Cyber Risk Scorecard

NormShield: l'innovativa soluzione per monitorare l'esposizione al rischio cyber con assessment non intrusivi

Vuoi sapere cosa gli Hacker sanno della tua organizzazione?

NormShield, utilizzando la cosiddetta Open-Source Intelligence (OSINT), è in grado di fornirti in pochi secondi le Cyber Risk Scorecard della tua organizzazione.

Da ormai molto tempo le aziende hanno “esternalizzato” parte dei loro processi e delle loro attività al di fuori del loro perimetro tradizionale. Questa operazione se da un lato ha garantito efficienza, efficacia e competenze, permettendo alle aziende di rimanere concentrate sul loro core business, dall'altro le ha obbligate a condividere il patrimonio di informazioni, processi e asset con terze parti.

Questa “estensione” aziendale purtroppo è anche "l’anello debole" dal punto di vista della sicurezza informatica. Un punto di accesso ideale per il Cyber Crime, che negli ultimi anni lo ha sempre più spesso utilizzato per le proprie finalità criminali, creando una serie di danni finanziari, reputazionali e operativi.

Monitorare i rischi Cyber solo all’interno della propria organizzazione non è più sufficiente

La soluzione di Cyber Risk Scorecard

3D Vendor Risk @ Scale ℠

La soluzione NormShield consente alle organizzazioni di:

  • conoscere, scendendo nel dettaglio, cosa gli hacker sanno della loro organizzazione e qual'è la loro reale esposizione ai rischi cyber
  • valutare i rischi delle loro terze parti, fornitori, filiali e acquisizioni, assegnando un punteggio in lettere a ciascuno di loro
  • correlare i risultati ottenuti con gli standard di settore per verificare i requisiti di conformità
  • quantificare il possibile impatto finanziario, fornendo informazioni sui rischi Cyber in un linguaggio comprensibile al business.

Utilizzando delle Scorecard di facile comprensione, NormShield fornisce dei voti in lettere per le diverse categorie di rischio, insieme a informazioni su come mitigare ciascun rischio in ordine di priorità. Le organizzazioni possono utilizzare queste Scorecard per misurare il proprio ecosistema di sicurezza, condividerle con i propri partner e fornitori, e monitorare i miglioramenti apportati in tempo reale.

Comprendere i punteggi di rischio Cyber della tua organizzazione è fondamentale per:

      • avere indicazioni utili a determinare il ROI
      • gestire i rischi connessi con le terze parti
      • valutare la Cyber ​​Insurance
      • giustificare i budget e le allocazioni in Cyber Security
      • prendere decisioni di business consapevoli
      • condurre un processo di Due Diligence più approfondito durante le attività di M&A

Scorecard tecniche

NormShield consente di eseguire assessment non intrusivi sui rischi Cyber, ottenendo degli Scorecard basati su un punteggio in lettere di facile comprensione, con la possibilità di drill down che consentono di approfondire i dettagli tecnici per ciascuna categoria di rischio.

Standard

NormShield è in grado di correlare i risultati ottenuti dalle Scorecard con gli standard e le best practice di settore. Questo consente di misurare la conformità reale con normative come NIST 800-53, ISO27001, PCI-DSS, HIPAA, GDPR e condividere i risultati.

Impatto finanziario

NormShield fornisce, utilizzando il modello FAIR, il calcolo di quello che potrebbe essere il probabile impatto finanziario dei vari rischi nel caso in cui si verificasse un evento Cyber. Nell'ottica di raggiungere e mantenere un livello accettabile di esposizione alle perdite.

Rapid Cyber Risk Scorecard

Facile. Nessun set-up. Non intrusivo.

La soluzione Rapid Cyber ​​Risk Scorecard valuta la tua organizzazione in 60 secondi:

  • Analisi istantanea dell'esposizione al rischio cyber
  • 11 categorie, oltre 250 item di controllo della sicurezza
  • Visibilità del livello di sicurezza Cyber per le PMI
  • Interfaccia utente o API, completamente automatizzata
  • Ottimizzato per i sottoscrittori di Cyber Insurance e per attività di Due Diligence

Comprehensive Cyber Risk Scorecard

Dettagliata. Non intrusiva.

La soluzione Comprehensive Cyber Risk Scorecard è indispensabile per tutte le organizzaizoni che necessitano di risultati dettagliati:

  • Scansione esterna non intrusiva, utilizzando solo il nome del dominio
  • 20 categorie, oltre 500 voci di item di controllo della sicurezza
  • Analisi dettagliata dell'esposizione al rischio cyber
  • Primo passo della Cyber Kill Chain = la ricognizione degli hacker
  • Perfetto per il self-risk assessment e la gestione del rischio del fornitore

Perchè scegliere NormShield

Valutazione istantanea del rischio

La soluzione Rapid Cyber ​​Risk Scorecard valuta il livello di sicurezza di qualsiasi azienda in 60 secondi. Le organizzazioni possono generare fino a 100.000 Scorecard, e misurare il rischio con analisi molto dettagliate. Le Scorecard generate da NormShield sono ottimizzate per la gestione dei rischi anche di terze parti, di sottoscrittori di Cyber Insurance e per attività di Due Diligence nei casi di M&A. Per analisi più approfondite può essere utilizzata la soluzione Comprehensive Cyber Risk Scorecard che offre Scorecard più dettagliate in pochi minuti.

Consigli per la Remediation

NormShield fornisce informazioni dettagliate su come gli hacker possono sfruttare ogni rischio o influire negativamente sulla reputazione informatica, ma anche informazioni dettagliate su come possono essere mitigati. NormShield Cyber Risk Scorecard è una soluzione completa che fornisce informazioni utili e di facile comprensione ai business executive aziendali, fornendo allo stesso tempo dati tecnici dettagliati e raccomandazioni al personale che si occupa di sicurezza delle informazioni.

Basato su standard

Per quanto concerne la valutazione del rischio, NormShield ha adottato un approccio metodologico basato sugli standard NISTFAIR e MITRE (CTSA, CWRAF, CVE, CVSS, CWSS). Questo a differenza degli altri competitor che hanno sviluppato i propri algoritmi proprietari. L'utilizzo di metodologie basate su standard genera una maggiore fiducia da parte dei clienti nei confronti dei risultati ottenuti in quanto facili da capire e verificabili.

Verifica di conformità

NormShield classifica i suoi risultati nell'area e nel Maturity Level del Framework FISMA di Cyber ​​Security, nello step del processo NIST 800-37. Questa classificazione consente di misurare il livello di conformità delle aziende target per le diverse normative tra cui NIST 800-53 , FISMA, ISO 27001, COBIT e GDPR. NormShield può utilizzare la funzionalità di cross-walking per calcolare il livello di conformità di uno standard sulla base di un input fornito da un altro standard.

La vista "3D"

L'obiettivo di NormShield è quello di fornire una visione totale del rischio, mettendo a disposizone delle Cyber Risk Scorecards di NormShield di tipo tecnico, il questionario SIG di Assessment condivisi (politiche e processi) e i risultati FAIR (probabile impatto sui numeri finanziari).

Integrazione API

NormShield risponde alle esigenze più avanzate utilizzando Restful API. Con l'integrazione delle API, aziende e partner possono creare un'automazione della valutazione del rischio in grado di rispondere a esigenze particolari.

Vuoi saperne di più su NormShield?

Documentazione NormShield