安全记分卡 - 风险评估简单!

从Sustrescorecard的Susanne Gurman采访 黑帽2019.

拉斯维加斯,NV - 在所有喧嚣中都在 黑帽2019.,我有人有机会坐下来与苏珊·斯卡尔曼,收入营销副总裁 SecurityScorecard.。我们阐述了他们正在做的迷人工作的一些方面,他们的企业使命和对网络风险评估行业未来的愿景。

SecurityScorecard.通过对网络威胁情报外部信号进行评分分析,以评估第三方风险和第三方风险管理,自我监测,合并和收购尽职调查等目的,通过对Cyber​​威胁情报外部信号进行评分的网络安全姿势。 。[1] SecurityScorecard. Apart的套装是公司专注于透明度,确保其客户完全理解所提供得分背后的原因。 “我们开辟了我们的后端信息,以便人们可以理解我们提取的数据以及用于创造这些分数的方法,”雷曼说。 “我们对组织在线足迹进行外面,非侵入性评估,看看黑客看到了什么。为了赞美我们的外面的角度,我们推出了我们的内外,问卷和证据交换解决方案,阿特拉斯。将图册与我们的安全评级结合起来,为客户提供了完整的360度,他们的第三方风险。“

也许最重要的是,SecurityScorecard提供了可操作的分析,为客户提供能够看到问题所在的位置,并相应地解决它们。 “组织可以审查和理解与在线足迹相关的风险类型。”古尔曼继续,“然后,他们可以识别有助于减轻他们的风险的关键领域。”

SecurityScorecard.必须做正确的事情,因为他们继续以Breakneck节奏成长。 “我们的使命是因为我们可能可以获得许多组织,”古尔曼补充道。 “今天,我们有超过100万公司得分,比任何其他安全评级都超过了数十万份!”

他们的进展尚未被忽视,安全科学仪最近获得了额外的投资资本来帮助公司的扩散。 “我们刚刚在2019年6月获得了另一轮资金,这实际上是为了帮助我们在全球范围内扩大,”古尔曼说。 “我们目前在美国站稳得非常好,我们正在进入其他地区,如南美洲,欧洲和亚太地区。”

也许最有趣的是SecurityScorecard的风险评估成绩适用于网络保险世界。根据古尔曼的说法,“[网络保险公司]利用我们对潜在客户或[当前]客户的在线风险门槛的理解,他们可以更准确地承保他们提供的政策。”此外,网络保险公司使用SecurityScorecard的不断更新的分数来跟踪客户的安全姿势。 “我们可以看到[安全分数]逢低,并且可以在倾斜时发出警报。这样,他们可以根据政策实时改变,无论费用是否上升或者他们有一个标准的设定时间来获得他们的得分。“

未来对于SecurityScorecard似乎很明亮。 “Gartner表示,到2022年,安全评级将是强制性的信贷分数,”古尔曼结束。 “我看到SecurityScorecard是安全评级的黄金标准,并在每个组织的关键业务流程中进行[综合]。

Gary Berman,网络ecurity记者

网络防御杂志

加里贝尔曼是网络防御杂志的贡献记者。他是一系列内幕黑客的受害者几年,直到他从受害者辩护的枢轴到倡导者。他是创造者和首席执行官 Cyber​​ Herro冒险:数字宇宙的捍卫者是一个开创性的漫画系列,将复杂的网络安全信息蒸煮为娱乐和教育超级英雄故事,使网络卫生能够对非技术人员提供。

[1] 资料来源:维基百科, //en.wikipedia.org/wiki/SecurityScorecard

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请