Prevalent La version 3.14 de la plateforme de gestion des risques des tiers unifie la surveillance et l'évaluation des risques des fournisseurs.

La dernière version intègre la surveillance de l'extérieur vers l'intérieur avec l'évaluation de l'intérieur vers l'extérieur ; étend les données TPRM à d'autres solutions via une nouvelle API RESTful.
Par :
Alastair Parr
,
Vice-président principal, Produits et services mondiaux
30 septembre 2019
Partager :
Blog Tprm New Features 3 14 Integrated Monitoring Sept19 Feature

Je suis très heureux d'annoncer que la version 3.14 de notre plateforme de gestion des risques des tiers (TPRM) est disponible aujourd'hui ! Cette version représente une étape importante, car elle permet l'intégration de la plateforme et de notre solution de surveillance des entreprises, VTM,cyber . L'intégration promise a été réalisée dans les temps et a permis de dépasser les autres fournisseurs dans ce domaine pour vous offrir une vue complète à 360 degrés des risques liés à vos fournisseurs.

Voici ce que vous pouvez attendre de cette version importante...

Surveillance intégrée des menaces natives

L'utilisation d'évaluations basées sur des questionnaires fournit une vue interne approfondie des politiques, processus et contrôles de sécurité des fournisseurs. Mais de nombreuses organisations ne profitent pas de l'autre moitié de l'histoire des risques liés aux tiers, à savoir la surveillance et le reporting externes des risques liés au réseau du fournisseur cyber , car il faut généralement plusieurs outils provenant de plusieurs fournisseurs pour analyser les données d'un seul fournisseur. Malheureusement, cette approche fragmentée nécessite un rapprochement manuel pour interpréter pleinement les risques. Sans une vue unique et intégrée des risques liés aux fournisseurs, les organisations souffrent de lacunes dans la couverture, ce qui donne une image incomplète et sans contexte.

Avec la version 3.14, la plateforme de gestion des risques des tiers Prevalent offre un référentiel unique pour évaluer les risques de sécurité des fournisseurs - de l'intérieur vers l'extérieur et de l'extérieur vers l'intérieur - en intégrant les éléments de données clés de la solution Vendor Threat MonitorPrevalent dans la plateforme pour créer une carte de menaces dans le profil du fournisseur. Les éléments de données clés inclus dans la Vendor Threat Card comprennent :

Données/Cyber attributs de risque :

  • Analyse native des vulnérabilités avec des renseignements sur les menaces provenant de réseaux de capteurs en ligne, de bases de données mondiales sur les menaces, d'utilisateurs d'antivirus et de dizaines de partenaires de sécurité collaborant avec cyber .
  • Des informations approfondies sur les risques provenant de plus de 27 milliards d'URL, 4 milliards d'IP, 600 millions de domaines et toutes les adresses IPv4 publiques, ainsi que des données sur les menaces IP, les cas de phishing et les violations de données.

Attributs du risque commercial :

  • Une combinaison de technologie, d'analyse de données et d'idées d'analystes pour évaluer le risque commercial.
  • Collecter, catégoriser et noter les risques en fonction de la diligence commerciale, de l'analyse financière et des renseignements sur les menaces cyber pour les événements opérationnels, de marque, réglementaires/légaux et financiers.

Pour une représentation de cette nouvelle intégration, veuillez voir la capture d'écran ci-dessous.

Prevalent v3.14 Surveillance intégrée des menaces

Pourquoi cette intégration est-elle importante ? Elle vous permet de centraliser la notation des risques, d'améliorer la visibilité et l'identification des risques, d'accélérer les efforts de remédiation et de valider périodiquement les données d'évaluation sans quitter l'interface utilisateur de votre plateforme préférée.

En bref, Prevalent est devenu la seule véritable plate-forme de gestion des risques de tiers à fournir à la fois des évaluations internes et externes et une surveillance externe dans une seule interface.

Nouvelle API RESTful

Toutes les organisations de sécurité et de gestion des risques utilisent ce qui peut être un écosystème complexe de solutions pour fournir une visibilité sur les risques de sécurité. En fait, la plupart des entreprises disposent de systèmes existants qui regroupent des données dans des dizaines de domaines. Naturellement, ces équipes doivent tirer parti des investissements technologiques existants pour s'assurer que leurs organisations tirent de la valeur de leurs efforts de réduction des risques. Le problème, cependant, est que certains outils n'ont pas la capacité d'extraire automatiquement des données vers d'autres systèmes, ce qui entraîne des silos de données sur les risques.

Avec la version 3.14, Prevalent a relevé ce défi et créé une API RESTful qui permet d'interroger plus de 65 attributs uniques directement à partir de la plateforme Prevalent , afin que les clients puissent établir des rapports, interroger, gérer ou évaluer les données de la plateforme dans d'autres solutions.

Pour une représentation de cette nouvelle capacité - y compris certains des attributs disponibles via l'API - veuillez consulter les captures d'écran ci-dessous.

Prevalent v3.14 Surveillance intégrée des menaces

Cette amélioration permet aux clients de créer leurs propres connecteurs ou de tirer parti de la capacité de connexion de Prevalentpour exporter des données vers d'autres environnements, ce qui permet de supprimer les silos et d'accélérer l'identification des risques et les efforts de remédiation.

Pour en savoir plus sur cette importante version, veuillez consulter le document "What's New" ou visionner la brève démonstration des nouvelles fonctionnalités. N'oubliez pas non plus de lire les notes de mise à jour.

Je pense que vous serez d'accord avec moi pour dire que cette version représente un énorme pas en avant pour les organisations qui souhaitent améliorer leur programme complet de gestion des risques liés aux tiers.

Tags :
Partager :
Leadership alastair parr
Alastair Parr
Vice-président principal, Produits et services mondiaux

Alastair Parr est chargé de veiller à ce que les exigences du marché soient prises en compte et appliquées de manière innovante au sein du portefeuille Prevalent . Il a rejoint Prevalent après avoir été l'un des fondateurs de 3GRC, où il était responsable de la définition des produits et des services et y a joué un rôle déterminant. Il est issu du monde de la gouvernance, du risque et de la conformité, et a développé et mis en œuvre des solutions dans le domaine toujours plus complexe de la gestion des risques. Il apporte plus de 15 ans d'expérience dans la gestion de produits, le conseil et les livrables opérationnels.

Plus tôt dans sa carrière, il a occupé le poste de directeur des opérations pour un fournisseur mondial de services gérés, InteliSecure, où il était chargé de superviser des programmes efficaces de protection des données et de gestion des risques pour les clients. Alastair est titulaire d'un diplôme universitaire en politique et relations internationales, ainsi que de plusieurs certifications en sécurité de l'information.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo