Características del riesgo cibernético de terceras partes

Descubrimiento automatizado de sus activos digitales

El poderoso algoritmo de Machine-Learning de Orbit Cyber Risk descubre exacta y automáticamente su infraestructura de TI públicamente expuesta

• Algoritmo de ML que automatiza el proceso de descubrimiento.
• Supervisa continuamente los dominios adicionados o desconectados.
• Identifica la exposición global, no solo la infraestructura gestionada por el equipo local de TI.
   

Elimina falsos positivos

El módulo del descubrimiento de la superficie de ataque está diseñado para eliminar falsos positivos, identificando de forma exacta los activos digitales que la organización gestiona y su exposición.

• Intervención manual mínima.
• Alta precisión para identificar cada uno de sus dominios subyacentes.
• Metodología robusta y objetiva, no sujeta de manipulación por el usuario.

Supervisa cambios

El módulo del descubrimiento de la superficie de ataque está diseñado para eliminar falsos positivos, identificando de forma exacta los activos digitales que la organización gestiona y su exposición.

• Supervisión automática de nuevos dominios agregados.
• Alerta a los usuarios cuando se producen cambios.
• Actualización continua.

Calificaciones de seguridad de la organización

Las calificaciones de Orbit Cyber Risk ofrecen un análisis continuo y objetivo del estado de su red. Nuestras calificaciones de seguridad se basan en la metodología patentada de Thomas Murray, así como en análisis de fuentes abiertas y fuentes de datos.

• Calificación de seguridad de la organización en una escala 0 a 1000.
• Analiza más de diez mil puntos en seis categorías.
• Identifica infracciones, vulnerabilidades y errores de configuración en toda su superficie de ataque.
• Constante actualización.

Calificaciones de seguridad del dominio

Visualice el riesgo a nivel del dominio y el subdominio, con calificaciones individuales para cada activo digital de su huella digital. Explore problemas existentes, y priorice según mayor sea el riesgo, concentre los esfuerzos para su debida remediación.

• Calificaciones de seguridad para cada activo digital subyacente, en una escala de 0 a 1000.
• Tenga presente los riesgos subyacentes y priorícelos por el impacto que generan en la calificación.
• Acceda a explicaciones detalladas y consejos para remediarlos.
   

Estudio de mercado

La herramienta Orbit Cyber Risk realiza un estudio de mercado de la organización contra sus pares, dando una calificación de seguridad objetiva con una perspectiva del mundo real.

• Compare su organización con otro grupo grande de su sector.
• Estudio de mercado contra el universo global del Orbit.
• Estudio de mercado personalizado contra competidores elegidos.

Filtraciones

Descubra las filtraciones en su red para prevenir ataques que pueden llevar a la pérdida de datos, interrupciones operacionales, pérdidas financieras o daños a la reputación.

• Supervise continuamente las filtraciones en la infraestructura de su red incluyendo malware, phishing o el escaneado de puertos.
• Identifique cuando se han producido filtraciones de datos, como direcciones de correo y las correspondientes contraseñas de empleados.
• Tome medidas para prevenir ataques y aumentar la resistencia.

Vulnerabilidades

Descubra vulnerabilidades existentes en sus dominios que puedan ser explotadas por actores maliciosos.

• Identifique los servicios que se encuentran públicamente expuestos con vulnerabilidades conocidas a las que no necesitan estar expuestos.
• Exploración de 10000 problemas y vulnerabilidades conocidas.
• Cada vulnerabilidad tiene una clasificación de impacto lo que le ayudará a priorizar la remediación.
   

Errores de configuración

Información continua sobre los errores de configuración observados en su red, lo que permite remediar posibles problemas operativos y de seguridad.

• Compruebe si hay errores de configuración en su red como problemas en la configuración de DNS, TLS o HTTPS.
• Proteja su seguridad, su rendimiento y su reputación.
• Cada error de configuración tiene su propia clasificación de impacto, que le ayudará a determinar su grado de importancia.
   

Reportes ejecutivos

Acceda a un conjunto de informes de gestión para juntas directivas, entes reguladores, equipos de riesgos, cumplimiento y seguridad informática.

• Genere informes con puntuaciones, historial, puntos de referencia y riesgos inherentes.
• Filtre en función de varias categorías
• Genere informes personalizados
• Exporte a PDF
   

Notificaciones por correo electrónico

Reciba alertas e informes en tiempo real sobre su portafolio directamente en su bandeja de entrada, con destinatarios y etiquetas personalizadas.

• Notificaciones predeterminadas cuando caen las puntuaciones de terceros.
• Configure notificaciones personalizadas para garantizar la supervisión en todo momento.
• Personalice la audiencia, los disparadores de riesgo y el momento en que se activan.
• Establezca informes periódicos y personalizados que resuman los riesgos.
   

Personalice el análisis de competidores

Cree evaluaciones comparativas personalizadas de sus homólogos y competencia directa

• Evaluaciones comparativas predeterminadas frente a pares y al universo "global" de empresas.
• Personalice las evaluaciones comparativas para incluir nombres de competidores, para la evaluación y selección de proveedores.
• Proporcione a la gerencia información comparativa y completa sobre el rendimiento del riesgo cibernético en un lenguaje comprensible

Herramienta de consultas en tiempo real

Complemente el análisis de seguridad continuo de la herramienta y sus intuitivos cuadros de mando planteando consultas a nuestro equipo de expertos

• Escanee cada proveedor en busca de alrededor de 10.000 incidencias y vulnerabilidades conocidas.
• Identifique las vulnerabilidades conocidas que no deben exponerse.
• Cada riesgo se explica y se clasifica según su impacto
• Plantee consultas granulares o de alto nivel para escalar con un tercero o solicitar más información
   

Acceso a análisis de expertos

Acceda a nuestro equipo para escalar con terceros, solicitar asesoramiento de remediación, cuantificación de riesgos o cualquier otra consulta.

• Solicite acceso completo y gratuito durante 30 días para cualquier tercero
• Todas las consultas se responden con análisis de expertos
• Consulte cualquier cosa, desde el impacto del riesgo hasta consejos para remediarlo y mejoras probables en la puntuación.
• Reduzca su exposición con la ayuda de expertos del sector
   

Seguimiento de las puntuaciones de la organización y los dominios

Vea cómo cambia la puntuación de su portafolio a lo largo del tiempo, así como la de cada dominio asociado.

• Trace los cambios en la puntuación a lo largo del tiempo y controle los proveedores de alto riesgo
• Proporcione acceso a las empresas de su portafolio y vea el impacto de sus remediaciones en tiempo real
• Demuestre a la dirección el impacto de su inversión.
   

Cuentas y permisos

Comparta el acceso con gerentes y colegas de seguridad de la información de diferentes departamentos y oficinas y facilite el acceso a terceros de alto riesgo

• Obtenga información en tiempo real, clasificaciones de seguridad y medidas correctivas a través de nuestra API
• Integre las fuentes de riesgo existentes en la plataforma de Thomas Murray
• Integre su análisis de riesgos en una única plataforma para facilitar su uso y una supervisión integral
   

Historial del rendimiento

Conozca el rendimiento de la seguridad de su organización en cualquier momento de la historia.

• Proporcione acceso a los compañeros de equipo de todos los departamentos
• Asigne permisos y realice un seguimiento del uso de las cuentas
• Añada o elimine usuarios fácilmente
• Solicite treinta días de acceso completo y gratuito a terceros de alto riesgo
   

Seguridad de las cuentas

Garantice la seguridad de las cuentas y los datos mediante permisos, redacción de datos sensibles y una sólida seguridad de la plataforma.

• Visualice su análisis completo en cualquier momento del historial
• Vea cómo las correcciones han afectado al perfil de riesgo a lo largo del tiempo.
• Demuestre a la dirección la reducción de la superficie de ataque
• Informe sobre cualquier punto anterior en el tiempo
• Gestione los permisos SSO con otras plataformas y productos de Thomas Murray.
• Los datos confidenciales que han sufrido una filtración se redactan y gestionan cuidadosamente.
• La plataforma y el personal de Thomas Murray cumplen las normas de seguridad más estrictas.
   

Ofrezca acceso gratuito para la remediación

Ofrézcales a sus terceras partes un acceso completo y gratuito a su evaluación de ciberseguridad por 30 días

• Solicite acceso gratuito por treinta días a cualquier tercera parte
• Solicite que se comprometan con la plataforma para remediar los riesgos clave
• Las áreas más preocupantes remítalas a los analistas de Thomas Murray

Monitoree cambios

Vea los puntajes de ciberseguridad de sus clientes, proveedores u otros terceros, para observar su evolución cada semana, reduciendo el riesgo de su cadena de suministro

• Realice el seguimiento de los puntajes en todo su portafolio
• Reciba alertas cada vez que las puntuaciones caigan significativamente, de acuerdo con su apetito de riesgo
• Mantenga un portafolio de bajo riesgo y compártelo con sus proveedores de alto riesgo
   

Realice y analice

Comparta con sus terceros de alto riesgo (o con todo su portafolio de proveedores) cuestionarios de seguridad TI

• Cree sus propios cuestionarios o acceda a cuestionarios preestablecidos por expertos del sector
• Programe automáticamente acciones de acuerdo con su marco de trabajo
• Califique automáticamente las respuestas y profundice en los detalles

Supervise y gestione

Gestione proyectos, haga seguimiento a índices de finalización y comuníquese con miembros del equipo y los encuestados

• Gestione proyectos complejos y sencillos de forma eficiente
• Haga seguimiento en tiempo real de tasas de finalización y proyectos en curso
• Comuníquese con su equipo o con otros departamentos, así como con los encuestados
   

Evalúe y solucione

Acceda a información de terceras partes y haga estudios de mercado contra competidores; identifique riesgos y compártalos con sus terceras partes

• Acceda a todos sus terceros en una sola plataforma
• Compare el rendimiento de sus proveedores
• Comparta con proveedores que representan un alto riesgo
   

Cuestionarios personalizados y estándar

Acceda a cuestionarios de seguridad informática estándar de la industria, reutilice preguntas y optimice su marco de trabajo

• Acceda a la biblioteca de cuestionarios de Thomas Murray o cree una evaluación personalizada
• Los encuestados pueden volver a usar las respuestas y los encuestadores pueden revisar las respuestas
• Asigne críticamente, cree etiquetas de preguntas y almacene documentos con la máxima eficacia
   

Haga seguimiento, informes y evaluaciones de mercado

Realice el seguimiento del proceso de evaluación y elabore informes, cree puntos de referencia dinámicos e investigue los resultados con análisis interactivos

• Haga seguimiento al progreso de los encuestados, cree líneas de tiempo y borradores
• Prevea problemas con antelación y añada comentarios
• Monitoree la remediación
• Haga un estudio de mercado contra sus competidores
• Utilice el reporte para exportar datos y producir análisis significativos