ÇÖZÜMLERİMİZ

Security Scorecard

Günümüzde kurumlar işlerinin doğası gereği oldukça fazla sayıda üçüncü partiyle çalışmak durumunda kalıyorlar. Söz konusu üçüncü partilerin bilgi güvenliği farkındalıkları ve olgunluk seviyeleri, bu organizasyonlarla çalışmayı seçen büyük kurumların bilgi güvenliği duruşunu (posture) doğrudan etkileyebiliyor.

Üçüncü partilerin bilgi güvenliği farkındalıkları ve aldıkları önlemler genelde mail yolu ile gönderilen veya kurumun bünyesinde bulunan dijital soru setleri aracılığıyla ölçülüyor. Bu yöntem bir miktar fayda sağlasa da yönetilmesi zor, statik, pahalı ve taraflı bir metod. Soruları cevaplayan üçüncü parti, kurumdaki işini riske atmamak adına almış olduğu önlemleri farklı ve fazla gösterebilir.

Security Scorecard süreki izleme (continuous monitoring) yaparak üçüncü parti firmaların siber güvenlik duruşlarını puanlar. Bunu herhangi bir kurulum gerektirmeden Security Scorecard’a has (proprietary) sinyal toplama yoluyla IP ayak izi ve Tehdit İstihbarat bilgilerini toplayarak yapmaktadır.

Tüm bu bilgiler analiz edilir ve patentli machine learning algoritmaları kullanılarak skorlanır. Sonuç olarak ta anlaşılması kolay (A, B, C….F şeklinde) şekilde bu skorları size dashboard olarak sunar:

Forrester Security Scorecard’ı bu alanda liderler arasında gösteriyor (https://securityscorecard.com/resources/the-forrester-new-wavetm-2018-cybersecurity-risk-rating-solutions).

Üçüncü parti risk yönetimine ek olarak, kurumun kendisini izlemesi konusunda da oldukça faydalı bir platform sağlıyor Security Scorecard: