企業資安風險評等服務

SecurityScorecard
確保您的供應鏈安全。

SecurityScorecard
確保您的供應鏈安全。

利用世界上最完整的安全評級平台將您的安全效能提高 10 倍。

SecurityScorecard 為資安風險監控平台,採用非入侵式資訊收集分析技術,可監控資安風險類型:網路、DNS、漏洞修補、端點、惡意IP連線信譽評等、應用程式、Cubit score、駭客情資、資訊洩漏與社交平臺分析。客戶可使用平台來分析、評估對多個面向的合規性,並使用協作功能和其他工具來幫助他們更好管理網路環境安全性並滿足合規性目標。

立即開始

SecurityScorecard 評級針對十組風險因素,提供易於閱讀的 A-F 評級。

可為企業本身與第三方供應商的網路資安風險管理帶來幫助的SecurityScorecard,採用非入侵式資訊收集分析技術,在資料蒐集方面,包含公開資料收集、網路誘捕機制,以及威脅情資整合,加上弱點搜尋引擎,將可分析各個企業的10大風險類別:

網路安全

網路安全模組檢查公共資料集,以查找組織網路內高風險或不安全開放連接埠的證據。

DNS 健康狀況

DNS 運作狀況模組可測量組織的 DNS 設定的運作狀況和配置。它驗證組織網路的被動 DNS 歷史記錄中沒有發生惡意事件。

漏洞修補

漏洞修補模組分析組織安裝安全更新的速度,以衡量脆弱性風險緩解的做法。

端點安全

端點安全模組追蹤從作業系統、網頁瀏覽器和相關的啟用插件所提取的元數據相關的識別點。

惡意 IP 連線信譽評等

惡意 IP 連線信譽評等模組利用 SecurityScorecard 的 sinkhole 基礎設施,以及 OSINT 惡意軟體訂閱和第三方威脅情報數據共享合作。

應用程式安全

應用程式安全模組利用從已知易受攻擊條件獲得的威脅情報,這些條件通過白帽子 CVE 資料庫、黑帽子攻擊資料庫和主要搜索引擎索引的敏感發現進行識別。

Cubit score

Cubit Score 模組評估組織可能存在的各種安全問題。例如,我們會查看公共威脅情報數據庫,以尋找被標記的 IP 地址。

駭客情資

駭客情資模組是用於自動收集和匯總多個地下駭客交流串流的分析系統。

資訊洩漏

資訊洩漏模組利用聊天監控和深網監控功能,以識別駭客傳播的被犯罪的認證資料。

社交平臺分析

社交工程模組用於確定組織對有針對性的社交工程攻擊可能的易受性。

一致的、數據驅動的安全評級標準

1.  可視化您的完整供應商生態系統:

透過無與倫比的圖形全面了解網路風險,讓您全面了解生態系統風險。

 

2.  與您的供應鏈推動有針對性的討論:

找出每個供應商內的相關風險和特定漏洞,以便您可以與第三方合作加速風險緩解。

 

3.  簡化供應商風險管理工作流程:

透過單一儀表板來簡化緩解措施並快速識別威脅暴露,突顯所有供應商(包括第四方供應商)的優點和缺點領域。

What security ratings can do for you

安全評級可以為您做什麼?

「SecurityScorecard MAX為我們提供了透過主動、即時風險監控和補救措施,快速有效地增強第三方網路安全態勢的機會MAX能夠識別我們全球供應商環境中的各種網路安全問題,進而與這些供應商一起改進,這對於麥當勞和我們的供應商來說都 是一個重大的勝利。自推出以來,我們已經看到了巨大的進步,並期待著我們加速麥當勞的持續茁壯。」
Kevin Scribner
麥當勞技術風險管理總監
"SecurityScorecard 使我和我的團隊能夠自動化和擴展我們供應商風險管理計劃的許多功能,並持續監控其內部和第三方安全狀況。"
Virgin Pulse
首席資安長
"安全評級為您提供網路安全事態的動態時間點視圖。"
Nimisha Aneja
RSUI 高級核保師
"SecurityScorecard 的功能給我們留下了深刻的印象,如果沒有CRI和STRIKE團隊,我們的案例就不會取得今天的成績。”
美國執法機構

需要預約現場測試嗎?

立即體驗