第三方风险管理(TPRM)
· 识别第三方对您的业务构成的风险;
· 快速采取行动修复关键问题;
· 持续监察第三方,发现新问题即时发出警报。
- 在几秒内评估您的第三方,通过列表(供应商风险评分和业务影响的高级视图)快速了解生态系统中的潜在威胁。
- 把供应商加入平台,制定行动计划并进行协作。
- 轻松导入已知关系,按重要性对其进行标记和分层,持续监察数字生态系统中的漏洞和问题。
自动化供应商检测(AVD)
· 识别扩展生态系统中的风险;
· 使用SecurityScorecard的人工智能和自动化功能不断识别新的漏洞和关联;
· 在单一平台中监察、协作和报告供应链的网络风险。
- 识别与第三方相关的高风险供应商。
- 可视化关联方,轻松了解您与扩展供应链的连接方式。
- 一键式协作,与供应商一起解决问题。
供应链风险情报(SCRI)
· 识别整个供应链中的漏洞,查看哪些供应商可能会被攻击;
· 提供全面的供应链风险信息;
· 为您的 SOC 提供漏洞利用前和利用后的数据。
- 查看供应链中哪些已被利用。
- 查明存在严重漏洞的供应商,基于CVSS和CISA KEV识别存在严重漏洞的供应商。
- 快速、准确的违规报告,了解供应链中有哪些违规。
问卷调查
· 向供应商批量发送调查问卷,监察每份问卷的状态,使用可信数据验证响应;
· 使用平台内通信方法,在企业之间、以及与供应商之间更智能地工作,向其他团队成员发送邀请,根据专业知识分配问题,并总结风险发现。
- 在统一的工作区中执行与问卷相关的所有操作。
- 可自定义调查问卷,也可用调查问卷标准模板。
- 将经过验证的文档上传到安全存储库。
- 跟踪进度,设置截止日期、检查完成状态并在团队成员之间进行协作。