Обзор платформы

Платформа NormShield была построена с практической точки зрения, чтобы обеспечить полную видимость в кибер-позиции поставщика. Она позволяет предприятиям постоянно оценивать риски третьих сторон, присваивает каждому поставщику буквенную оценку, сопоставляет результаты с отраслевыми стандартами для обоснования требований соответствия и определяет вероятное финансовое воздействие в случае нарушения прав третьих сторон. Узнайте, что видят хакеры NormShield использует те же инструменты и методы разведки с открытым исходным кодом, которые используют хакеры - сборщики данных, сканеры, honeypots и т. д. - для постоянного сбора информации из баз данных сканеров в Интернете, сайтов репутации, кибер-событий, акций хакеров и известных баз данных уязвимостей. Постоянно отслеживайте третьи стороны Корпоративная программа управления кибер-рисками должна учитывать внутреннюю безопасность, безопасность периметра, безопасность данных, но должна охватывать общую кибер-экосистему организации, чтобы включать всех, кто непосредственно подключен к сети или имеет доступ к ценным активам. 3D Vendor Risk @ Scale Платформа NormShield дает 3-мерную картину риска поставщика через NormShield Cyber Risk Ratings, которая включает в себя:

• Технический отчет, который присваивает буквенную оценку с базовыми техническими деталями,
• Отчет о финансовом воздействии, который использует Open FAIRTM для определения вероятного финансового воздействия в случае нарушения третьей стороны
• Отчет о соответствии, который определяет соответствие третьих сторон отраслевым стандартам, правилам и передовым практикам

Рейтинг кибер-рисков

Технический отчет NormShield компилирует данные под названием Open-Source Intelligence (OSINT) в простой, читаемый отчет с оценками буквенного уровня, которые помогают выявлять и снижать потенциальные угрозы безопасности. Он идентифицирует риски, оценку риска соответствующих уязвимостей/слабостей и схемы атак на основе структуры оценки уязвимости киберугроз MITRE. Оценка риска проводится в 20 категориях с более чем 400 контрольными элементами. Отчет о финансовом воздействии Отчеты о кибербезопасности стали критической проблемой между технической командой и правлением. Большинство вопросов безопасности «теряются в переводе» при передаче на верхний уровень. NormShield использует модель Open FAIRTM для расчета вероятного финансового воздействия (риска) в случае нарушения данных. Переводя «язык безопасности» на «бизнес-язык», отчет о финансовом воздействии изменил правила для отчетностей о безопасности. Отчет о соответствии Организации могут оценить уровень соответствия своих поставщиков с различными правилами и рекомендациями, встроенными в платформу NormShield. NormShield соотносит выводы платформы с открытыми отраслевыми стандартами и лучшими практиками. Возможность взаимной корреляции измеряет уровень соответствия целевой компании для различных нормативных актов на основе данных, предоставленных другим стандартом, экономя усилия и время как на стороне поставщика, так и на стороне компании.