Ich freue mich sehr, Ihnen mitteilen zu können, dass die Version 3.14 unserer Third-Party Risk Management (TPRM)-Plattform ab heute verfügbar ist! Diese Version stellt einen bedeutenden Meilenstein dar, da sie die Integration zwischen der Plattform und unserer Cyber- und Geschäftsüberwachungslösung VTM beinhaltet . Damit halten wir unser Versprechen einer rechtzeitigen Integration ein und übertreffen andere Anbieter in diesem Bereich, um Ihnen einen vollständigen 360-Grad-Überblick über Ihre Lieferantenrisiken zu bieten.
Hier ist, was Sie in dieser wichtigen Veröffentlichung erwarten können...
Integrierte native Bedrohungsüberwachung
Die Verwendung von Fragebogen-basierten Bewertungen bietet einen tiefen Einblick in die Sicherheitsrichtlinien, -prozesse und -kontrollen von Lieferanten. Viele Unternehmen verpassen jedoch den Wert der anderen Hälfte des Themas „Risiken durch Dritte“ – die Überwachung und Berichterstattung von Cyberrisiken im Netzwerk von Lieferanten von außen nach innen –, da hierfür in der Regel mehrere Tools von verschiedenen Anbietern erforderlich sind, um die Daten eines einzelnen Lieferanten zu analysieren. Leider erfordert dieser fragmentierte Ansatz eine manuelle Abstimmung, um die Risiken vollständig interpretieren zu können. Ohne eine einheitliche, integrierte Sicht auf die Risiken von Anbietern leiden Unternehmen unter Lücken in der Abdeckung, was zu einem unvollständigen Bild ohne Kontext führt.
Mit der Version 3.14 bietet die Prevalent Third-Party Risk Management Platform nun eine zentrale Ablage für die Bewertung von Sicherheitsrisiken bei Lieferanten – von innen nach außen und von außen nach innen –, indem wichtige Datenelemente der Prevalent Vendor Threat Monitor-Lösung in die Plattform integriert wurden, um eine Threat Card im Lieferantenprofil zu erstellen. Zu den wichtigsten Datenelementen, die in der Vendor Threat Card enthalten sind, gehören:
Daten-/Cyberrisikomerkmale:
- Native Schwachstellenscans mit externen Cyber-Bedrohungsinformationen aus Online-Sensornetzwerken, globalen Bedrohungsdatenbanken, Antiviren-Anwendern und Dutzenden kooperierenden Sicherheitspartnern
- Umfassende Risikoinformationen, die aus mehr als 27 Milliarden URLs, vier Milliarden IPs, 600 Millionen Domains und allen öffentlichen IPv4-Adressen gewonnen wurden – zusätzlich zu Daten über IP-Bedrohungen, Phishing-Vorfälle und Datenverstöße.
Geschäftliche Risikomerkmale:
- Eine Kombination aus Technologie, Datenanalyse und Analysteneinblicken zur Bewertung von Geschäftsrisiken
- Sammeln, kategorisieren und bewerten Sie Risiken auf der Grundlage von kommerzieller Sorgfaltspflicht, Finanzanalysen und Cyber-Bedrohungsinformationen für operative, markenbezogene, regulatorische/rechtliche und finanzielle Ereignisse.
Eine Darstellung dieser neuen Integration finden Sie im folgenden Screenshot.
Warum ist diese Integration wichtig? Sie ermöglicht Ihnen die Zentralisierung der Risikobewertung, die Verbesserung der Transparenz und Risikoidentifizierung, die Beschleunigung von Abhilfemaßnahmen und die regelmäßige Validierung von Bewertungsdaten, ohne dass Sie die Benutzeroberfläche Ihrer bevorzugten Plattform verlassen müssen.
Kurz gesagt, Prevalent ist die einzige echte Risikomanagement-Plattform von Drittanbietern, die sowohl Inside-Out-Bewertungen als auch Outside-In-Überwachung in einer einzigen Schnittstelle bietet.
Neue RESTful-API
Alle Sicherheits- und Risikoorganisationen nutzen ein komplexes Ökosystem von Lösungen, um Transparenz hinsichtlich Sicherheitsrisiken zu schaffen. Tatsächlich verfügen die meisten Unternehmen über bestehende Altsysteme, die Daten aus Dutzenden von Bereichen aggregieren. Natürlich müssen diese Teams die bestehenden Technologieinvestitionen nutzen, um sicherzustellen, dass ihre Organisationen einen Mehrwert aus ihren Bemühungen zur Risikominderung ziehen. Das Problem ist jedoch, dass einige Tools nicht in der Lage sind, Daten automatisch in andere Systeme zu extrahieren, was zu Silos von Risikodaten führt.
Mit Version 3.14 hat Prevalent diese Herausforderung gemeistert und eine RESTful-API entwickelt, mit der über 65 einzigartige Attribute direkt von der Prevalent-Plattform abgefragt werden können, sodass Kunden Plattformdaten in anderen Lösungen melden, abfragen, verwalten oder bewerten können.
Eine Darstellung dieser neuen Funktion – einschließlich einiger der über die API verfügbaren Attribute – finden Sie in den folgenden Screenshots.
Diese Erweiterung bietet Kunden die Möglichkeit, eigene Konnektoren zu erstellen oder die Konnektorfunktionen von Prevalent zu nutzen, um Daten in andere Umgebungen zu exportieren. Dies trägt dazu bei, Silos abzubauen und die Identifizierung von Risiken sowie Abhilfemaßnahmen zu beschleunigen.
Weitere Informationen zu dieser wichtigen Version finden Sie im Dokument „Was ist neu? “ oder in der kurzen Demo zu den neuen Funktionen. Lesen Sie auch unbedingt die Versionshinweise.
Ich denke, Sie stimmen mir zu, dass diese Veröffentlichung einen großen Fortschritt für Unternehmen darstellt, die ihr gesamtes Risikomanagementprogramm für Dritte verbessern möchten.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
