SecurityScorecard 由 Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、Riverwood Capital 等世界級投資人提供資金,是全球網路安全評分、響應與復原能力的領導者,持續評分的公司超過 1,200 萬家。
該公司由資安與風險專家 Aleksandr Yampolskiy 博士與 Sam Kassoumeh 於 2013 年創立,其專利資安評分技術已被超過 25,000 家組織應用於企業風險管理、第三方風險管理、董事會報告、盡職調查、網路保險承保及監管監督。
透過改變企業理解、改善及向董事會、員工與供應商溝通網路安全風險的方式,讓世界更安全。此外,公司取得聯邦風險與授權管理計畫(Federal Risk and Authorization Management Program, FedRAMP)就緒認證,突顯其在保護客戶資訊方面的強大安全標準,並被美國網路安全與基礎建設安全局(Cybersecurity and Infrastructure Security Agency, CISA)列為免費網路工具與服務。每個組織皆有權獲得其值得信賴且透明的即時評級。
產品類型
- Third-Party Risk Management
產品功能
- 識別網路安全風險
- 監控網路安全風險
- 管理網路安全風險
若要避免網路安全入侵(通常可以追溯到供應鏈漏洞),您所能做的最重要事情,就是開始使用第三方風險管理(TPRM)方案。
制定一套可行的方案來評估第三方和供應商的風險,可立即產生重大影響SecurityScorecard 提供強大的自動化解決方案,能讓資安團隊無需增加預算和人員編制,即可管理不斷增長的第三方生態系統。
SecurityScorecard 在公共互聯網和暗網上收集範圍廣泛的威脅情報數據。 我們的全球安全情報引擎 ThreatMarket 持續收集和分析互聯網上數百萬數字資產的廣泛的高度相關但非侵入性的網絡安全信號。
本白皮書詳細介紹了 SecurityScorecard 解決方案使用的主動和被動收集方法以及信號類型。 所討論的安全數據的廣度和深度是 SecurityScorecard 可以提供業內最全面的網絡安全評級的基礎。
下載本文以了解:
- 我們採用的被動和主動技術
- 我們如何處理數據障礙、錯誤和遺漏
- 我們使用的網絡類型以及我們如何處理陳舊記錄
當計算評級的公司解釋其算法時,安全評級可以提供洞察力,從而提高安全性,從而使企業能夠更好地理解和利用評級提升自己。 在SecurityScorecard 持續和主動的透明度努力中,我們很高興推出我們自己的評分方法,即為下一代評分標準。
本白皮書說明:
- 下一代評分如何提高準確性
- 方法如何運作
- 新功能和額外好處
網路安全評級提供了一種客觀地監控組織安全衛生並衡量其安全狀況是否隨著時間的推移而改善或惡化的方法。 這些評級對於供應商風險管理計劃、確定網路保險的風險溢價、信用承保和金融交易決策、併購盡職調查信息、高管層報告和自我監控都很有價值。 網路安全評級及其所依據的廣泛信息也有助於評估對網路安全風險標準的遵守情況。
SecurityScorecard 分數提供了對企業組織安全狀況的見解和詳細分析。 總分,由易於理解的字母 A(100)到 F(0)組成,可快速傳達對安全衛生的整體評估。 總分是 10 個因素得分的加權平均值,它提供了對檢測到的分為不同類別的漏洞的有用見解。
我們邀請您深入了解我們的評分方法。
許多新興技術和實踐——包括人工智能 (AI)、大數據分析、物聯網 (IoT) 設備和第三方服務——直接或間接訪問各種雲服務。
SecurityScorecard 立即給您信任和信心,使您能夠做出更明智、更快速的決策。 了解今天如何改善您的安全狀況,以便我們共同打造一個更安全的世界。