Je suis très heureux d'annoncer que la version 3.14 de notre plateforme de gestion des risques liés aux tiers (TPRM) est disponible dès aujourd'hui ! Cette version représente une étape importante, car elle intègre notre plateforme à notre solution de surveillance cybernétique et commerciale, VTM, offrant ainsi l'intégration promise dans les délais et devançant les autres fournisseurs dans ce domaine pour vous offrir une vue complète à 360 degrés des risques liés à vos fournisseurs.
Voici ce que vous pouvez attendre de cette version importante...
Surveillance intégrée des menaces natives
L'utilisation d'évaluations basées sur des questionnaires permet d'obtenir une vision interne approfondie des politiques, des processus et des contrôles de sécurité des fournisseurs. Mais de nombreuses organisations passent à côté de l'autre aspect important des risques liés aux tiers, à savoir la surveillance et le reporting externes des cyber-risques liés au réseau des fournisseurs, car cela nécessite généralement plusieurs outils provenant de plusieurs fournisseurs pour analyser les données d'un seul fournisseur. Malheureusement, cette approche fragmentée nécessite un rapprochement manuel pour interpréter pleinement les risques. Sans une vue unique et intégrée des risques liés aux fournisseurs, les organisations souffrent de lacunes dans la couverture, ce qui conduit à une image incomplète et dépourvue de contexte.
Avec la version 3.14, la plateforme Prevalent Third-Party Risk Management offre un référentiel unique pour évaluer les risques de sécurité des fournisseurs, tant en interne qu'en externe, en intégrant les éléments de données clés de la solution Prevalent Vendor Threat Monitor à la plateforme afin de créer une fiche de menace dans le profil du fournisseur. Les éléments de données clés inclus dans la fiche de menace du fournisseur sont les suivants :
Attributs liés aux risques liés aux données/cyberrisques :
- Analyse native des vulnérabilités à l'aide de renseignements externes sur les cybermenaces provenant de réseaux de capteurs en ligne, de bases de données mondiales sur les menaces, d'utilisateurs d'antivirus et de dizaines de partenaires de sécurité collaborant entre eux.
- Des informations approfondies sur les risques, recueillies à partir de plus de 27 milliards d'URL, 4 milliards d'adresses IP, 600 millions de domaines et toutes les adresses IPv4 publiques, ainsi que des données sur les menaces IP, les incidents de phishing et les violations de données.
Attributs du risque commercial :
- Une combinaison de technologie, d'analyse de données et d'informations fournies par des analystes pour évaluer les risques commerciaux.
- Collectez, classez et évaluez les risques en fonction d'une diligence raisonnable commerciale, d'une analyse financière et de renseignements sur les cybermenaces pour les événements opérationnels, liés à la marque, réglementaires/juridiques et financiers.
Pour voir cette nouvelle intégration, veuillez consulter la capture d'écran ci-dessous.
Pourquoi cette intégration est-elle importante ? Elle vous permet de centraliser la notation des risques, d'améliorer la visibilité et l'identification des risques, d'accélérer les efforts de remédiation et de valider périodiquement les données d'évaluation sans quitter l'interface utilisateur de votre plateforme préférée.
En bref, Prevalent est devenue la seule véritable plateforme tierce de gestion des risques à offrir à la fois des évaluations internes et externes et une surveillance externe dans une interface unique.
Nouvelle API RESTful
Toutes les organisations chargées de la sécurité et de la gestion des risques utilisent un écosystème parfois complexe de solutions pour assurer la visibilité des risques liés à la sécurité. En réalité, la plupart des entreprises disposent déjà de systèmes existants qui agrègent des données provenant de dizaines de domaines différents. Naturellement, ces équipes doivent tirer parti des investissements technologiques existants pour s'assurer que leurs organisations tirent profit de leurs efforts de réduction des risques. Le problème est que certains outils ne permettent pas d'extraire automatiquement les données vers d'autres systèmes, ce qui entraîne la création de silos de données sur les risques.
Avec la version 3.14, Prevalent a relevé ce défi et créé une API RESTful qui permet d'interroger plus de 65 attributs uniques directement à partir de la plateforme Prevalent, afin que les clients puissent générer des rapports, interroger, gérer ou évaluer les données de la plateforme dans d'autres solutions.
Pour une représentation de cette nouvelle fonctionnalité, y compris certains des attributs disponibles via l'API, veuillez consulter les captures d'écran ci-dessous.
Cette amélioration permet aux clients de créer leurs propres connecteurs ou d'exploiter la fonctionnalité de connecteur de Prevalent pour exporter des données vers d'autres environnements, ce qui contribue à éliminer les silos et à accélérer les efforts d'identification et de correction des risques.
Pour plus d'informations sur cette version importante, veuillez consulter le document « Nouveautés » ou visionner la brève démonstration des nouvelles fonctionnalités. Veillez également à lire les notes de mise à jour.
Je pense que vous conviendrez avec moi que cette version représente un énorme pas en avant pour les organisations qui souhaitent améliorer leur programme complet de gestion des risques liés aux tiers.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
