Il est clair que la conformité statique par "case à cocher" ne suffit pas pour faire face aux risques complexes actuels liés aux fournisseurs et à la chaîne d'approvisionnement. Les programmes de gestion des risques liés aux tiers les plus efficaces exigent désormais une évaluation et une surveillance continues, soutenues par une intégration poussée, l'automatisation, l'intelligence et l'analyse. Et c'est exactement ce que nous proposons dans nos dernières versions, Prevalent Platform v3.19 et Vendor Threat Monitor v2.2.
Prevalent Vendor Threat Monitor (VTM) est la seule solution de surveillance continue à intégrer véritablement la surveillance des risques commerciaux et cyber pour une prise de décision plus éclairée. La surveillance des risques commerciaux complète la surveillance de cyber par des informations qualitatives et quantitatives sur les informations financières des fournisseurs, les actions en justice, les changements de direction, les violations des listes de l'OFAC, et plus encore, qui fournissent toutes des indicateurs précoces de problèmes potentiels de cybersécurité ou de conformité.
Vendor Threat Monitor v2.2 comprend des capacités de surveillance des entreprises largement étendues qui rassemblent des informations provenant de plus de 567 000 nouvelles sources, notamment :
Avec Prevalent Vendor Threat Monitor, vous pouvez associer automatiquement des événements à des risques, créer des tâches pour un examen plus approfondi des risques, obtenir des conseils de remédiation et générer des rapports pour communiquer les progrès.
Si les évaluations ponctuelles du contrôle interne sont essentielles à la gestion des risques liés aux tiers, il peut se passer beaucoup de choses entre ces évaluations (généralement annuelles). Les flux de renseignements commerciaux et cyber peuvent contribuer à combler ces lacunes et vous permettre d'anticiper les risques émergents liés aux fournisseurs. Cependant, la valeur de la surveillance d'un fournisseur est fortement limitée si vous ne pouvez pas corréler ses données de surveillance et ses scores avec les résultats de son évaluation annuelle. Et c'est là que les autres solutions TPRM échouent généralement.
Prevalent Platform v3.19 résout ce problème grâce à un registre unifié des risques qui regroupe et corrèle les données de surveillance continue en temps réel avec les résultats d'évaluation de chacun de vos fournisseurs. Grâce à des règles intelligentes et à l'automatisation, la plateforme TPRM Prevalent transforme les données relatives aux fournisseurs cyber et aux événements commerciaux en risques exploitables qui sont enregistrés dans le registre. Par exemple, avec la plateforme Prevalent , vous pouvez corréler les réponses d'évaluation d'un fournisseur révélant des pratiques de gestion des mots de passe ou de gestion des correctifs faibles avec les vulnérabilités associées, les brèches ou les informations d'identification divulguées sur le dark web. Il est ainsi facile non seulement d'identifier et de hiérarchiser les problèmes, mais aussi de prendre des mesures claires pour remédier aux risques.
Que vous combiniez les données d'évaluation des risques des fournisseurs de Prevalentavec les informations de Prevalent Vendor Threat Monitor ou d'une autre solution prise en charge, notre registre unifié des risques permet de visualiser, de comprendre et d'agir sur les risques plus facilement que jamais. Les actions peuvent inclure l'envoi de notifications, la création de tâches ou de drapeaux pour suivre la remédiation, ou l'augmentation des scores de risque pour mettre en évidence les menaces réelles. Vous pouvez effectuer toutes ces opérations manuellement ou automatiquement par le biais de déclencheurs basés sur des règles.
PrevalentLe registre unifié des risques de l'entreprise permet aux organisations de corréler les résultats des évaluations et de la surveillance afin d'automatiser l'examen des risques, l'établissement de rapports et la réponse.
De nombreuses organisations se débattent avec des processus d'évaluation des fournisseurs basés sur des feuilles de calcul qui nécessitent des dizaines d'étapes manuelles pour analyser et agir sur les réponses. Si la plupart des solutions TPRM servent à simplifier le processus, beaucoup ne proposent pas de règles pour automatiser davantage l'identification et la gestion des risques.
Avec Prevalent Platform v3.19, les clients peuvent exploiter les nouvelles fonctionnalités d'ActiveRules pour déclencher des actions de réponse aux risques basées sur des critères "If This, Then That" pour des entités et des risques spécifiques. Les ActiveRules peuvent automatiser un large éventail de tâches d'accueil, d'évaluation et d'examen, telles que la mise à jour des profils des fournisseurs et des attributs de risque, l'envoi de notifications et/ou l'activation de flux de travail. Elles sont également exécutées en permanence afin de mettre à jour dynamiquement l'environnement TPRM à mesure que de nouveaux événements et risques apparaissent.
Pour offrir un délai de rentabilité rapide, Prevalent a regroupé des ensembles d'ActiveRules dans une série de Playbooks d'automatisation qui permettent aux clients de traiter des scénarios de gestion des risques courants.
ActiveRules simplifie et accélère les flux de travail pour les tâches courantes de réponse aux risques.
Les menaces devenant de plus en plus sophistiquées, il est également nécessaire de disposer de rapports sophistiqués pour mieux interpréter les risques et permettre les activités de réponse. C'est là que l'apprentissage automatique entre en jeu.
Prevalent La version 3.19 de la plateforme apporte d'importantes améliorations aux rapports, qui intègrent des analyses d'apprentissage automatique pour identifier les exceptions dans les comportements communs - par exemple, les valeurs aberrantes dans les évaluations, les tâches, les risques, etc. - qui pourraient justifier une enquête plus approfondie. Intégrée directement dans la plateforme Prevalent , cette nouvelle fonctionnalité comprend également des modèles pour communiquer les exceptions découlant de la surveillance des menaces et des activités, des accords de niveau de service et du suivi du comportement des utilisateurs, ainsi que d'autres activités.
Analysez les données sur les risques provenant des évaluations, de la surveillance des menaces et des événements dans un rapport consolidé, y compris les aperçus d'apprentissage automatique des tendances notables.
Pour plus d'informations sur cette version, veuillez consulter le document "What's New" ou lire les notes de version sur le portail clientPrevalent .
Découvrez les principaux changements apportés au questionnaire standard de collecte d'informations (SIG) pour 2025 et apprenez ce qu'ils...
12/16/2024
Apprenez à gérer efficacement les risques de réputation des tiers afin de protéger la marque de votre organisation, d'assurer la résilience opérationnelle...
12/05/2024
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024