Программный продукт Black Kite Third Party Risk Intelligence (рус. Блэк Кайт Анализ рисков сторонних поставщиков) от компании-разработчика Black Kite предназначен для мониторинга и оценки киберрисков, связанных с третьими сторонами. Он проводит комплексную оценку кибербезопасности, учитывая технические аспекты, финансовое состояние и соответствие нормативным требованиям, что позволяет выявлять и минимизировать потенциальные угрозы и уязвимости в киберэкосистеме.

Система Black Kite Third Party Risk Intelligence ориентирована на руководителей подразделений информационной безопасности, риск-менеджеров и специалистов по комплаенсу крупных и средних компаний, которые активно взаимодействуют с внешними подрядчиками и стремятся минимизировать киберугрозы, связанные с третьими сторонами.

Система будет полезна предприятиям финансового сектора, телекоммуникаций, здравоохранения, электронной коммерции и других отраслей, где высок уровень использования внешних ИТ-сервисов и критична необходимость обеспечения высокого уровня кибербезопасности и соответствия нормативным требованиям.

Функциональные возможности Black Kite Third Party Risk Intelligence:

• Мониторинг киберрисков сторонних поставщиков. Платформа осуществляет непрерывный мониторинг потенциальных угроз, исходящих от сторонних поставщиков ИТ-услуг и продуктов, что позволяет своевременно выявлять и устранять уязвимости в киберэкосистеме.
• Комплексная оценка киберрисков. Система проводит всесторонний анализ состояния кибербезопасности поставщиков, учитывая технические, финансовые и комплаенс-аспекты, что обеспечивает более точное выявление потенциальных угроз.
• Анализ технического состояния. Платформа оценивает технические аспекты кибербезопасности, включая состояние инфраструктуры, наличие уязвимостей в программном обеспечении и эффективность применяемых защитных мер.
• Оценка финансового состояния поставщиков. Система анализирует финансовые показатели поставщиков, что позволяет выявить потенциальные риски, связанные с нестабильностью их финансового положения и влиянием этого на уровень кибербезопасности.
• Проверка соответствия нормативным требованиям. Платформа оценивает, насколько поставщики соответствуют действующим законодательным и отраслевым стандартам в области кибербезопасности, что помогает избежать юридических и операционных рисков.
• Предоставление детализированных отчётов. Система формирует подробные отчёты с результатами анализа, которые могут быть использованы для принятия обоснованных управленческих решений и разработки стратегий минимизации рисков.
• Визуализация данных. Платформа предлагает инструменты для визуализации собранных данных и результатов анализа, что упрощает восприятие информации и ускоряет процесс принятия решений.
• Идентификация уязвимостей. Система помогает выявлять слабые места в киберзащите поставщиков, что позволяет целенаправленно работать над их устранением и повышением общего уровня безопасности.
• Отслеживание динамики изменений. Платформа позволяет отслеживать изменения в состоянии кибербезопасности поставщиков во времени, что даёт возможность оценивать эффективность принимаемых мер и корректировать стратегии управления рисками.

Подробнее: https://blackkite.com