BITSIGHT

 

Bitsight דרוג סיכוני ביטוח סייבר וספקי הארגון

הפתרון המוביל ביותר בשוק המאפשר לזהות, למדוד ולהעריך את הסיכון של ארגונים, וכן מציג את נקודות התורפה של ספקי הארגון (צד ג') ,וספקי הספקים (צד ד') בשרשרת האספקה, ע"י ניקוד ודירוג שמקבלת כל חברה. הפתרון מיועד למנהלי אבטחת מידע ומנהלי סיכונים וכן עבור חברות ביטוח, סוכנים ואקטוארים.

Ness-Pro מייצגים את חברת Bitsight חלוצה בתחום דרוג סיכוני סייבר, והיצרן המוביל על פי גרטנר לדרוג סיכוני אבטחה של ספקי הארגון ודרוג סיכוני אבטחה עבור פוליסות סייבר.
מניתוח השירותים הפיננסים, כשלים ומתקפות שהתממשו בשנים האחרונות, עולה כי שרשרת
האספקה מהווה גורם מהותי לרציפות וחוסן המערכת, ועל כן קיימת חשיבות גבוהה לחזקה.
רגולציה שנכנסה לתוקפה בסוף שנת 2017 מחייבת מוסדות פיננסיים לבקר סיכונים שמקורם בשרשרת האספקה, לנהל את מדיניות הספקים ולוודא כי הם אינם מהווים סיכון לארגון. מכאן עלה הצורך בניתוח הסיכון, מדידתו וניהולו. כמו כן, פוליסות סיכוני סייבר החלו לתפוס תאוצה בשנים האחרונות, עקב אירועי הסייבר הרבים. על חברות הביטוח להעריך את סיכוני המבוטחים, לנהל את תיקי הלקוחות ולצמצם ככל הניתן את סיכון התביעות הפוטנציאליות.
יחד עם זאת ישנו קושי רב באומדן הסיכון, הערכת הסיכון על בסיס שאלונים וחברות ניהול סיכונים רלוונטית לפרק זמן מסוים, יקרה ודורשת משאבים רבים.
Bitsight עונה לאתגרים אלו באמצעות הצגת דירוג ביצועי האבטחה יומיים על פרוטפוליו הארגונים עליהם עוקבים, מצביעה על נקודות התורפה שלהם ומספקת תכנית לשיפור רמת האבטחה של כל ארגון.

יכולות עיקריות של המערכת:

  • איסוף מידע של למעלה מ- 80 מיליארד אירועי רשת ביום, ממעל 120 מקורות מידע וממאגרי נתונים של למעלה מ -50,000 חברות המשוקללים ב- 22 פרמטרים לניתוח הסיכון
  • הנתונים מעובדים באלגוריתם המנתח את הנתונים לדרגת חומרה, תדירות, משך זמן וביטחון.
  • סיווג הסיכון ליצירת הדרוג מבוסס על בדיקת מערכות הנגועות בתוכנות זדוניות, אופן יישום בקרות האבטחה של המבוטח, פרצות אבטחה, והתנהגות משתמש שהן פוטנציאל לחשיפה
  • מעקב רציף אחר המבוטח או הספק דירוג יומי, בקרת ביצועי האבטחה של  12 חודשים רטרואקטיבית
  • הצבעה על נקודות תורפה - זיהוי החוליה החלשה של הספק או המבוטח, והמלצה ליישום פעילויות מתקנות

תועלות המוצר:

  • משרד האוצר מכיר בסמכותה של Bitsight לאשר התקשרות מול ספקים על בסיס דו"ח bitsight.
  • זיהוי הסיכון לפני התממשותו, הערכתו, הפחתת הסיכון לתביעות, והשגת רווחיות חיתומית משמעותית
  • חסכון בזמן ובעלויות אומדן סיכוני המבוטח וסיכוני הספקים וספקי הספקים ניהול סיכונים על סמך ראיות אמתיות לא על בסיס תגובות סובייקטיביות לשאלונים
  • תרגום בעיות אבטחה מורכבות לשפה עסקית פשוטה וביסוס התמחור בהתאם לדרוג המבוטח, מאפשר להבטיח שכל ספק חדש יתאים לארגון ולאסטרטגיית אבטחת המידע שלו
  • פלטפורמת SaaS אוטומטית שאינה פולשנית לרשת הארגונית - לא דורשת את חשיפת המבוטח וסודותיו, כדי להעריך את מידת החוסן שלו ביחס לחדירה אופציונאלית

Bitsight מהווים את הסטנדרט בארה"ב להערכה וניקוד של ביצועי אבטחה עם נתח שוק של 70% עם למעלה מ- 1000 לקוחות. רשות ההגנה לסייבר רכשו את המערכת ומשתמשים בה לצורך הערכת החברות הגדולות במשק.
ל- Bitsight מאגר הנתונים הגדול ביותר בעולם ביחס למתחריהם המאפשר לאתר כל ארגון הפועל ברשת החיצונית.

Resources

...