Gestão da Postura de Segurança de Terceiros
A gestão da postura de segurança de Terceiros (ou 3SPM) é uma forma mais eficaz de abordar o risco cibernético relacionado a Terceiros.
.webp)
Os pilares fundamentais do 3SPM
Contínuo
A monitoração contínua (testes diários de fora para dentro e de dentro para fora) permite que as partes interessadas mantenham uma postura segura ao longo do ano, em vez de confiar em auditorias pontuais.
Cooperativo
A colaboração proativa entre Primeiros e Terceiros visa alcançar um objetivo comum: uma cadeia de suprimentos mais segura.
Completo
A visibilidade real e a ampla cobertura (endpoints, IAM, PaaS, etc.) são as formas nas quais um Primeiro pode realmente entender os riscos que assume ao trabalhar com um Terceiro.
A Diferença nos Processos e Resultados:
Gestão Tradicional de Risco Cibernético de Terceiros
Focada em Relacionamentos Pré-Contratuais
TPCRM costuma se concentrar na qualificação de Terceiros antes da assinatura do contrato, resultando em uma lacuna de visibilidade nos outros 364 dias.
Confiança em pontuações de segurança para uma visão inicial
Serviços externos de pontuação de segurança oferecem uma compreensão limitada da postura de segurança de Terceiros.
Envio de questionários para a obtenção de dados pontuais
Questionários baseados em planilhas (ou SaaS) fornecem aos Primeiros dados de conformidade de um período específico.
Espere por violações, aponte culpados
Utilize o ciber seguro para ajudar a mitigar os danos financeiros causados por riscos de segurança cibernética.
Resultado: Riscos Aceitos
Aceite os riscos e procure maneiras de mitigar os danos financeiros de um incidente, caso ele ocorra.
Gestão da postura de Segurança de Terceiros
Integrado à todo o ciclo de vida
Monitore e aplique continuamente as diretrizes ao longo de toda a duração da relação entre Primeiros e Terceiros
Obtenha visibilidade real interna e externa
Obtenha dados de segurança diretamente da fonte e de uma perspectiva de dentro para fora.
Mantenha prestação de contas constante
Imponha políticas de segurança e exija que Terceiros cumpram padrões mais rigorosos de conformidade e remediação.
Colabore com Terceiros para facilitar remediações
Trabalhe de forma eficaz com Terceiros e torne a redução de riscos uma responsabilidade compartilhada que impulsiona ambas as partes.
Resultado: Riscos Reduzidos
Veja melhorias de segurança mensuráveis que ajudam a manter a relação entre Primeiros e Terceiros por muito mais tempo.
Baixar o datasheet 3SPM
Quer saber mais sobre a Gestão da Postura de Segurança de Terceiros? Baixe nosso datasheet e descubra mais sobre o 3SPM (Third-Party Security Posture Management) e por que ele é o futuro da Gestão de Risco Cibernético de Terceiros!
.png)
Cristiano Adjuto
CISO, B3
Primeiro / Enterprise
Carlos Danilo Pereira Tomaz
Head Technology and Information Security
Terceiro
Estabeleça o novo padrão para a gestão de riscos cibernéticos de terceiros.
Terceiros e fornecedores externos podem ampliar suas superfícies de ataque e introduzir riscos incontroláveis à sua postura de segurança. O Zanshin é a única solução que reduz e gerencia sistematicamente os riscos associados a esse ecossistema.
