¡Me complace enormemente anunciar que la versión 3.14 de nuestra plataforma de gestión de riesgos de terceros (TPRM) ya está disponible! Esta versión supone un hito importante, ya que incluye la integración entre la plataforma y nuestra solución de supervisión cibernética y empresarial, VTM, cumpliendo así con la integración prometida a tiempo y superando a otros proveedores del sector para ofrecerle una visión completa de 360 grados de los riesgos de sus proveedores.
Esto es lo que puede esperar de esta importante versión...
Supervisión integrada de amenazas nativas
El uso de evaluaciones basadas en cuestionarios proporciona una visión interna profunda de las políticas, los procesos y los controles de seguridad de los proveedores. Sin embargo, muchas organizaciones pierden el valor de la otra mitad de la historia del riesgo de terceros (la supervisión y la notificación desde fuera hacia dentro de los riesgos cibernéticos de la red de proveedores), ya que normalmente se necesitan múltiples herramientas de múltiples proveedores para analizar los datos de un solo proveedor. Lamentablemente, este enfoque fragmentado requiere una conciliación manual para interpretar plenamente los riesgos. Sin una visión única e integrada de los riesgos de los proveedores, las organizaciones sufren lagunas en la cobertura que dan lugar a una imagen incompleta y carente de contexto.
Con la versión 3.14, la plataforma Prevalent Third-Party Risk Management Platform ofrece un único repositorio para evaluar los riesgos de seguridad de los proveedores, tanto internos como externos, mediante la integración de elementos de datos clave de la solución Prevalent Vendor Threat Monitor en la plataforma para crear una ficha de amenazas en el perfil del proveedor. Los elementos de datos clave incluidos en la ficha de amenazas del proveedor son los siguientes:
Atributos de riesgo cibernético/de datos:
- Análisis de vulnerabilidades nativo con inteligencia sobre amenazas cibernéticas externas procedente de redes de sensores en línea, bases de datos globales de amenazas, usuarios de antivirus y docenas de socios de seguridad colaboradores.
- Información detallada sobre riesgos obtenida a partir de más de 27 000 millones de URL, 4000 millones de direcciones IP, 600 millones de dominios y todas las direcciones IPv4 públicas, además de datos sobre amenazas IP, incidentes de phishing y violaciones de datos.
Atributos del riesgo empresarial:
- Una combinación de tecnología, análisis de datos y conocimientos de analistas para evaluar el riesgo empresarial.
- Recopilar, clasificar y puntuar los riesgos basándose en la diligencia debida comercial, el análisis financiero y la inteligencia sobre amenazas cibernéticas para eventos operativos, de marca, normativos/legales y financieros.
Para ver una representación de esta nueva integración, consulte la captura de pantalla siguiente.
¿Por qué es importante esta integración? Le permite centralizar la puntuación de riesgos, mejorar la visibilidad y la identificación de riesgos, acelerar las medidas correctivas y validar periódicamente los datos de evaluación sin salir de la interfaz de usuario de su plataforma preferida.
En resumen, Prevalent se ha convertido en la única plataforma de gestión de riesgos de terceros que ofrece evaluaciones internas y supervisión externa en una única interfaz.
Nueva API RESTful
Todas las organizaciones de seguridad y riesgos utilizan lo que puede ser un complejo ecosistema de soluciones para proporcionar visibilidad sobre los riesgos de seguridad. De hecho, la mayoría de las empresas cuentan con sistemas heredados que agregan datos de docenas de áreas. Naturalmente, estos equipos deben aprovechar las inversiones tecnológicas existentes para garantizar que sus organizaciones obtengan valor de sus esfuerzos de reducción de riesgos. Sin embargo, el problema es que algunas herramientas carecen de la capacidad de extraer datos automáticamente a otros sistemas, lo que da lugar a silos de datos de riesgos.
Con la versión 3.14, Prevalent ha abordado este reto y ha creado una API RESTful que permite consultar más de 65 atributos únicos directamente desde la plataforma Prevalent, de modo que los clientes pueden generar informes, consultar, gestionar o evaluar los datos de la plataforma en otras soluciones.
Para ver una representación de esta nueva funcionalidad, incluidos algunos de los atributos disponibles a través de la API, consulte las capturas de pantalla que se muestran a continuación.
Esta mejora ofrece a los clientes la posibilidad de crear sus propios conectores o aprovechar la capacidad de conexión de Prevalent para exportar datos a otros entornos, lo que ayuda a eliminar los silos y acelerar la identificación de riesgos y las medidas correctivas.
Para obtener más información sobre esta importante versión, consulte el documento Novedades o vea la breve demostración de las nuevas funciones. Además, asegúrese de leer las notas de la versión.
Creo que estarás de acuerdo conmigo en que este lanzamiento supone un gran avance para las organizaciones que desean mejorar su programa integral de gestión de riesgos de terceros.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
