紐約--(美國商業資訊)--全球網路安全評級領域的領軍企業SecurityScorecard今天宣佈推出兩款網路威脅情報解決方案,可針對企業所面臨的全球網路風險提供無與倫比的洞察。新產品包括「攻擊面情報(ASI)」和「網路風險情報(CRI)」,可以為安全團隊提供情境情報、概述觀點以及豐富的補救措施,從具體操作人員到董事會的所有人都能理解這些內容並採取相應措施。
SecurityScorecard產品長Simon Hunt表示:「對我們客戶的安全方案來說,增加複雜的網路和攻擊面情報是水到渠成的自然發展。我們強大的情境和歸因情報由專業的網路威脅研究人員打造而成,已經為我們的安全評級提供了十多年的支援,結合我們情報團隊的服務,能協助那些希望更深入且擁有更大能見度來瞭解各種威脅的客戶理解最複雜威脅形成的『原因』和『方式』。」
攻擊面情報(ASI)
SecurityScorecard的「攻擊面情報」解決方案使用戶可以利用SecurityScorecard評級平臺內建的搜尋引擎來識別全球攻擊面的關鍵威脅,並對其進行情境化和建立優先處理順序。此舉使客戶能夠瞭解對手的後續行動,自信地做出明智的決定,並減少業務中斷。該解決方案能解決網路安全團隊目前正在處理的一些關鍵挑戰,包括:
- 威脅調查:整合現有情報來源,透過API或使用平臺來獲取威脅、漏洞、洩露的憑證等背後的情境資訊。
- 供應商風險管理:加強用戶對影響供應鏈安全的威脅和關鍵漏洞的洞察力。
- 購併盡職調查:快速驗證與購併(M&A)目標相關的安全態勢和風險。
- 網路保險保單持有人審查:識別與保單持有人相關的活躍威脅和風險。
- 監管機構和政府機構:監測國家和地區層級的活躍威脅,保護關鍵基礎設施和基本服務。
網路風險情報(CRI)
「網路風險情報」服務由SecurityScorecard的威脅研究、情報、知識和參與(STRIKE)團隊提供。該服務利用專家主導的人工分析和深度情報來源(包括ASI)的力量,為企業提供清晰的客製化風險緩解控制措施建議。憑藉CRI,企業可以利用適於呈報董事會的報告來加強威脅情報團隊的能力,主動為策略性決策制訂者提供資訊,並確定風險控制措施的優先順序。
CRI包括兩個產品:
- CRI核心能夠主動報告企業所面臨但是並未被內部安全控制措施所發現的外部網路威脅風險,包括洩露的憑證、冒名頂替的網域名稱、駭客聊天記錄,以及進階持續威脅(APT)偵察的跡象。
- CRI客製化調查使企業能夠與SecurityScorecard的STRIKE團隊合作,從而因應其對威脅情報的需求。客製化調查的例子包括惡意電郵分析、外洩的資料和代碼發現、惡意軟體分析、網路霸淩調查、駭客行為、僵屍網路追蹤等等。
SecurityScorecard的STRIKE團隊是該公司的網路安全專家精英團隊,在網路安全調查和研究方面擁有超過100年的集體經驗。STRIKE團隊成員具有不同的背景和經驗,曾效力於情報部門、特別行動單位以及財星50大企業的網路威脅情報團隊。
SecurityScorecard威脅研究和情報資深副總裁Ryan Sherstobitoff表示:「CRI和ASI相結合,可以為希望不斷領先威脅者一步的企業提供關鍵優勢。透過與SecurityScorecard的STRIKE團隊合作,企業將在自身威脅情報團隊之外擁有額外助力,從而大幅降低網路風險,同時加強保護網路免受主動和新興威脅的影響。」
ASI使客戶可以存取SecurityScorecard備受業界信賴的強大資料湖泊來調查威脅。CRI利用SecurityScorecard的STRIKE團隊無與倫比的研究和分析能力來幫助因應特定需求,並為企業提供可能對其營運和品牌聲譽產生負面影響的關鍵威脅資訊。
如欲瞭解有關ASI和CRI解決方案的更多資訊,請造訪:https://securityscorecard.com/
關於SecurityScorecard
SecurityScorecard由Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、Riverwood Capital等世界級投資者提供資金支援,是全球網路安全評級領域的領導者,已陸續為超過1,200萬家公司提供評級服務。SecurityScorecard由安全和風險專家Aleksandr Yampolskiy博士和Sam Kassoumeh於2013年創立,其專利的評級技術被逾3萬個組織用於企業風險管理、第三方風險管理、董事會報告、盡職調查、網路保險核保和監管監督。SecurityScorecard是首家提供數位鑑識和事件回應服務的網路安全評級公司,為其全球客戶和合作夥伴提供安全預防和回應領域的全方位方案。SecurityScorecard改變企業瞭解、改進和向董事會、員工以及供應商傳達網路安全風險的方式,不斷使世界變得更加安全。每家組織均享有獲得可信、透明的Instant SecurityScorecard評級的普遍權利。如欲瞭解更多有關資訊,請造訪securityscorecard.com,或在LinkedIn與我們互聯。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20221024005280/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
Derek Delano
SecurityScorecard
ddelano@securityscorecard.io
(646) 457-4513