サイバーリスクスコアリング(360度評価)
サプライヤーのサイバーリスクを
総合評価しましょう
Panoraysでは、自動化された動的セキュリティ調査票、
アタックサーフェスの評価、そしてビジネスコンテキストを用いて、
組織がサプライヤーのサイバーリスクを迅速かつ正確に把握できるよう
サポートします。
サイバーリスクスコアリング(360度評価)
外部(インターネット)から観測したセキュリティポスチャ―の評価、調査票への回答、および潜在的な攻撃に対するビジネス影響を考慮し、サプライヤーのサイバーリスクの総合評価を実施します。
Bad、Poor、Fair、Good、Excellentの5つのレベルに分けて評価します。
調査票評価(内部評価)
調査票に対するサプライヤーの回答に基づいて、0~100のスコアが計算されます。会社の内部ポリシーとリスク選好に応じて、質問をどのようにスコアリングするかを設定できます。
また、重要な「違反」質問にフラグを立てて、社内ポリシーに準拠していないサプライヤーをすばやく特定することもできます。
サイバーポスチャ―評価
(外部評価)
外部から測定可能なデータの分析を通じて、サプライヤーのアタックサーフェスに対し評価を行います。公開IT資産に関する情報の収集や、セキュリティのベストプラクティスの欠如など、何百ものテストを実行します。
この評価は、サプライヤーの実環境には一切干渉しません。
テストでは、3つの異なるレイヤーを評価します。
1 ネットワークとIT:
Web、電子メール、DNSサーバー、TLSプロトコル、資産評価、クラウドソリューション、その他の公開サービス
2 アプリケーション:
Webアプリケーション、CMS、ドメイン攻撃
3 人間:
従業員のアタックサーフェス、SNS利用状況、専任セキュリティチームの有無
Panoraysサイバーリスク評価の利点
サプライヤーのサイバーリスクに関する可視化を行い、
なおかつそれを改善する推奨事項をサプライヤーに提供します。
包括的なリスクの状況
サプライヤーとのビジネス関係、人的要因も含む外部評価結果、調査票への回答など、豊富なリスクコンテキストに基づいています。
誤検知削減への取り組み
検出データが不正確であると感じた場合、ワンクリックで簡単に調査結果に異議を唱えることができます。Panoraysは24時間以内に内部でデータを検証し、調査結果を更新します。それに応じて、サプライヤーの評価が自動的に更新されます。
改善計画のための実用的な洞察
調査票と外部評価、双方の課題を解決する改善計画を作成します。評価者は必要なサイバーリスクレーティングを設定して改善計画をカスタマイズし、プラットフォームを介して進捗状況を確認できます。