ベンダーリスク管理ソフトウェア、オフェンシブセキュリティ企業が構築。
ベンダーの弱点は、そのままお客様の情報漏洩につながります。Sableは、ライブなベンダーインベントリ、自動化されたセキュリティ質問票、リスクスコアリング、そして継続的モニタリングを一つのワークスペースで提供します。攻撃者が実際にどのようにサプライチェーンを悪用するかを知り尽くしたチームが手がけています。
ベンダーインベントリ · 質問票 · リスクスコアリング · 継続的モニタリング
ベンダーリスク管理ソフトウェアとは何でしょうか。
ベンダーリスク管理ソフトウェアは、お客様のデータに触れるサードパーティのセキュリティリスクを特定し、評価し、モニタリングすることを支援します。スプレッドシートやメールのやり取りを、単一の記録システムへと置き換えるものです。ベンダーのライブなインベントリを維持し、送付するセキュリティ質問票を自動化し、各ベンダーをそのリスクに応じてスコアリングおよびティア分けし、そのセキュリティ態勢を継続的にモニタリングします。これにより、ベンダーのリスクの変化が、お客様のインシデントになる前に浮かび上がります。Sableは、これらすべてを一つのワークスペースで、お客様のコンプライアンスフレームワークにマッピングしてお届けします。
ベンダーリスクを管理するために必要なすべて。
オンボーディングからオフボーディングまで、サードパーティリスクのライフサイクル全体を一つのワークスペースで。
ライブなベンダーインベントリ
お客様のデータに触れるすべてのベンダー、その担当者、そしてリスク状況を、常に最新の状態で一元管理する単一の台帳です。
自動化されたセキュリティ質問票
標準化された質問票(SIG、CAIQ)やカスタム評価を、スプレッドシートを追いかけることなく送付・追跡・スコアリングできます。
リスクスコアリングとティア分け
ベンダーをそのリスクに応じて自動的にティア分けし、チームが最も重要な関係に注力できるようにします。
継続的モニタリング
各ベンダーのセキュリティ態勢を継続的に監視し、新たなリスクが更新時ではなく評価と評価の間に浮かび上がるようにします。
是正対応ワークフロー
ベンダーの指摘事項を割り当て、追跡し、クローズします。是正対応は担当者が明確で、その証跡も一箇所に集約されます。
監査対応レポート
ベンダーのコントロールをお客様のフレームワークにマッピングし、監査対応レポートを必要に応じてエクスポートできます。サイクルごとに作り直す必要はありません。
常に最新の、ライブなベンダーリスク台帳。
Sableは、ベンダーインベントリ、質問票、リスクスコア、そして証跡を一つのワークスペースにまとめ、お客様のフレームワークにマッピングします。これにより、サードパーティリスクは、更新するのが憂鬱なスプレッドシートではなく、目に見えて管理できるものになります。
- In reviewCirrus CloudCritical risk
- Questionnaire sentEdgewallHigh risk
- MonitoringRelay CommsMedium risk
- ClearedMeridian DataLow risk
ベンダーリスクを、アンケートするだけでなく検証する。
攻撃者が構築
Sableは、オフェンシブセキュリティ企業であるSubRosaが構築しています。私たちは、どのベンダーの回答が証拠であり、どれが見せかけかを見極めます。だからこそ、お客様の評価はチェックボックスではなく、真のリスクを反映します。
一つのワークスペース、あらゆるフレームワーク
ベンダーリスクは、お客様のコンプライアンスフレームワーク、リスク台帳、証跡と同じプラットフォーム上に共存します。これにより、ベンダーのコントロールがお客様の義務へと直接マッピングされます。
スピーディーに立ち上げ
無料トライアルで始め、ベンダーをインポートし、最初の質問票を数分で送付できます。長期にわたる導入作業も、六桁の契約も必要ありません。
すべてのベンダーのリスクを一つの場所で確認。
Sableの無料トライアルを始めて、ベンダーリスクをスプレッドシートから、ライブで管理されるプログラムへと変えましょう。