Je suis très heureux d'annoncer que la version 3.14 de notre plateforme de gestion des risques des tiers (TPRM) est disponible aujourd'hui ! Cette version représente une étape importante, car elle permet l'intégration de la plateforme et de notre solution de surveillance des entreprises, VTM,cyber . L'intégration promise a été réalisée dans les temps et a permis de dépasser les autres fournisseurs dans ce domaine pour vous offrir une vue complète à 360 degrés des risques liés à vos fournisseurs.
Voici ce que vous pouvez attendre de cette version importante...
L'utilisation d'évaluations basées sur des questionnaires fournit une vue interne approfondie des politiques, processus et contrôles de sécurité des fournisseurs. Mais de nombreuses organisations ne profitent pas de l'autre moitié de l'histoire des risques liés aux tiers, à savoir la surveillance et le reporting externes des risques liés au réseau du fournisseur cyber , car il faut généralement plusieurs outils provenant de plusieurs fournisseurs pour analyser les données d'un seul fournisseur. Malheureusement, cette approche fragmentée nécessite un rapprochement manuel pour interpréter pleinement les risques. Sans une vue unique et intégrée des risques liés aux fournisseurs, les organisations souffrent de lacunes dans la couverture, ce qui donne une image incomplète et sans contexte.
Avec la version 3.14, la plateforme de gestion des risques des tiers Prevalent offre un référentiel unique pour évaluer les risques de sécurité des fournisseurs - de l'intérieur vers l'extérieur et de l'extérieur vers l'intérieur - en intégrant les éléments de données clés de la solution Vendor Threat MonitorPrevalent dans la plateforme pour créer une carte de menaces dans le profil du fournisseur. Les éléments de données clés inclus dans la Vendor Threat Card comprennent :
Données/Cyber attributs de risque :
Attributs du risque commercial :
Pour une représentation de cette nouvelle intégration, veuillez voir la capture d'écran ci-dessous.
Pourquoi cette intégration est-elle importante ? Elle vous permet de centraliser la notation des risques, d'améliorer la visibilité et l'identification des risques, d'accélérer les efforts de remédiation et de valider périodiquement les données d'évaluation sans quitter l'interface utilisateur de votre plateforme préférée.
En bref, Prevalent est devenu la seule véritable plate-forme de gestion des risques de tiers à fournir à la fois des évaluations internes et externes et une surveillance externe dans une seule interface.
Toutes les organisations de sécurité et de gestion des risques utilisent ce qui peut être un écosystème complexe de solutions pour fournir une visibilité sur les risques de sécurité. En fait, la plupart des entreprises disposent de systèmes existants qui regroupent des données dans des dizaines de domaines. Naturellement, ces équipes doivent tirer parti des investissements technologiques existants pour s'assurer que leurs organisations tirent de la valeur de leurs efforts de réduction des risques. Le problème, cependant, est que certains outils n'ont pas la capacité d'extraire automatiquement des données vers d'autres systèmes, ce qui entraîne des silos de données sur les risques.
Avec la version 3.14, Prevalent a relevé ce défi et créé une API RESTful qui permet d'interroger plus de 65 attributs uniques directement à partir de la plateforme Prevalent , afin que les clients puissent établir des rapports, interroger, gérer ou évaluer les données de la plateforme dans d'autres solutions.
Pour une représentation de cette nouvelle capacité - y compris certains des attributs disponibles via l'API - veuillez consulter les captures d'écran ci-dessous.
Cette amélioration permet aux clients de créer leurs propres connecteurs ou de tirer parti de la capacité de connexion de Prevalentpour exporter des données vers d'autres environnements, ce qui permet de supprimer les silos et d'accélérer l'identification des risques et les efforts de remédiation.
Pour en savoir plus sur cette importante version, veuillez consulter le document "What's New" ou visionner la brève démonstration des nouvelles fonctionnalités. N'oubliez pas non plus de lire les notes de mise à jour.
Je pense que vous serez d'accord avec moi pour dire que cette version représente un énorme pas en avant pour les organisations qui souhaitent améliorer leur programme complet de gestion des risques liés aux tiers.
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024
Les évaluations des risques par des tiers permettent non seulement à votre organisation de détecter et de réduire les risques de manière proactive, mais aussi...
09/16/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024