1
0
As classificações de segurança podem parecer simples — elas fornecem uma avaliação fácil de entender sobre sua postura de segurança e a segurança cibernética de outras organizações, como fornecedores e fornecedores.
No entanto, as classificações de segurança podem ser usadas para muitos casos de uso diferentes, desde gerenciar sua cadeia de suprimentos digital até farejá-la. Continue lendo para uma lista de usos para classificações que você pode não ter considerado.
12 casos de uso para SecurityScorecard
1. Gerenciamento de riscos da cadeia de suprimentos
Há uma série de riscos para a cadeia de suprimentos digitais. As empresas terceirizadas da sua cadeia de suprimentos não são seus funcionários; eles muitas vezes não estão no local, e você não pode forçar a conformidade da maneira que você pode com os funcionários. Isso é motivo de preocupação; as violações de dados causadas por terceiros amplificam o custo de uma violação de dados em uma média de US$ 207.411, de acordo com o último relatório custo de uma violação de dados do Instituto Ponemon. Os controles de segurança da informação do fornecedor são mais difíceis de verificar (se você está usando questionários,você pode apenas ter que levar a palavra de seus fornecedores onde a segurança está envolvida), levar mais tempo para identificar e pode levar mais tempo para corrigir. Veja o ataque da SolarWinds no ano passado, no qual criminosos atacaram a SolarWinds, usando a empresa de TI para enviar código hackeado para milhares de clientes, incluindo agências do governo dos EUA.
As classificações do SecurityScorecard dão visibilidade em todo o ecossistema de fornecedores, permitindo que você veja a postura de segurança de cada fornecedor rapidamente. Mesmo quando você não está olhando ativamente para a pontuação de um fornecedor, nossa plataforma permite que você defina alertas automatizados, para que sua equipe seja notificada quando um de seus fornecedores sofre uma violação ou de outra forma fica fora de conformidade. Isso lhe dá a capacidade de impor suas políticas de segurança (em vez de tomar a palavra dos fornecedores sobre seu controle de segurança) e manter sua continuidade de negócios mesmo que um fornecedor seja atacado.
2. Automação de resposta a incidentes
Se sua organização sofre uma quebra de segurança, sua equipe tem que estar pronta para entrar em ação. Incidentes podem durar muito tempo; Ponemon descobriu que os atacantes podem estar em um sistema por uma média de 280 dias. Quanto mais tempo estiverem na sua rede, mais danos podem causar.
O SecurityScorecard monitora continuamente os riscos que afetam sua reputação de IP, fornecendo visibilidade em tempo real e alertas acionáveis. Nossa plataforma alerta você para violações, para que você possa agir e nosso recurso The Rule Builder permite personalizar seus limites de alerta e cortar o acesso a fornecedores vulneráveis se parecer que um invasor está usando um terceiro para comprometer sua rede e dados.
3. Prontidão para a segurança
Manter a prontidão de segurança pode ser um desafio para uma organização. Ameaças e ataques estão em constante evolução, e a mudança do cenário de ameaças pode ser difícil de acompanhar.
A plataforma do Security Scorecard oferece uma olhada no momento em que você corre o risco e o risco de sua empresa estendida.
Alguns dos fatores que monitoramos incluem a cadência de patches,para que você saiba quando o software antigo não foi atualizado, FTP antigo e indevidamente configurado que pode estar expondo dados não criptografados à internet, portas abertas e serviços de desktop remotos não autorizados. Também monitoramos seu IP e os IPs de seus fornecedores para ataques de malware e phishing. Se uma brecha ou credenciais forem detectadas, você será alertado.
4. Aquisição
Onboarding vendors e fazer sua due diligence pode ser um processo demorado e muitas vezes doloroso para todos os envolvidos. Os questionários podem ser particularmente tediosos; os fornecedores são enviados centenas de questionários todos os anos e podem simplesmente estar cortando e colando respostas em um questionário em branco. Eles também não são particularmente úteis para você – mesmo que um questionário não seja políticas coladas por cópia, eles apenas fornecem um instantâneo de um momento no tempo e não todo o quadro dos controles de segurança de uma empresa.
O SecurityScorecard fornece uma maneira de monitorar continuamente os controles dos fornecedores, ser alertado para violações e agilizar o processo de onboarding. O Atlas, por exemplo, ajuda a parar o onboarding, permitindo que os fornecedores carreguem respostas a questionários. O aprendizado de máquina da Atlas então compara suas respostas com questionários anteriores e análises da plataforma, verificando respostas quase imediatamente e alertando-o para quaisquer problemas imediatamente para que você possa agir e proteger seus ativos cibernéticos.
5. Shadow IT
A tecnologia é facilmente acessível para a maioria das pessoas nos dias de hoje. Essa é a boa e a má notícia; sua força de trabalho pode estar confortável com a tecnologia que eles usam para seus trabalhos, mas eles também podem estar confortáveis o suficiente com a tecnologia para baixar aplicativos e software por conta própria e executá-los em dispositivos e redes da sua organização. O sistema de aplicativos e tecnologia não autorizados em execução em seus sistemas, ou shadow IT, é frequentemente explorado por cibercriminosos que sabem que sua equipe de TI pode não estar ciente desses aplicativos e que seus protocolos de segurança não estão sendo seguidos quando se trata de logins ou criptografia.
O SecurityScorecard ajuda sua equipe a rastrear aplicativos desonestos e software não autorizado, fornecendo relatórios sobre certificados HTTP desconhecidos, sites de domínio do WordPress e portas abertas dentro de sua organização. Uma vez que você pode ver a TI sombra, você pode começar a confrontar os departamentos que estão usando-o e possivelmente trazendo alguns desses aplicativos para fora da sombra e para a pilha de tecnologia oficial.
6. Força de trabalho remota
No último ano, muitos trabalhadores do conhecimento mudaram para o trabalho remoto. Como a pandemia forçou tantos trabalhadores a voltarem rapidamente para casa, não houve muito tempo para muitas empresas planejarem uma transição segura para o trabalho remoto. Isso significa que os trabalhadores remotos são vulneráveis a ataques através de sua internet doméstica e seus próprios dispositivos e aplicativos.
Sem um departamento de TI na mesma instalação, os pontos finais podem facilmente se tornar inseguros. O SecurityScorecard verifica riscos como navegadores e sistemas operacionais desatualizados, bem como malware, credenciais vazadas e VPNs não recortados. Ter essas informações na ponta dos dedos significa que sua equipe pode entrar em contato assim que um problema com um trabalhador remoto for detectado.
7. Higiene da infraestrutura de TI
Sim, ataques acontecem, mas muitas vezes violações podem ser causadas por algo tão simples como um erro. O número de violações não-criminais, como vazamentos de nuvens, está aumentando. A NetDiligence descobriu que as reclamações por erros de pessoal têm aumentado nos últimos anos. De fato, o armazenamento em nuvem e grupos de segurança abertos foram responsáveis por mais de 200 violações que expuseram 30 bilhões de registros nos últimos dois anos, de acordo com um relatório de 2020 da Accurics, e embora não sejam maliciosos, um único erro pode ser caro: Ponemon descobriu que as violações causadas por configurações de nuvem custam mais do que a violação média entre meio milhão de dólares e 4,41 milhões de dólares.
O SecurityScorecard pode ajudá-lo a monitorar a integridade de sua infraestrutura de TI, mantendo o controle sobre a configuração de sua infraestrutura em nuvem, alertando-o para navegadores e sistemas operacionais desatualizados e serviços FTP expirados e certificados fracos ou expirados.
8. Monitoramento de risco de reputação
Quando sua organização sofre uma brecha, há muito em jogo. Finanças, dados e sua reputação. Uma vez que os dados do seu cliente foram comprometidos, pode ser difícil recuperar a integridade da sua marca.
O SecurityScorecard protege sua marca monitorando a Internet para conversas com hackers, para ver se sua empresa está sendo discutida. Também ajudamos você a monitorar suas redes para obter dados e credenciais vazados, e nossas varreduras de DNS permitem que você veja se você está sendo falsificado e se os clientes estão sendo direcionados para sites executados por criminosos em vez de seu próprio site.
9. Lacunas de conformidade de segurança
Manter a conformidade é fundamental em muitas indústrias, e se há uma lacuna, você quer ter certeza de encontrá-la antes de cair fora da conformidade. O SecurityScorecard oferece um resumo da guia de conformidade de todos os requisitos regulatórios necessários para que sua organização esteja em conformidade.
Os relatórios trimestrais e anuais de avaliação de riscos da plataforma avaliam sua organização contra seus pares e seus concorrentes e oferecem uma análise abrangente da postura de segurança para avaliar sua conformidade e risco.
10. Retorno do investimento
Pode ser difícil provar o ROI do seu programa de cibersegurança para o conselho da sua organização. Afinal, como você pode mostrar que uma violação cara não aconteceu?
O SecurityScorecard permite mostrar ao seu conselho como é o programa de segurança da sua organização. Nossa ferramenta de relatórios de conselhos mostra os tomadores de decisão, de relance, sua postura de segurança. Nossas ferramentas também ajudarão você a ilustrar o impacto financeiro de uma violação.
11. Validação do programa
O conselho de administração muitas vezes terá muitas perguntas sobre seus gastos com segurança cibernética. A ferramenta de relatórios do conselho do SecurityScorcard permitirá que você responda a perguntas sobre o que foi feito para mitigar a possibilidade de uma violação, o status de risco atual da sua empresa e sua pontuação de risco em relação às de seus concorrentes.
12. Análise do fornecedor
Analisar os controles do seu fornecedor e manter-se no topo de quaisquer mudanças em sua segurança pode ser uma dor de cabeça para qualquer organização. O SecurityScorecard permite que sua equipe monitore continuamente os controles dos fornecedores e o alertará instantaneamente se um fornecedor for violado. Quanto mais cedo souber de uma brecha, mais cedo poderá proteger seus próprios sistemas e dados.
FONTE: SECURITYSCORECARD