Durch die zunehmende Vernetzung und Abhängigkeit von Drittparteien beeinflusst deren Sicherheitsniveau zunehmend Ihre eigene Sicherheitsbewertung. Die Verwaltung und Reduzierung der Sicherheitsrisiken durch Lieferanten und Dienstleistern im eigenen Partner-Ökosystem ist eine grosse Herausforderung. Erfolgreiche Hacks und Datenabflüsse der letzten Monate und Jahre zeigen, dass das Risiko häufig unterschätzt wird. SecurityScorecard erlaubt es Ihnen als Unternehmen, die Risiken, welche von Ihren Partnerfirmen ausgehen, transparent und übersichtlich nachzuvollziehen und die notwendigen Massnahmen einzuleiten.

Digital Footprint Risk Monitoring Service

Die Sicht auf die eigenen essentiellen Cyberrisiken stellt viele Unternehmen vor eine grosse Herausforderung. Die zunehmende Dynamik und die sich verändernde Einschätzung beeinflusst die Risikoexposition Ihres Unternehmens erheblich.

Mit dem Digital Footprint Risk Monitoring Service der InfoGuard behalten Sie die Cyberrisiken Ihres Unternehmens im Blick!

Jetzt mehr erfahren

 

Welche Risiken gehen von Ihrer Supply Chain aus?

SecurityScorecard verschafft Ihnen eine umfassende Übersicht der externen IT-Sicherheitsbewertungen Ihrer Lieferanten sowie Dienstleister und erlaubt es Ihnen, Veränderungen zu überwachen und die resultierenden Risiken nachhaltig zu managen. Die Plattform erarbeitet einen Massnahmenplan um ein besseres Sicherheitsscoring zu erreichen und unterstützt Sie bei der Minimierung der entdeckten Sicherheitsdefizite.

Mit SecurityScorecard lassen sich nicht nur IT-Sicherheitsherausforderungen abdecken, sondern auch Schnittstellenthemen wie Datenschutz und Legal & Compliance Anforderungen sowie Erkenntnisse aus Audits abhandeln. Selbstverständlich kann das Tool auch dazu eingesetzt werden, die IT-Sicherheitsbewertung Ihres eigenen Unternehmens zu bestimmen und zu überwachen.

securityscorecard-see-what-a-hacker-sees

Sicherheitsbewertung mit SecurityScorecard

Das benutzerfreundliche Dashboard von SecurityScorecard gibt einen umfassenden Überblick über die Sicherheitsrisiken Ihrer Lieferanten und Dienstleister. Partner mit hohen Risiken können damit schnell identifiziert werden. Die Informationen zu den identifizierten Sicherheitsproblemen können ebenfalls effizient abgerufen und die möglichen Auswirkungen bei einem Sicherheitsereignis für das eigene Unternehmen abgeschätzt werden.

Die nachfolgenden Kriterien werden durch die SSC-Plattform für die Erstellung des «Security Scores» bewertet und ergeben so ein Risikoprofil Ihrer externen Partnerunternehmen:

  • Netzwerksicherheit - Beispiele für Netzwerksicherheits-Hacks sind die Ausnutzung von Schwachstellen wie Open Access Points, unsichere oder falsch konfigurierte SSL-Zertifikate oder Datenbank-Schwachstellen und Sicherheitslücken, die sich aus dem Fehlen geeigneter Sicherheitsmassnahmen ergeben können.
  • DNS-Sicherheit - Die Plattform prüft und bewertet verschiedene DNS-Konfigurationseinstellungen, wie z.B. OpenResolver-Konfigurationen, DNSSEC, SPF, DKIM und DMARC.
  • Endpoint-Sicherheit - Endpoint Security bezieht sich auf den Schutz von Laptops, Desktops, mobilen Geräten und aller BYODs, die auf das Netzwerk dieses Unternehmens zugreifen.
  • Web-Applikationssicherheit - Erkennt Schwachstellen, wie beispielsweise Injection-Angriffe.
  • Patching-Kadenz - Bewertet wie gewissenhaft und zeitnah ein Unternehmen seine Betriebssysteme, Services, Anwendungen, Software und Hardware aktualisiert.
  • IP Reputation - Das System vergleicht die IP-Adressen des Unternehmens mit suspekten oder infizierten IP-Adressen und bewertet daraus die IP-Reputation.
  • Cubit Bewertung - Das Cubit Scoring ist ein proprietärer Bedrohungsindikator von SecurityScorecard, welcher kritische Sicherheits- und Konfigurationsprobleme im Zusammenhang mit exponierten Administrationsportalen ausweist.
  • Hacker Chatter - Die Plattform sammelt kontinuierlich Mitteilungen aus versteckten Kommunikations-Streams, einschliesslich schwer zugänglicher oder privater Hackerforen. Dabei werden Unternehmen und IPs identifiziert, die dort diskutiert oder als mögliches Ziel genannt werden.
  • Leaked Credentials - SecurityScorecard sucht nach sensiblen Informationen die im Zusammenhang mit Datenverstössen oder Datenlecks sowie einschlägigen Informationsrepositorien stehen.
  • Social Engineering – Die SecurityScorecard Plattform identifiziert mögliche Faktoren für Social Engineering, wie z.B. Mitarbeiter die Firmenkonteninformationen für externe Dienste verwenden, z.B. soziale Netzwerke, Servicekonten, persönliche Finanzkonten und Marketinglisten, die für einen Angriff missbraucht werden könnten.

securityscorecard-supplier-risk-management

SecurityScorecard – Übernehmen Sie die Kontrolle über Ihre Sicherheitsbewertung und verbessern Sie Ihr Scoring ganz einfach

Der Score Planner bietet vollständige Visibilität über spezifische Sicherheitsprobleme die sich nachteilig auf die Bewertung auswirken und generiert automatisch einen Massnahmenplan, um das Scoring zu verbessern. Dieser kann als CSV exportiert und bequem in ein Tracking System oder eine GRC-Plattform integriert werden.

Des Weiteren erlaubt die Plattform auch, die Resultate eines Unternehmens mit international gängigen Standards (ISO27001/2, NIST CSF, PCI DSS, etc.) und regulatorische vorgaben, wie GDPR zu vergleichen und mit wenigen Mausklicks Managementberichte sowie detaillierte Analyseberichte zu generieren.

Erfahren Sie, wie Hacker, Partner und Kunden Ihr Unternehmen von aussen sehen!

Jetzt kostenlos SecurityScorecard testen!

Jetzt Offerte anfordern

Wissen Sie, welche Sicherheitsrisiken in Ihrer Supply Chain auf Ihr Unternehmen einwirken?

Mit SecurityScorecard erhalten Sie die Antwort - jetzt unverbindlich Offerte anfordern!

Jetzt profitieren!

Check icon

Warum SecurityScorecard von InfoGuard?

Ihr Nutzen

  • Erfolgreiche Zusammenarbeit mit SecurityScorecard in der Schweiz.
  • InfoGuard kann Sie bei Lieferantenbewertung durch die umfassende SecurityScorecard Lösung professionell unterstützen.
  • InfoGuard verfügt über ein kompetentes Team an Experten für die Planung und Umsetzung der notwendigen weiteren Schritte aufgrund identifizierter Schwachstellen bei Ihren Partnern.

CYBER SECURITY BLOG

 

Was die Feuerwehr und ein Security Operation Center gemeinsam haben, erfahren SIe in unserem Blog!
Zum Blog