Prevalent La première solution véritablement unifiée pour l'évaluation et la surveillance des risques par des tiers.

Prevalent La plateforme TPRM v3.19 et le Vendor Threat Monitor v2.2 offrent un registre de risques unifié pour des renseignements inégalés sur les fournisseurs et des décisions plus éclairées, ainsi que des analyses approfondies par apprentissage automatique.
Par :
Alastair Parr
,
Vice-président principal, Produits et services mondiaux
21 juillet 2020
Partager :
Surveillance de la première évaluation de l'industrie de la presse 0720

Il est clair que la conformité statique par "case à cocher" ne suffit pas pour faire face aux risques complexes actuels liés aux fournisseurs et à la chaîne d'approvisionnement. Les programmes de gestion des risques liés aux tiers les plus efficaces exigent désormais une évaluation et une surveillance continues, soutenues par une intégration poussée, l'automatisation, l'intelligence et l'analyse. Et c'est exactement ce que nous proposons dans nos dernières versions, Prevalent Platform v3.19 et Vendor Threat Monitor v2.2.

Des sources élargies de renseignements sur les risques d'affaires ajoutent du contexte à la surveillance continue

Prevalent Vendor Threat Monitor (VTM) est la seule solution de surveillance continue à intégrer véritablement la surveillance des risques commerciaux et cyber pour une prise de décision plus éclairée. La surveillance des risques commerciaux complète la surveillance de cyber par des informations qualitatives et quantitatives sur les informations financières des fournisseurs, les actions en justice, les changements de direction, les violations des listes de l'OFAC, et plus encore, qui fournissent toutes des indicateurs précoces de problèmes potentiels de cybersécurité ou de conformité.

Vendor Threat Monitor v2.2 comprend des capacités de surveillance des entreprises largement étendues qui rassemblent des informations provenant de plus de 567 000 nouvelles sources, notamment :

  • Sites de violation de données
  • Sites d'entreprise
  • Portails réglementaires
  • Sites web de révision
  • Sites d'emploi
  • Publications commerciales
  • Sites de l'industrie
  • Flux d'informations
  • Médias sociaux
Prevalent Profil de surveillance des marchés tiers
Avec Prevalent Vendor Threat Monitor, vous pouvez associer automatiquement des événements à des risques, créer des tâches pour un examen plus approfondi des risques, obtenir des conseils de remédiation et générer des rapports pour communiquer les progrès.

Le registre unifié des risques met en corrélation le site Cyber et les informations commerciales avec les résultats de l'évaluation pour une visibilité des risques en temps réel et à 360 degrés.

Si les évaluations ponctuelles du contrôle interne sont essentielles à la gestion des risques liés aux tiers, il peut se passer beaucoup de choses entre ces évaluations (généralement annuelles). Les flux de renseignements commerciaux et cyber peuvent contribuer à combler ces lacunes et vous permettre d'anticiper les risques émergents liés aux fournisseurs. Cependant, la valeur de la surveillance d'un fournisseur est fortement limitée si vous ne pouvez pas corréler ses données de surveillance et ses scores avec les résultats de son évaluation annuelle. Et c'est là que les autres solutions TPRM échouent généralement.

Prevalent Platform v3.19 résout ce problème grâce à un registre unifié des risques qui regroupe et corrèle les données de surveillance continue en temps réel avec les résultats d'évaluation de chacun de vos fournisseurs. Grâce à des règles intelligentes et à l'automatisation, la plateforme TPRM Prevalent transforme les données relatives aux fournisseurs cyber et aux événements commerciaux en risques exploitables qui sont enregistrés dans le registre. Par exemple, avec la plateforme Prevalent , vous pouvez corréler les réponses d'évaluation d'un fournisseur révélant des pratiques de gestion des mots de passe ou de gestion des correctifs faibles avec les vulnérabilités associées, les brèches ou les informations d'identification divulguées sur le dark web. Il est ainsi facile non seulement d'identifier et de hiérarchiser les problèmes, mais aussi de prendre des mesures claires pour remédier aux risques.

Que vous combiniez les données d'évaluation des risques des fournisseurs de Prevalentavec les informations de Prevalent Vendor Threat Monitor ou d'une autre solution prise en charge, notre registre unifié des risques permet de visualiser, de comprendre et d'agir sur les risques plus facilement que jamais. Les actions peuvent inclure l'envoi de notifications, la création de tâches ou de drapeaux pour suivre la remédiation, ou l'augmentation des scores de risque pour mettre en évidence les menaces réelles. Vous pouvez effectuer toutes ces opérations manuellement ou automatiquement par le biais de déclencheurs basés sur des règles.

Prevalent Registre des risques
PrevalentLe registre unifié des risques de l'entreprise permet aux organisations de corréler les résultats des évaluations et de la surveillance afin d'automatiser l'examen des risques, l'établissement de rapports et la réponse.

Les nouveaux ActiveRules et Playbooks d'automatisation simplifient les tâches liées à la réponse aux risques.

De nombreuses organisations se débattent avec des processus d'évaluation des fournisseurs basés sur des feuilles de calcul qui nécessitent des dizaines d'étapes manuelles pour analyser et agir sur les réponses. Si la plupart des solutions TPRM servent à simplifier le processus, beaucoup ne proposent pas de règles pour automatiser davantage l'identification et la gestion des risques.

Avec Prevalent Platform v3.19, les clients peuvent exploiter les nouvelles fonctionnalités d'ActiveRules pour déclencher des actions de réponse aux risques basées sur des critères "If This, Then That" pour des entités et des risques spécifiques. Les ActiveRules peuvent automatiser un large éventail de tâches d'accueil, d'évaluation et d'examen, telles que la mise à jour des profils des fournisseurs et des attributs de risque, l'envoi de notifications et/ou l'activation de flux de travail. Elles sont également exécutées en permanence afin de mettre à jour dynamiquement l'environnement TPRM à mesure que de nouveaux événements et risques apparaissent.

Pour offrir un délai de rentabilité rapide, Prevalent a regroupé des ensembles d'ActiveRules dans une série de Playbooks d'automatisation qui permettent aux clients de traiter des scénarios de gestion des risques courants.

Prevalent ActiveRules
ActiveRules simplifie et accélère les flux de travail pour les tâches courantes de réponse aux risques.

L'apprentissage automatique apporte plus de clarté aux rapports et analyses d'entreprise

Les menaces devenant de plus en plus sophistiquées, il est également nécessaire de disposer de rapports sophistiqués pour mieux interpréter les risques et permettre les activités de réponse. C'est là que l'apprentissage automatique entre en jeu.

Prevalent La version 3.19 de la plateforme apporte d'importantes améliorations aux rapports, qui intègrent des analyses d'apprentissage automatique pour identifier les exceptions dans les comportements communs - par exemple, les valeurs aberrantes dans les évaluations, les tâches, les risques, etc. - qui pourraient justifier une enquête plus approfondie. Intégrée directement dans la plateforme Prevalent , cette nouvelle fonctionnalité comprend également des modèles pour communiquer les exceptions découlant de la surveillance des menaces et des activités, des accords de niveau de service et du suivi du comportement des utilisateurs, ainsi que d'autres activités.

Prevalent Rapport
Analysez les données sur les risques provenant des évaluations, de la surveillance des menaces et des événements dans un rapport consolidé, y compris les aperçus d'apprentissage automatique des tendances notables.

Pour plus d'informations sur cette version, veuillez consulter le document "What's New" ou lire les notes de version sur le portail clientPrevalent .

Tags :
Partager :
Leadership alastair parr
Alastair Parr
Vice-président principal, Produits et services mondiaux

Alastair Parr est chargé de veiller à ce que les exigences du marché soient prises en compte et appliquées de manière innovante au sein du portefeuille Prevalent . Il a rejoint Prevalent après avoir été l'un des fondateurs de 3GRC, où il était responsable de la définition des produits et des services et y a joué un rôle déterminant. Il est issu du monde de la gouvernance, du risque et de la conformité, et a développé et mis en œuvre des solutions dans le domaine toujours plus complexe de la gestion des risques. Il apporte plus de 15 ans d'expérience dans la gestion de produits, le conseil et les livrables opérationnels.

Plus tôt dans sa carrière, il a occupé le poste de directeur des opérations pour un fournisseur mondial de services gérés, InteliSecure, où il était chargé de superviser des programmes efficaces de protection des données et de gestion des risques pour les clients. Alastair est titulaire d'un diplôme universitaire en politique et relations internationales, ainsi que de plusieurs certifications en sécurité de l'information.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo