SecurityScorecard, le leader mondial des évaluations de la cybersécurité, a annoncé aujourd’hui le lancement de deux solutions de renseignement sur les cybermenaces afin d’offrir une vue inégalée de l’exposition globale des organisations aux cyberrisques. Ces nouvelles offres, Attack Surface Intelligence (ASI) et Cyber Risk Intelligence (CRI), fournissent aux équipes de sécurité des renseignements contextuels, des vues résumées et des mesures correctives enrichies qui sont compréhensibles et exploitables par tous, du praticien à la salle du conseil.
« L’ajout d’Attack Surface Intelligence et Cyber Risk Intelligence est une progression naturelle pour les programmes de sécurité de nos clients », a déclaré Simon Hunt, Chef de produit chez SecurityScorecard. « Nos renseignements contextualisés et d’attribution robustes, construits par des chercheurs experts en cybermenaces, alimentent nos évaluations de sécurité depuis plus de dix ans et, combinés aux services de notre équipe de renseignement, permettent aux clients qui veulent aller plus loin et avoir une plus grande visibilité de comprendre le “pourquoi” et le “comment” des menaces les plus complexes. »
Attack Surface Intelligence (ASI)
Attack Surface Intelligence de SecurityScorecard offre aux utilisateurs un moteur de recherche intégré à la plateforme d’évaluation de SecurityScorecard pour les aider à identifier, contextualiser et hiérarchiser les menaces critiques à travers leur surface d’attaque globale. Les clients peuvent ainsi comprendre les prochaines étapes de l’adversaire, prendre des décisions éclairées en toute confiance et réduire les perturbations. La solution résout un certain nombre de défis critiques auxquels les équipes de cybersécurité sont confrontées aujourd’hui, notamment :
- Enquêtes sur les menaces : consolider les sources de renseignements existantes pour obtenir des informations contextuelles sur les menaces, les vulnérabilités, les informations d’identification divulguées, et plus encore, grâce à l’utilisation d’API ou de plateformes.
- Gestion des risques liés aux fournisseurs : améliorer votre vision des menaces et des vulnérabilités critiques qui ont un impact sur la sécurité de votre chaîne d’approvisionnement.
- Contrôle préalable des fusions et acquisitions : valider rapidement la posture de sécurité et les risques associés à vos cibles de fusion et d’acquisition.
- Examens des titulaires de polices d’assurance cybernétique : identifier les menaces et les risques actifs associés à vos assurés.
- Régulateurs et agences gouvernementales : surveiller les menaces actives au niveau national et géographique, protéger les infrastructures critiques et les services essentiels.
Cyber Risk Intelligence (CRI)
Fourni par l’équipe SecurityScorecard Threat Research, Intelligence, Knowledge, and Engagement (STRIKE), le service Cyber Risk Intelligence tire parti de la puissance de l’analyse humaine menée par des experts, associée à des sources de renseignements profondes, y compris ASI, pour fournir aux organisations des conseils clairs et personnalisés sur les contrôles d’atténuation. Avec CRI, les organisations peuvent armer leurs équipes de renseignement sur les menaces avec des rapports prêts à être présentés au conseil d’administration pour informer de manière proactive les décideurs stratégiques et prioriser les contrôles des risques.
CRI comprend deux offres :
- CRI Core éclaire de manière proactive l’exposition d’une organisation aux cybermenaces externes qui ne sont pas détectées par les contrôles de sécurité internes, notamment les fuites d’informations d’identification, les domaines imposteurs, les discussions de pirates informatiques et les signes de reconnaissance des menaces persistantes avancées (APT).
- Les enquêtes personnalisées du CRI permettent aux organisations de s’associer à l’équipe STRIKE de SecurityScorecard pour répondre à leurs besoins en matière de renseignements sur les menaces. Parmi les exemples d’enquêtes personnalisées, citons l’analyse d’e-mails malveillants, la découverte de données et de codes ayant fait l’objet de fuites, l’analyse de logiciels malveillants, l’enquête sur la cyberintimidation, le hacktivisme, le suivi de botnets, etc.
L’équipe STRIKE de SecurityScorecard est l’équipe d’élite de la société composée d’experts en cybersécurité qui ont plus de 100 ans d’expérience collective dans les enquêtes et les recherches en cybersécurité. Les membres de l’équipe STRIKE ont des antécédents variés et des expériences de travail avec les services de renseignement, les unités d’opérations spéciales et les équipes de renseignement sur les cybermenaces de Fortune 50.
« La combinaison du CRI et de l’ASI offre un avantage essentiel aux organisations qui cherchent à garder constamment une longueur d’avance sur les acteurs de la menace, » a déclaré Ryan Sherstobitoff, Vice-président senior de Threat Research and Intelligence chez SecurityScorecard. « En s’associant à l’équipe STRIKE de SecurityScorecard, les organisations disposeront d’une extension de leurs équipes de renseignement sur les menaces, et réduiront considérablement leur cyber-risque tout en défendant mieux leurs réseaux contre les menaces actives et émergentes. »
ASI donne aux clients l’accès aux lacs de données robustes et fiables de SecurityScorecard pour enquêter sur les menaces. CRI ajoute des recherches et des analyses inégalées effectuées par l’équipe STRIKE de SecurityScorecard pour répondre à des besoins spécifiques et informer l’entreprise des menaces critiques qui pourraient avoir un impact négatif sur les opérations et la réputation de la marque.
Pour plus d’informations sur les solutions ASI et CRI, veuillez consulter : https://securityscorecard.com/
À propos de SecurityScorecard
Financée par des investisseurs de classe internationale, parmi lesquels Evolution Equity Partners, Silver Lake Waterman, Sequoia Capital, GV et Riverwood Capital, SecurityScorecard est le leader mondial des évaluations de la cybersécurité avec plus de 12 millions d’entreprises évaluées en permanence. Fondée en 2013 par le Dr Aleksandr Yampolskiy et Sam Kassoumeh, des experts en sécurité et en gestion des risques, SecurityScorecard propose une technologie de notation brevetée qui est utilisée par plus de 30 000 organisations pour la gestion du risque d’entreprise, la gestion du risque de tiers, les rapports au conseil d’administration, la diligence raisonnable, la souscription d’assurances contre les risques cybernétiques et la surveillance réglementaire. Première société d’évaluation de la cybersécurité à proposer des services d’enquête juridico-informatique et de réponse aux incidents, SecurityScorecard offre à sa base mondiale de clients et de partenaires une approche à 360° de la prévention et de la sécurité. SecurityScorecard continue de rendre le monde plus sûr en transformant la manière dont les entreprises comprennent, améliorent et communiquent les risques de cybersécurité à leurs conseils d’administration, leurs employés et leurs fournisseurs. Toute organisation a le droit universel de bénéficier de la notation fiable et transparente Instant SecurityScorecard. Pour plus d’informations, visitez securityscorecard.com ou communiquez avec nous sur LinkedIn.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20221024005282/fr/