Prevalent Améliorations de nouvelle génération apportées à sa plateforme de gestion des risques de tiers, leader sur le marché

La version 3.16 comprend des améliorations au niveau de la planification des évaluations, de l'intégration avec ServiceNow, des améliorations au niveau du flux de travail et de l'automatisation, de nouvelles informations sur les risques grâce au Vendor Threat Monitor et de nouvelles options de licence.
Par :
Alastair Parr
,
Vice-président principal, Produits et services mondiaux
18 février 2020
Partager :
Sortie du blog v v3 16 fev 2020

Après un début d'année chargé, je suis heureux d'annoncer la version 3.16 de notre plateforme de gestion des risques liés aux tiers. Dans ce billet, je présenterai les mises à jour importantes de la v3.16 concernant le flux de travail et l'automatisation, ainsi que la nouvelle intégration avec ServiceNow et d'autres solutions. Je couvrirai également les nouvelles fonctionnalités de la v3.15 (disponible en janvier), notamment les nouveaux types d'évaluation et une API améliorée. Enfin, je passerai en revue les nouvelles perspectives de risque ajoutées à notre solution de surveillance des entreprises cyber , Vendor Threat Monitor (VTM), et je présenterai de nouvelles options de licence pour vous aider à faire évoluer votre programme plus efficacement. Continuez à lire pour en savoir plus !

Les modèles de tâches font progresser le flux de travail pour l'automatisation de la gestion du cycle de vie des fournisseurs

La gestion du cycle de vie des fournisseurs peut impliquer de nombreuses étapes complexes - de la création d'entités et de la modification des statuts à l'alerte des parties concernées sur certaines actions - ce qui rend difficile l'extension de votre programme de gestion des risques liés aux tiers. Prevalent relève ce défi en introduisant des modèles de tâches dans la version 3.16. Les modèles de tâches s'appuient sur des déclencheurs (par exemple, la création d'une entité ou l'achèvement d'une évaluation) pour générer de nouvelles tâches de workflow. Vous pouvez utiliser les déclencheurs de tâches pour des actions de workflow telles que :

  • Notifier le propriétaire de l'entité pour examiner une entité nouvellement créée
  • Changement automatique du statut de l'entité à la fin de la tâche
  • Alerte des examinateurs de l'enquête à la fin de l'évaluation

En automatisant les actions du flux de travail, vous éliminez les étapes manuelles, réduisez les erreurs et êtes en mesure de vous concentrer sur les questions prioritaires qui nécessitent votre intervention directe. Pour une représentation d'un modèle de tâche, veuillez consulter la capture d'écran ci-dessous.


Modèle de tâche

Les modèles de tâches génèrent des tâches de workflow basées sur des déclencheurs.


Le connecteur ServiceNow permet une gestion centralisée des données relatives aux tiers, aux services informatiques et aux risques.


Les organisations standardisées sur ServiceNow pour la gestion des services informatiques (ITSM) cherchent souvent à s'intégrer avec d'autres solutions d'entreprise pour optimiser les flux de travail et la productivité. Il en va de même pour la gestion des risques. S'appuyant sur les améliorations de l'API annoncées dans les versions 3.14 et 3.15 (voir ci-dessous), la v3.16 introduit un connecteur qui permet à ServiceNow de consommer et de gérer les données de la plateforme Prevalent , ce qui vous permet de :


  • gérer de manière centralisée la gestion des risques liés aux tiers, la gestion des services informatiques et d'autres activités de gestion des risques de l'entreprise
  • Analyser les données sur les risques des tiers avec d'autres données sur les risques.
  • Réduire le nombre d'identifiants et de plateformes que vous devez gérer

Cette intégration est essentielle pour les organisations qui gèrent leurs activités sur ServiceNow.


Les améliorations apportées au calendrier ajoutent de la souplesse aux évaluations


La planification des évaluations entraîne souvent des exigences différentes en matière de flux de travail, selon que vous évaluez un nouveau fournisseur pour la première fois ou que vous introduisez une nouvelle évaluation pour un tiers existant. Lorsque plusieurs types d'évaluation sont nécessaires, vous devez avoir la flexibilité de planifier les évaluations pour répondre à vos besoins spécifiques de flux de travail. La version 3.15 de la plate-forme Prevalent a introduit deux nouveaux types de calendrier pour rationaliser le processus :


  • Programmation proactive de l'évaluation: le fournisseur peut effectuer une évaluation quand il le souhaite, sans date limite ou délai spécifique.
  • Uncalendrier d'évaluation flexible où une entité doit remplir l'évaluation dans un délai donné au moment où l'entité est ajoutée à un calendrier.

Pour une représentation des nouveaux horaires, veuillez voir la capture d'écran ci-dessous.


Nouveaux horaires

De nouveaux types d'horaires ajoutent de la flexibilité aux évaluations.


Les améliorations de l'API centralisent les informations sur la gestion des risques


Pour prendre des décisions judicieuses fondées sur le risque, il faut généralement analyser des données provenant de sources multiples dans l'ensemble de l'organisation. Malheureusement, il est fréquent que les organisations adoptent une approche cloisonnée de la gestion des risques d'entreprise, avec des collections d'outils disparates qui rendent difficile la révélation, l'interprétation et l'action sur les risques.


Les améliorations apportées à l'API dans la version 3.15 facilitent la collecte et l'interprétation des données provenant de plusieurs vecteurs de risque. Grâce à la nouvelle fonctionnalité de lecture/écriture de l'API, vous pouvez désormais gérer et analyser de manière centralisée les données sur les risques liés aux tiers ( Prevalent ), de concert avec les informations provenant de vos solutions de gestion des services informatiques et de gestion des risques d'entreprise.


L'amélioration de la surveillance dans Vendor Threat Monitor 2.0 expose davantage de Cyber et de risques pour l'entreprise.


Un programme complet de gestion des risques liés aux tiers nécessite une combinaison d'évaluations des contrôles internes et de surveillance des risques commerciaux sur cyber . Cependant, sans le niveau d'intégration approprié avec leurs solutions d'évaluation, les outils de notation offrent peu de visibilité sur les activités d'un fournisseur qui pourraient constituer un risque avant, après ou entre les évaluations. Les organisations doivent être en mesure de tirer parti de la surveillance continue qui offre une visibilité sur les activités commerciales et le paysage de cybersécurité de leurs fournisseurs afin de mieux informer les évaluations en cours.


S'appuyant sur l'intégration native entre les évaluations et la surveillance, une première sur le marché, annoncée initialement dans la version 3.14, la version 3.16 de la plateforme Prevalent étend la couverture pour inclure la surveillance du dark web, ainsi que des renseignements supplémentaires sur les menaces IP. Les nouveaux indicateurs de menace comprennent :


  • Analyse et alerte en cas de fuite profonde/obscure des informations d'identification.
  • Activité de l'actif (par exemple, hébergement d'un réseau TOR ; actif hébergeant le commandement et le contrôle ; communication avec un serveur de commandement et de contrôle ; IP détectée dans l'analyse d'échantillons de logiciels malveillants ; etc.)
  • Activité sur le Dark Web (par exemple, forums de discussion criminels ; attention criminelle sur les marchés du Dark Web, etc.)
  • Notifications DNS Typosquat et événements DNS d'activité suspecte
  • Infections récemment signalées (par exemple, listes de menaces externes, pots de miel externes, etc.)
  • Divulgation des violations de données
  • Cyber-attaques récemment validées par notre équipe mondiale de recherche sur les menaces

Disponible par le biais d'une mise à niveau simple pour les clients VTM existants, cette solution fournit des informations plus approfondies sur les risques potentiels liés aux tiers, permettant à vos équipes de sécurité et de gestion des risques d'être plus proactives. Pour voir comment ces nouveaux types de risques et d'incidents influencent la notation des risques, veuillez consulter la capture d'écran ci-dessous.


Rapport de suivi

De nouveaux indicateurs fournissent un contexte supplémentaire pour les risques.


Nouvelles options de licence - du kit de démarrage au TPRM d'entreprise


Les équipes de gestion des fournisseurs, surchargées de travail, se débattent tous les jours avec des problèmes allant de la définition de leurs fournisseurs à la compréhension du risque qu'ils représentent pour l'entreprise. S'appuyant sur notre expertise pour aider les organisations à établir et à développer leurs programmes de gestion des risques liés aux tiers, Prevalent offre désormais de nouvelles options aux équipes de gestion des fournisseurs pour gérer, évaluer et surveiller leurs tiers, quel que soit le stade de maturité de leur programme.


  • Prevalent Essentiels de la plate-forme. Abandonnez les feuilles de calcul et gérez votre population globale de fournisseurs avec la plateforme Prevalent . Considérez la Platform Essentials comme votre "kit de démarrage" pour centraliser la gestion des entités et effectuer des évaluations de profilage, de hiérarchisation et de risques inhérents.
  • Prevalent Norme d'évaluation - Option PCF. Répondez aux exigences de plusieurs mandats réglementaires et cadres de sécurité en effectuant des évaluations à l'aide du contenu standard de Prevalent Compliance Framework (PCF). Le PCF est une évaluation complète contenant plus de 175 questions liées à des cadres et réglementations communs tels que GDPR, CCPA, NYDFS, NYMITY, SOX, HIPAA, ISO27001, NIST et SSAE18 (SOC et SOC II). La réalisation d'une évaluation PCF permet à une organisation d'examiner, d'établir des rapports et de prendre des mesures correctives pour plusieurs réglementations, ce qui simplifie considérablement le processus de conformité.
  • Prevalent Standard d'évaluation - Option personnalisée. Idéal pour les clients qui souhaitent utiliser leur propre questionnaire et l'importer dans la plate-forme, qui ont des exigences spécifiques en matière de questionnaire personnalisé ou qui ont besoin d'aide pour élaborer un questionnaire personnalisé.
  • Prevalent Professionnel de l'évaluation. Exploitez toutes les capacités d'évaluation de la plateforme Prevalent , y compris l'accès complet au contenu de la bibliothèque standard et la possibilité de créer du contenu personnalisé. Idéal pour les clients qui soutiennent un programme mature de gestion des risques à l'échelle de l'entreprise et qui ont besoin de flexibilité dans l'utilisation du contenu standard et personnalisé.

Grâce à ces nouvelles options, les équipes de gestion des risques peuvent faire évoluer leurs programmes TPRM en les automatisant et en les rendant plus visibles.


J'espère que vous êtes aussi enthousiaste que moi à propos de ces améliorations ! Pour plus d'informations sur cette version, veuillez consulter le document "What's New" ou lire les notes de version sur le portail clientPrevalent .

Tags :
Partager :
Leadership alastair parr
Alastair Parr
Vice-président principal, Produits et services mondiaux

Alastair Parr est chargé de veiller à ce que les exigences du marché soient prises en compte et appliquées de manière innovante au sein du portefeuille Prevalent . Il a rejoint Prevalent après avoir été l'un des fondateurs de 3GRC, où il était responsable de la définition des produits et des services et y a joué un rôle déterminant. Il est issu du monde de la gouvernance, du risque et de la conformité, et a développé et mis en œuvre des solutions dans le domaine toujours plus complexe de la gestion des risques. Il apporte plus de 15 ans d'expérience dans la gestion de produits, le conseil et les livrables opérationnels.

Plus tôt dans sa carrière, il a occupé le poste de directeur des opérations pour un fournisseur mondial de services gérés, InteliSecure, où il était chargé de superviser des programmes efficaces de protection des données et de gestion des risques pour les clients. Alastair est titulaire d'un diplôme universitaire en politique et relations internationales, ainsi que de plusieurs certifications en sécurité de l'information.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo