Avaliações de risco automatizadas do seu negócio com classificações e insights que facilitam a compreensão e a ação sobre seus riscos.
Parcerias geram bons negócios!
Agora a MindSec é representante oficial da
Mastercard em soluções de cybersecurity.
Principais casos de uso do RiskRecon
Gerenciamento de risco de terceiros
As organizações agora confiam amplamente a terceiros seus dados e funções operacionais mais confidenciais. Para ajudar a proteger seu ecossistema digital contra riscos de terceiros, você precisa de visibilidade simples e em tempo real do desempenho cibernético de parceiros terceirizados. As empresas que não têm essa visibilidade não podem detectar ameaças em potencial e resolvê-las.
Risco da Cadeia de Suprimentos
Eventos catastróficos de violação de várias partes mostram que o risco cibernético pode se originar nas camadas da cadeia de suprimentos além de seus terceiros imediatos. No entanto, os analistas de segurança cibernética têm menos probabilidade de saber quem são esses fornecedores da cadeia de suprimentos, muito menos receber direitos para auditá-los ou avaliá-los diretamente – deixando sua organização exposta a um possível ataque cibernético de backdoor na cadeia de suprimentos.
Monitoramento de Empresa Própria
e Subsidiária
A área de superfície da Internet de uma organização geralmente é maior e mais complexa do que parece. Sem uma imagem completa de sua própria superfície de risco, as organizações ficam severamente em desvantagem no caso de uma violação de dados e enfrentam a perda de negócios, fornecedores ou parceiros potenciais e existentes.
Como uma vigilância de bairro!
Como funciona: Vigilância passiva apoiada por uma segurança patenteada
A vigilância de bairro patrulha um bairro em busca de potenciais problemas que possam ser explorados.
O RiskRecon tem a mesma abordagem em um ambiente cibernético externos de uma organização e de seus terceiros, avaliando passivamente os domínios de segurança externos de uma organização (sem interferir em seus negócios) para pontuar o risco cibernético.
Os domínios de segurança analisados incluem aspectos como
- Software Patching
- Segurança da Aplicação
- Criptografia Web
- Reputação do Sistema
- Eventos de Violação
- Hospedagem de Sistemas
- Segurança de E-mail
- Segurança DNS
- Filtragem de Rede
A avaliação de risco do RiskRecon é determinada por 40 critérios em 9 domínios de segurança
A RiskRecon monitora diretamente a presença de uma empresa na web para criar a imagem mais precisa do risco de cibersegurança
Nosso modelo diferenciado de valoração de ativos e de customização de políticas de risco permite que você se concentre no que é mais importante
Os planos de ação promovem a colaboração com fornecedores para endereçar os achados e melhorar seu posicionamento de segurança
Benefícios de uma nova abordagem
Redução dos custos de avaliação
Redução quantificável de risco
Relatórios em nível executivo
Melhora da visibilidade da cadeia de fornecedores
Benchmarking do setor e da concorrência
Mapeamento e acompanhamento de KPI
Apontamentos executáveis de risco e Otimização de recursos
Alinhamento e atingimento do nível de serviço inerente ao tipo de negócio
Desenvolvendo a Avaliação de Risco
Combinando e analisando os dados coletados por meio do sistema de detecção, avaliação de segurança e análise de valor do risco, o RiskRecon produz uma avaliação de risco robusta. As avaliações do RiskRecon contêm insights resumidos que destacam os pontos fortes e as principais vulnerabilidades e problemas relacionados que expõem a organização ao maior risco. As avaliações fornecem detalhes completos sobre o perfil de TI, os problemas de segurança e o contexto de risco e prioridade de risco relacionados. O RiskRecon mapeia os resultados da avaliação em relação a 12 padrões de segurança do setor permitindo uma avaliação de compliance automatizada.
Dúvidas frequentes
Posso revisar todos os fornecedores da mesma forma?
Diferentes fornecedores podem representar diferentes níveis de risco para a organização. Relacionamentos de alto risco exigem uma análise mais aprofundada, enquanto aplicar o mesmo nível de garantia a fornecedores de baixo risco seria uma grande perda de tempo. Ter uma metodologia sólida em vigor que aplique a quantidade apropriada de garantia ao risco inerente do relacionamento.
Por que preciso fazer mais do que enviar meu questionário de segurança anual?
Como profissionais, se confiarmos apenas em questionários de segurança para avaliar nossos fornecedores, somos forçados a tentar determinar se nosso fornecedor realmente possui bons controles de segurança ou se é simplesmente bom em responder a questionários. Essa é uma ordem alta. Contar com informações de várias ferramentas, incluindo questionários, fornece o maior insight sobre a verdadeira eficácia operacional dos controles.
Como avalio fornecedores em uma RFP quando não tenho equipe suficiente para avaliar todos os fornecedores que já estou usando?
Uma abordagem para ajudar a combater esse desafio é enviar a cada empresa na RFP um pequeno questionário baseado em controles obrigatórios (não mais do que 15 perguntas). Coisas como “Você tem uma equipe dedicada à segurança?” Esses destacarão os controles críticos. Para ajudar ainda mais a diferenciar os fornecedores, o uso de um relatório único de uma ferramenta como o RiskRecon pode fornecer uma avaliação rápida da higiene cibernética externa de uma organização. Quando um fornecedor é selecionado, você pode fazer a avaliação completa como parte do processo de integração.
Se eu fosse levar meu programa TPRM para o próximo nível além dos questionários, o que deveria acrescentar?
Depois de decidir que um questionário sozinho não está fazendo o que você precisa e você quer trazer mais para o seu programa, o primeiro lugar que muitas organizações procuram é adicionar uma ferramenta de monitoramento contínuo, como o RiskRecon. Essas ferramentas abordam muitos dos desafios e limitações do questionário de segurança. Os questionários são estáticos e pontuais, enquanto uma ferramenta de monitoramento contínuo pode ficar de olho no seu fornecedor quando você não estiver fazendo as revisões. As ferramentas de monitoramento contínuo também são úteis para ajudar a validar a eficácia dos controles de segurança abordados no questionário.
Produtos como RiskRecon estão procurando por fora, eles podem me informar sobre a segurança do meu fornecedor?
Embora seja verdade que o RiskRecon se limite a ver apenas coisas visíveis externamente, você pode aprender muito sobre uma organização vendo a postura que ela apresenta ao mundo. De muitas maneiras, é como uma casa. Você terá dificuldade em encontrar muitas casas que parecem um barraco por fora, mas uma mansão por dentro. Observando a postura voltada para o exterior, podemos aprender como essa organização trata a segurança. Eles levam o patch a sério? Eles se preocuparam em proteger os sistemas ou têm serviços de rede inseguros expostos à Internet? Então, voltando à analogia da casa, podemos fazer a suposição justa de que, na maioria dos casos, organizações que parecem ruins por fora e provavelmente desafiadas por dentro também. Grandes organizações de hospedagem podem resistir a essa tendência, mas na maioria das vezes ela se mantém.
A MindSec foi fundada em 2012 e desde então procura trazer ao mercado uma forma integrada e adaptativa de fazer Segurança da Informação.
Em nossa visão a proteção de informações não pode ser uma aplicação pura e simples de critério e normas, mas uma forma inteligente e integrada com os objetivos de negócio. Desta forma, a MindSec auxilia a estruturar ações de segurança, com a melhor solução, desempenho e agilidade.
Somos inteligentes, flexíveis, capazes de antecipar e se adaptar às mudanças nas condições de negócios, exceder as expectativas dos clientes, atender as demandas das partes interessadas e aproveitar todo o potencial do ecossistema.
Com experiência aprimorada nós ajudamos a proteger a sua empresa.
Se você tiver interesse em conhecer mais da nossa empresa, serviços e soluções, entre em contato com nossos especialistas