前百大企業的信賴
SecurityScorecard is a security ratings platform that enables enterprises to instantly rate, understand, and continuously monitor the security risk of any company worldwide, non-intrusively and from an outside-in perspective.
We use an easy to understand A-F rating scale and provide companies and their customers or partners the ability to communicate, understand, and improve each other's security posture.
直覺式的資安風險管理 Dashboard
同時監看關係企業、所屬單位、第三方之風險
優越的平台性能
優質的專業服務
最好的可靠數據
產品說明
從外部檢視安全狀況揪出資安防護機制漏洞
資安防護新觀念 SecurityScorecard 降低營運風險
傳統資安防護觀念是從公司內部角度,審視資安防護能力不足之處,因此很容易出現評估上的盲點。SecurityScorecard 則是外部檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善。
傳統資安防護觀念是從公司內部角度,審視現有資安防護能力不足之處,因此很容易出現評估上的盲點。
儘管有部分公司會加入漏洞或滲透測試,但畢竟一年最多只能執行四次,無法有效評估改善狀況,也會出現時間防護上的落差,以至於遭受到零時差攻擊。相較之下,Security Scorecard 推出的企業網路安全評級和資安風險分析服務,則能從外部角度檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善,達成保護重要資料與商業機密的目的。
檢視風險搭配修復問題有效改善整體防護力
SecurityScorecard 透過自行研發的成熟資料收集技術,數百萬個專有和開放性資料源,以及運用高階機器學習演算法與自家分析技術,所推出企業網路安全評級和資安風險分析服務,是一種依照使用量計費的資安風險持續監控服務。該服務最大特色,在於會從網路資安風險,DNS 資安風險,補丁修補週期,端點資安風險,惡意程式 IP 連線訊息,應用程式資安風險,Cubit Score,駭客訊息交流中心,帳密訊息洩漏風險,社交平台風險分析等 10 個關鍵資安風險因素,為企業計算出現今面臨整體風險分數與等級,讓資安人員可快速了解組織資安狀況及其供應商資安風險狀況。
「企業資安風險其實是屬於不斷變動的狀態,只要新增一項應用服務或修改應用程式或資料庫設定,就會使得整體防護能力改變。」「當企業訂閱 SecurityScorecard 之後,只要在該網站上面輸入公司網域名稱,就隨即得知與該網 域相關的 IP 數量,以及前述 10 項的資安等級。由於資安等級低於 B 級的組織,遭受網路攻擊可能性約是 A 級的 5.4 倍,所以資安人員可從高風險部分立即進行改善。」
鑑於全球資安人才嚴重不足,SecurityScorecard 在平台上也提供完整改建議與方法。資訊人員只需要點選該項風險後,即可立即得知問題源自哪些部分,且即可立即獲得後續改善方法,如需立即安裝修補程式或者增加防火牆等等。雖然該平台畫面是全英文介面,但根據 SecurityScorecard 提供資料顯示,企業只需利用 Google 翻譯功能,即可得知正確的語意。對於沒有專職資訊人員的中小企業,亦可尋求 SecurityScorecard 合作夥伴協助改善。
打造供應鏈資安系統全方位保護資料安全
鑑於國際公司大舉強化資安防護能力,駭客組織開始透過入侵防護力較弱的供應商或委外廠商,在以此為跳板入侵跨國企業,因此也衍伸出供應鏈資安生態系統的風險。因此,企業則可選擇擇監控 其他網域的服務模式,藉此達到關注供應鏈資安生態系統的風險服務,以便識別供應鏈夥伴的風險高低。最後,以全球晶圓代工龍頭為例,即運用 SecurityScorecard 平台掌握合作夥伴的風險狀況,並且可在相同監控介面中,協助夥伴進行改善工作,避免發生重要資料外洩的狀況。因此,SecurityScorecard 平台可以提供企業單位做好供應商風險管理流程的參考工具指標。
功能說明
SecurityScorecard網路資安風險管理系統
SecurityScorecard是以非侵入式的資訊收集分析技術的網路資安風險管理系統
可在系統中輸入任何公司的Domain即可分析出該公司曝露在Internet的資安風險與漏洞問題
自我資安風險監控和第三方資安風險管理:
可在系統中分析企業的自我資安風險與漏洞問題,也可以在系統中輸入關係企業或是供應商的Domain即可分析出如:子公司與頂級供應商的資安風險與漏洞問題
SecurityScorecard網路資安風險管理系統產品特色如下:
“由外而來”從企業的外部進行網路資安風險分析
“持續監控”自我資安風險和第三方資安風險管理
SecurityScorecard系統可持續監看貴公司及所有關係企業於外部Internet網路有機會讓攻擊者發動攻擊的資安風險與漏洞風險
系統採以非侵入的方式針對Internet之數位足跡數據(Digital footprint)進行收集、分析之技術,評估出貴公司及所有關係企業之報告。並可產出貴公司之資安風險係數報告(Report)及可能被利用的漏洞之報告(Report)。
報告內容包括下列10個資安風險項目類別:
系統評估之風險(Risk)等級可分類為:
報告內容(Report)提供有關該風險問題的描述(DESCRIPTION)及修復建議(RECOMMENDATION)
資安風險係數等級由0到100的分數方式呈現與量化,並可依照分數設定為告 警條件,當觸發告警條件時,系統可自動發送Email告警的機制
系統支援API整合功能,可整合至SIEM或SOC系統或是第三方資訊管理系統
想了解更詳細的內容~請聯絡我們
你可以透過以下表單聯絡我們 , 我們會有專人盡快與您聯絡
聯絡資訊
We can't solve problems by using the same kind of thinking we used when we created them.
(235)新北市中和區橋和路166號13樓 +886-2-2242-5969 +886-922-323399 annwang@middleway.com.tw ansonlee@middleway.com.tw
營業時間
週一 - 週五: 9am to 6pm 週六日與國定假日: 休息