Tại Việt Nam, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã trở thành nhà phân phối chính thức của hãng công nghệ SecurityScorecard từ tháng 12/2022. Việc hợp tác này sẽ mang đến cho đối tác và khách hàng một giải pháp giúp quản lý, đánh giá xếp hạng rủi ro nhanh chóng, toàn diện và vượt trội hơn.
SecurityScorecard (được thành lập năm 2013 bởi các chuyên gia về rủi ro và bảo mật do Tiến sĩ Alex Yampolskiy và Sam Kassoumeh) là công ty hàng đầu thế giới về xếp hạng an ninh mạng tức thời và tự động ánh xạ tới các câu trả lời cho câu hỏi về an ninh mạng của nhà cung cấp, đưa đến góc nhìn 360 độ thực sự về rủi ro. Đồng thời, đây cũng là dịch vụ đang có hơn 12 triệu công ty được xếp hạng liên tục, hoạt động tại 64 quốc gia.
Công nghệ xếp hạng của SecurityScorecard đã được cấp bằng sáng chế, hơn 25.000 tổ chức sử dụng để tự giám sát, quản lý rủi ro bên thứ ba, giúp cho tất cả các tổ chức trở nên linh hoạt hơn bằng cách cho phép họ dễ dàng tìm và khắc phục các rủi ro an ninh mạng dựa trên dấu vết mạng bên ngoài mà họ đang phải đối mặt. Công nghệ này sử dụng tính năng phát hiện vấn đề, chỉ số dựa trên dữ liệu và hệ thống tính điểm dễ đọc để đo lường rủi ro mạng của tổ chức dựa trên 10 yếu tố và đưa ra các quyết định thông minh về cách cải thiện tình trạng bảo mật của tổ chức.
Xếp hạng bảo mật (Security Rating): Xếp hạng ngay lập tức thông qua các thẻ điểm được xếp loại A-F (tương ứng cao đến thấp), giúp người dùng dễ hình dung được số điểm rủi ro an ninh mạng của tổ chức/doanh nghiệp đang ở mức nào.
Có được khả năng hiển thị các điểm yếu và lỗ hổng kiểm soát bảo mật của bất kỳ tổ chức nào trong toàn bộ hệ sinh thái nhà cung cấp.
• Xác định rủi ro: Xác định và khắc phục các vùng rủi ro quan trọng nhất đối với tổ chức. Xếp hạng SecurityScorecard cung cấp xếp hạng theo thẻ điểm dễ đọc, dễ hiểu theo thứ tự từ A đến F trên mười nhóm yếu tố rủi ro bao gồm tình trạng DNS, địa chỉ IP, bảo mật ứng dụng web, bảo mật mạng, thông tin bị rò rỉ, tin tặc, bảo mật điểm cuối và tần suất vá lỗi,...
• Kế hoạch khắc phục tùy chỉnh: Cải thiện tình trạng bảo mật của tổ chức bằng các kế hoạch khắc phục tự động và tùy chỉnh để đạt được xếp hạng thẻ điểm bảo mật mục tiêu. Chính vì vậy, tổ chức, doanh nghiệp sẽ dễ dàng giải quyết các lỗ hổng chính trong cơ sở hạ tầng công nghệ thông tin của mình và điểm xếp hạng sẽ được cải thiện đáng kể.
• Hợp tác linh hoạt: Mời các nhà cung cấp, đối tác bảo mật thông tin của tổ chức cùng truy cập vào nền tảng và kế hoạch khắc phục của họ để có thể xây dựng hệ sinh thái linh hoạt hơn. Các tổ chức được xếp hạng được mời tham gia nền tảng có xếp hạng bảo mật thấp (C, D hoặc F) thể hiện sự cải thiện điểm số từ 7 đến 8 điểm trong vòng 3 tháng.
Mô phỏng giao diện xếp hạng bảo mật đến từ SecurityScorecard
Đánh giá bảo mật (Security Assessments): Tự động hóa bảng câu hỏi về bảo mật và tính tuân thủ, giúp rút ngắn thời gian hoàn thành và tiết kiệm 83% so với sử dụng bảng tính. Lựa chọn ra từ hơn 20 bảng câu hỏi tiêu chuẩn của ngành như ISO, SIG và NIST để đẩy nhanh quá trình.
Hoàn thành, gửi và tự động xác thực bảng câu hỏi trên quy mô lớn. Đánh giá bảo mật của SecurityScorecard sắp xếp các câu trả lời với các xếp hạng bảo mật, cung cấp góc nhìn 360° tức thì về rủi ro mạng.
Sản phẩm giúp gì được cho tổ chức/ doanh nghiệp?
• Quản lý câu hỏi tinh gọn: Dễ dàng gửi và theo dõi trạng thái của từng câu hỏi bảo mật gửi đi trong một bảng điều khiển trực quan và có thể tùy chỉnh.
• Phản hồi được xác thực khách quan: Nền tảng tập trung tận dụng công nghệ học máy (Machine Learning) để điều chỉnh các câu trả lời với kết quả của xếp hạng SecurityScorecard, xác thực ngay các câu trả lời và cung cấp cái nhìn toàn cảnh về rủi ro.
• Câu trả lời chuẩn hóa: Cung cấp câu trả lời nhanh hơn, nhất quán hơn. Cho dù người dùng đang trả lời bảng câu hỏi ISO, NIST hay tùy chỉnh, thì các đánh giá bảo mật của SecurityScorecard đều cho phép sử dụng dữ liệu tuân thủ được lưu trữ của mình trên nhiều chương trình khung. Nền tảng này sử dụng máy học để tự động điền vào các đánh giá dựa trên bảng câu hỏi và tài liệu đã gửi trước đó.
• Công cụ cộng tác liền mạch: Tận dụng các công cụ cộng tác mạnh mẽ để phân công nhiệm vụ và giao tiếp trực tiếp với các đối tác của doanh nghiệp đang sử dụng thông qua nền tảng, tránh nhầm lẫn và đảm bảo doanh nghiệp nhận được câu trả lời cần thiết ở vị trí trung tâm.
• Kho lưu trữ tập trung: Tải lên và chia sẻ tài liệu bảo mật, chính sách quyền riêng tư, khuôn khổ hoàn chỉnh và bằng chứng để chứng minh sự tuân thủ đối với khách hàng tiềm năng của doanh nghiệp. Evidence Locker là kho lưu trữ tập trung cho các sản phẩm bảo mật giúp có cái nhìn toàn diện về tình hình bảo mật của doanh nghiệp.
Mô phỏng nền tảng đánh giá bảo mật của SecurityScorecard
Ngoài ra, SecurityScorecard mang đến một dịch vụ chuyên nghiệp (Professional Service). Cải thiện tình hình an ninh mạng và chương trình quản lý rủi ro của bên thứ ba (Third-Party Cyber Risk Management-TRPM) thông qua các dịch vụ tư vấn và quản lý. Đồng thời, vận hành hoàn toàn trên nền tảng của SecurityScorecard giúp tận dụng và mang lại hiệu quả tối đa từ việc đầu tư của tổ chức, doanh nghiệp; Tăng tốc chuyển đổi chương trình và mở rộng quy mô hoạt động của đội ngũ nhân sự công nghệ thông tin với sự hướng dẫn từ các chuyên gia trong ngành.