合作关系
科明大同是SecurityScorecard的中国区总代理
为什么选择 SecurityScorecard ?

评分

SecurityScorecard 提供 10 个风险因素类别的 A-F 评级,包括:应用程序安全、DNS 健康状况、IP 信誉、端点安全、补丁修复、Cubit 评分和黑客情报等聚合信息根据标准 0 到 100 衡量指标进行汇总,该指标映射到简单的颜色编码字母等级。最高字母等级是“A”,表示最近的安全问题数量较少,随着威胁指标数量的增加,依次是“B”、“C”、“D”和“F”。

数据源

SecurityScorecard 六大数据来源:① IP地址;② 暴露的端口映射;③ 服务、产品、库、操作系统、设备和其他互联网公开资源的指纹,包括版本号;④ 通用平台披露 (CPE) ID;⑤ 常见的漏洞和暴露 (CVE) 版本 2 ID;⑥ Nmap的脚本输出 ,开源扫描器是 SecurityScorecard 的扫描框架的组件之一。

扫描

SecurityScorecard 建立并维护其扫描基础设施,每 1.5 周扫描一次全球 1,400 个端口的 4.1B IP 。蜜罐遍布 60 多个国家和 100 多个不同的传感器,每天捕获数亿次主动攻击。SecurityScorecard 跟踪 10,000 多个高严重性 CVE,每周检测超过 1,000 亿个漏洞和归因。

数据收集

SecurityScorecard 使用跨越三大洲的传感器网络来监察互联网上的数据,还运营着世界上最大的网络蜜罐之一,以捕获恶意软件,通过商业和开源情报来源进一步丰富 SecurityScorecard 的数据集。还通过来自公共和商业数据源的外部源来补充 SecurityScorecard 的数据收集。

SecurityScorecard 网络安全评级和风险管理解决方案平台
供应链网络风险
第三方风险管理(TPRM)
自动化供应商检测(AVD)
供应链风险情报(SCRI)
问卷调查
安全与风险运营
外部攻击面管理(EASM)
网络风险量化(CRQ)
SecurityScorecard 是网络安全评级领域的领导者,持续对超过 1,200 万家企业进行安全评级。其专利评级技术被众多家企业用于第三方风险管理、行政级别报告、尽职调查、网络保险承保和监管监督。SecurityScorecard 面向医疗保健、互联网、零售、电信、酒店、博彩、金融和保险等行业,通过风险情报、人工智能分析和网络安全评级来保护您的供应链。
常见疑问
SecurityScorecard 如何收集数据?
SecurityScorecard 拥有自己的归因和威胁情报团队,使用的97%数据都由该团队提供;也从第三方购买少量数据;也使用少许公共开源数据。SecurityScorecard 使用的所有数据都是通过合法渠道获取,仅收集有关实体的数据,不收集有关人员的数据。
网络安全评级是如何创建?
从外部发现企业的攻击面;非侵入性地获取有关该企业的数据,这些数据能表明企业内部正在发生什么;并应用基于 9 年历史数据的统计模型,显示同一行业内各企业的安全表现如何。
如果我认为我的评级不准确,该怎么办?
SecurityScorecard 提供了一套简单的反驳流程,可以实现协作;对客户和非客户同等开放;并鼓励用户根据需求进行管理、验证和纠正。SecurityScorecard 团队会以业界最快、最准确的反驳流程快速做出响应,保持评级的可信度。

如果您对 SecurityScorecard 感兴趣,欢迎随时联系中国区总代理商 Cyberworld 科明大同,谢谢!