Security Scorecard

Voyez ce que les hackers voient !

Présentation de la société SecurityScorecard

SecurityScorecard est le leader mondial de l’évaluation de la cybersécurité et le seul service qui compte plus de 11 millions d’entreprises évaluées en permanence.

SecurityScorecard s’est donné comme mission de rendre le monde cyber plus sécurisé en transformant la façon dont les entreprises comprennent, améliorent et communiquent les risques cyber à leur comité exécutif, à leurs employés et à leurs fournisseurs.

Présentation des solutions Security Scorecard

Des milliers d’organisations tirent parti de la technologie de SecurityScorecard pour l’évaluation brevetée pour l’autocontrôle, la gestion des risques par des tiers, les rapports du conseil d’administration et la souscription d’une cyber assurance.

Les évaluations de sécurité fournissent une vue d’ensemble du cyber risque de toute organisation. Vous pouvez les utiliser pour une variété de cas d’usage, y compris la surveillance des risques et de la conformité, la due diligence en matière de fusions et d’acquisitions, la souscription d’une cyberassurance, la corrélation des données et les rapports au niveau de la direction.

Le scoring s’effectue au travers de 10 facteurs de risques

Les exemples de piratage de la sécurité des réseaux comprennent l’exploitation de vulnérabilités telles que des points d’accès ouverts, des certificats SSL non sécurisés ou mal configurés, ou des vulnérabilités de bases de données et des failles de sécurité qui peuvent résulter de l’absence de mesures de sécurité appropriées.

La plateforme SecurityScorecard mesure plusieurs paramètres de configuration DNS, tels que les configurations OpenResolver ainsi que la présence de configurations recommandées telles que DNSSEC, SPF, DKIM et DMARC.

Le degré de diligence avec lequel une entreprise corrige ses systèmes d’exploitation, ses services, ses applications, ses logiciels et son matériel en temps voulu.

La sécurité des terminaux fait référence à la protection des ordinateurs portables, des ordinateurs de bureau, des appareils mobiles et de tous les appareils des employés qui accèdent au réseau de l’entreprise.

Le système SecurityScorecard sinkhole ingère des millions de signaux de logiciels malveillants provenant d’infrastructures de commande et contrôle (C2) réquisitionnées dans le monde entier. Les adresses IP infectées entrantes sont ensuite traitées et attribuées aux entreprises par le biais de notre algorithme d’attribution d’adresses IP. La quantité et la durée des infections par des logiciels malveillants sont utilisées comme facteur déterminant pour ces calculs, fournissant un point de données pour l’évaluation globale de la réputation IP d’une organisation, avec d’autres techniques d’évaluation.

Parmi les exemples de vulnérabilités détectées figurent les attaques de type Cross-site Scripting (XSS) ou d’injection SQL.

Le facteur Cubit Score est l’indicateur de menace exclusif de SecurityScorecard qui mesure un ensemble de problèmes de sécurité et de configuration critiques liés aux portails administratifs exposés.

Le facteur SecurityScorecard Discussion de pirates recueille en permanence des communications provenant de multiples flux de discussions clandestines, y compris des forums de pirates privés ou difficiles d’accès. Les organisations et les adresses IP qui sont discutées ou ciblées sont identifiées.

SecurityScorecard identifie toutes les informations sensibles qui sont exposées dans le cadre d’une violation ou d’une fuite de données, de décharges de keylogger, de décharges de pastebin, de décharges de base de données et via d’autres dépôts d’informations. SecurityScorecard établit une correspondance entre ces informations et les entreprises propriétaires des données ou les comptes de messagerie associés qui sont liés aux informations divulguées, en évaluant la probabilité qu’une organisation succombe à un incident de sécurité dû à la fuite d’informations.

SecurityScorecard identifie une variété de facteurs liés à l’ingénierie sociale, tels que l’utilisation par les employés de leurs informations de compte d’entreprise pour des services, par exemple, des réseaux sociaux, des comptes de services, des comptes de finances personnelles et des listes de marketing qui peuvent être exploitées. En outre, le mécontentement des employés est surveillé par le biais de données accessibles au public.

AKONIS et Security Scorecard

Akonis est un partenaire agréé par SecurityScorecard disposant des certifications appropriées pour vendre, intégrer et proposer des services managés des différents modules de la solution.

AKONIS propose 3 niveaux de services :

  • Vente des licences
  • Conseil et intégration technique de la solution
  • Akonis propose un modèle MSSP pour vous apporter un maximum de valeur ajoutée

 

 
 
 

Les ressources Security Scorecard

Découvrez les livres blancs et autres ressources
de Security Scorecard

 

  • Spear Phishing : Enquête sur les emails pro compromis

    Télécharger
  • Agent de conformité : Plan d’action d’un programme sécurité

    Télécharger
  • Plan d’action
    CISO

    Télécharger
  • 5 manières de sécuriser votre organisation pendant les temps de crise

    Télécharger
  • Prendre le contrôle
    de votre cyber risque

    Télécharger
  • Cyber Assurance : Évaluation des risques pendant le processus de souscription

    Télécharger