在當今以SaaS應用程式為主導的數位化營商環境中,組織越來越依賴第三方供應商提供基本的雲端服務和軟體解決方案。隨著越來越多的供應商和服務加入到這個體系中,SaaS供應鏈中的複雜性和潛在漏洞迅速增加。這就是為什麼有效的供應商風險管理(VRM)是一項至關重要的策略,可以識別、評估和減輕風險,以保護組織資產和數據完整性。
與此同時,對供應商風險評估的常見方法對於現代SaaS的世界來說太過緩慢和靜態。大多數組織只是將他們適用於本地軟體的傳統評估技術調整為適用於SaaS供應商。這不僅造成了巨大的瓶頸,還使組織不知不覺地接受了太多的風險。為了有效地適應現代工作的現實,有兩個主要方面需要改變:初始評估的時間表必須縮短,並且隨著時間的推移,迭代評估必須增加。
Nudge Security如何幫助#
為了應對對一種新型、更靈活的模型的需求,Nudge Security已經為超過97,000個SaaS應用程式創建了安全配置文件,讓客戶(和試用用戶)可以訪問豐富的、可行動的安全上下文和基於人工智能的風險洞察。每個安全配置文件都包括應用程式描述、關鍵供應商詳細信息、安全認證、違規歷史、數據所在地、安全程序鏈接、支援的身份驗證方法和SaaS供應鏈詳細信息。使用這些配置文件中的信息,您可以:
1. 使用“一站式購物”加速供應商安全審查
2. 向員工分享批准的應用程式列表
3. 加快對新技術購買的供應商進行評估
4. 在您的SaaS提供商或數位供應鏈中的供應商遭受違規事件時獲得警報
讓我們看看Nudge Security如何幫助您進行供應商風險管理的每一個步驟。
1. 查看組織中任何人使用的所有SaaS應用程式的安全配置文件#
Nudge Security在開始免費試用後的幾分鐘內發現組織中任何人創建的所有SaaS帳戶,並且只需要一個集成點:對您的Microsoft 365或Google Workspace電子郵件提供商的唯讀API訪問。無需端點代理、網絡代理、瀏覽器插件、應用程式集成或其他複雜的部署步驟。關於它的運作方式的更多信息。
對於您組織中使用的每個應用程式,Nudge Security提供了一個供應商安全配置文件,其中包括進行供應商安全審查所需的許多詳細信息。詳細信息包括應用程式類別和描述、公司總部、法律條款、數據主機詳細信息等。您還可以查看有關供應商的安全程序、違規歷史、合規性認證和與供應商公開支持的安全參與相關的鏈接。
2. 向員工提供批准應用程式的目錄#
在您審查了一個應用程式之後,您可以指定像“批准”、“可接受”或“不可接受”這樣的狀態,以指示是否應該允許使用。對於任何被視為“不可接受”的應用程式,可以根據新帳戶觸發自動提示,以將用戶重定向到類似的、已批准的應用程式,或者要求解釋為什麼需要使用該特定應用程式的上下文。
此外,Nudge Security可以輕鬆創建和分享一個應用程式目錄給員工,這樣組織中的每個人都可以查看符合適當安全和合規標準的批准應用程式的全
詳情請看:
How to Accelerate Vendor Risk Assessments in the Age of SaaS Sprawl