Développez vos capacités de gestion des risques liés aux tiers grâce à des connecteurs intégrés.
Les capacités d'intégration de Prevalent vous permettent de maximiser la valeur des solutions de gestion des services informatiques, de GRC, de reporting et d'analyse, d'approvisionnement et de notation de la sécurité et des risques de votre organisation en les connectant à laplateforme de gestion des risques tiers de Prevalent.
Grâce à notre Connector Marketplace intégré, des solutions complémentaires peuvent échanger des données sur les risques et les profils des fournisseurs avec la plateforme Prevalent. La plateforme normalise les données importées et les met en corrélation avecl'évaluationetla surveillance des risques de Prevalent. Le Connector Marketplace facilite également l'exportation de données depuis Prevalent vers d'autres solutions d'entreprise.
Votre équipe bénéficie non seulement d'une visibilité plus complète sur les risques liés aux tiers, mais également d'analyses plus pertinentes pour orienter les mesures correctives et réduire les risques. De plus, vous profiterez des fonctionnalités de workflow de Prevalent, conçues pour éliminer les silos d'informations et faciliter la prise de décision.
Principaux avantages
-
Rationalisez la quantification, l'analyse et la correction des risques liés aux tiers en centralisant les informations provenant de plusieurs sources.
-
Identifiez et communiquez facilement les exceptions aux comportements courants grâce à des analyses et des rapports intégrés basés sur l'apprentissage automatique.
-
Simplifiez la gestion des risques en automatisant des tâches telles que les mises à jour des profils des fournisseurs et des attributs de risque, les notifications et les flux de travail.
-
Éliminez les cloisonnements entre les équipes internes afin que toutes les parties prenantes aient accès aux mêmes informations sur les risques.
Partenaires d'intégration
Marché des connecteurs
Le Connector Marketplace donne accès à des dizaines de connecteurs préconfigurés qui utilisent une approche low-code pour intégrer la plateforme Prevalent à des outils traditionnellement cloisonnés. Les clients peuvent ainsi éliminer les cloisonnements entre les applications et obtenir une vue plus globale de la gestion des risques d'entreprise tout au long du cycle de vie des risques liés aux tiers.
Évaluations de sécurité BitSight
La plateforme TPRM de Prevalent a été la première solution à intégrer pleinement les résultats des évaluations à une surveillance continue native des risques. Grâce à cette intégration, BitSight sert de source supplémentaire de surveillance des risques, permettant aux clients de Prevalent :
- Consultez le score BitSight d'un fournisseur sur une échelle de 250 à 900.
- Consultez la note A-F attribuée à un fournisseur dans chaque domaine, ainsi que les explications fournies par BitSight.
- Créer manuellement des risques en fonction des résultats de la surveillance
- Marquer les tâches pour suivi
Les scores BitSight peuvent également être intégrés au profil de surveillance PrevalentVendor Threat Monitor (VTM), ce qui permet aux clients d'enrichir les données BitSight sur les cyberrisques avec les données Prevalent sur les risques commerciaux et financiers.
ServiceNow
Cette intégration vous permet d'importer des demandes d'évaluation via des tickets ServiceNow et d'envoyer des mises à jour sur l'avancement des travaux à la plateforme de reporting ServiceNow. En outre, vous pouvez corréler les notations de risque des fournisseurs et d'autres entités à l'aide des fonctionnalités ServiceNow et remplir les rapports GRC en fonction des pondérations de risque.
Vous pouvez également utiliser et gérer les données courantes dans la plateforme ServiceNow afin de :
- Gérer de manière centralisée la gestion des risques liés aux tiers, les activités de gestion des services informatiques et les autres activités de gestion des risques d'entreprise.
- Analyser les données sur les risques des tiers avec d'autres données sur les risques
- Réduire le nombre de connexions et de plateformes à gérer
SecZetta
Cette intégration intègre les informations de la plateforme de gestion des risques liés aux tiers Prevalent, telles que les incidents de sécurité des fournisseurs, les identifiants exposés et les violations de conformité, dans la solution SecZetta Third Party Identity Risk. Grâce à ces informations, les clients peuvent relier le risque évalué pour le tiers à l'accès accordé aux employés de ce dernier, ce qui leur permet de prendre des décisions dynamiques en matière de gestion des identités et des accès des tiers.
Source Défense
Grâce à cette intégration, les clients de Prevalent peuvent accéder aux scores Source Defense et aux rapports sur les vulnérabilités des applications Web, et les gérer depuis la plateforme Prevalent Third-Party Risk Management (TPRM). Forts de ces informations, les clients peuvent évaluer les fournisseurs à risque afin d'obtenir des détails sur leurs plans d'atténuation et de remédiation, et ainsi réduire le risque d'attaques côté client avant qu'elles ne se produisent.
Points clés d'intégration
Sources d'information publique
Accédez àdes informations financières, commerciales et relatives aux violations de donnéesconcernant plus de 2 millions d'entreprises provenant de sources telles que les sites de violation de données, les sites d'entreprises, les portails réglementaires, les sites d'avis, les sites d'emploi, la vérification des personnalités politiques, les publications commerciales, les sites industriels, les fils d'actualité, les médias défavorables, la surveillance des sanctions et les entreprises publiques.
Sources d'informations privées
Élargissez vos connaissances en matière de renseignements sur les risques grâce à l'accès aux rapports de solvabilité, aux cotes de risque, aux données financières, aux historiques de paiement, aux actions en justice et aux certifications. Comprend la surveillance cybernétique de plus de 65 flux de menaces, plus de 50 sites de partage, blogs et réseaux sociaux, référentiels de code, plus de 1 500 forums de hackers et plus de 80 forums à accès spécial sur le dark web.
Évaluations terminées
Tirez parti des informations communautaires issues deplus de 10 000 enregistrements vérifiés,basés sur des évaluations conformes aux normes industrielles telles que SIG Lite et SIG Core, le Cybersecurity Maturity Model Compliance (CMMC) et le Prevalent Compliance Framework (PCF).
Surveillance réglementaire
Contrôlezla conformitéà plus de 20 réglementations et cadres, notamment CCPA, NYDFS, GDPR, ISO, NIST, CMMC, HIPAA, PCI, CAIQ, etc.
Intégrations techniques
Intégrez un large éventail d'informations sur vos tiers grâce à l'intégration avec ServiceNow et BitSight.
Partenariats industriels
Approfondissez vos connaissances sur les risques spécifiques à certains secteurs, tels que ceux liés aux soins de santé (H-ISAC), aux cabinets d'avocats (Legal Vendor NetworketTheorem Legal) et aux meilleures pratiques générales du secteur issues de Shared Assessments.
Communauté des fournisseurs
Obtenez une vue d'ensemble complète des risques liés à la communauté des fournisseurs grâce à des évaluations proactives, des événements organisés par les fournisseurs, des certifications, des documents et des accords.
Renseignements sur les risques liés aux fournisseurs
Mettre en œuvre une stratégie de gestion des risques liés aux tiers continue, complète et pertinente, s'appuyant sur des recherches mondiales, unebibliothèque contenant des milliers d'évaluations réalisées et des flux provenant de partenaires.
