CyberGRX推出供应商网络安全风险评估全球情报交易平台

金融行业很早就依赖专业公司来提供风险评估服务,但是随着越来越多的大企业面临同样,甚至更加严峻的网络安全风险,尤其是供应商网络的安全风险评估方面,传统安全风险评估服务无论是交付能力还是方式都已经无法满足市场的需要。

近日CyberGRX发布了一个网络安全风险评估的交易平台,该平台由来自Blackstone、Aetna等安全公司的资深工程师开发,可以大大提高对企业供应商进行安全风险评估的效率。

如今大型企业企业面临的一个首要安全风险就是供应商的网络安全问题,2013年震惊整个零售业的Target数据泄露事件中,攻击者就是首先入侵了Target的暖通空调供应商,进而窃取了超过4000万个顾客信用卡数据。

据Blackstone首席安全观Jay Leek介绍,推出供应商安全风险评估交易平台的目的是把企业从审核供应商安全风险的繁冗工作中解脱出来,Blackstone的很多大客户都在对供应商进行安全风险评估,其中很多合规检查工作都是重复的,例如对Salesforce、Workday等供应商的安全风险评估。企业的信息安全经理们浪费大量时间进行着重复的审核工作,真正用于应对真正的网络安全威胁。

CyberGRX的产品定位于一个全球化的第三方网络安全风险评估情报交易平台,在这个平台上企业们可以像银行业一样将对供应商的安全风险评估工作外包给第三方服务商,而交易平台内的服务商之间能够共享供应商安全风险评估情报,这样企业就能快速识别哪些供应商的安全风险“超标”。这大大提高了企业对供应商进行安全风险评估的效率,同时对于广大供应商来说,加入一家企业的供应商名单再也无需经历漫长的安全审核流程。

供应商安全风险评估交易平台的概念其实并非Blackstone首创,早在2006年S&P就曾试图推出类似服务,但是没有成功,高盛和Moody’s在2015年也进行过安全标准方面的尝试,但是也没有下文。如果CyberGRX能够获得成功,则有望帮助企业节省数十亿美元的法律和合规成本,同时也能彻底解放企业的信息安全主管,而且对于泥沼中的网络安全保险市场来说也是一个重大利好消息。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com