saber :
- Segurança da rede
- Saúde do DNS
- Cadência de Patches
- Segurança dos Endpoints
- Reputação IPs
- Segurança das Aplicações Web
- Credenciais Vazadas
- Engenharia Social
- Cubit Score
- Hacker Chatter.
