Panorays Logo

您的供應廠商能否抵擋側翼攻擊?

 

以下這類攻擊事件一再發生...

  • 高科技製造業的生產機台因供應廠商的因素而遭到勒索軟體 WannaCry 變種惡意程式攻擊,最後導致數十億元的重大損失!
  • 熱門的網路分析平台供應商被駭客入侵並植入惡意的 JavaScript,藉此攻擊目標企業加密貨幣交易平台!
  • 駭客集團 Magecart 透過第三方服務供應商的安全漏洞而入侵受害網站,利用惡意程式獲取消費者所輸入的個資後,再於暗網中銷售,或以這些信用卡資料進行消費!
  • 知名的 DevOps 服務供應商開發作業流程中的工具和平台被攻擊並危害到目標企業!

許多惡意攻擊的主要攻擊對象由大型企業 (Enterprise) 改由其周邊供應鏈廠商 (Third-Party Supply Chain Vendor) 來下手,也就是看準了這些上下游供應鏈廠商的防護層級較為薄弱的弱點,來發動側翼攻擊以突破主要攻擊對象的防護

供應鏈風險管理平台
(Third Party Security Lifecycle Platform)

Panorays幫助您評估供應商
縮小網路安全漏洞並持續監控網路狀況

01
Analysis

Outside-in

Panorays的供應鏈風險管理平台模擬駭客進行偵察,以發現公司和供應商可能的攻擊面(Attack Surface),包含網路、IT、應用層以及人員層(員工、承包商、客戶、供應商)

Inside-out

透過Panorays制定及管理調查問卷(Questionnaires)的平台,這些問卷包含公司內部政策,同時符合GDPR、CCPA和NYDFS等法規要求

Context-Based Rating

評估標的參考了與供應商之間的業務和技術關係,針對不同供應商可制定不同的權重比例

Actionable Insights

Panorays檢測受影響的數位資產並提供詳細的網路弱點說明,以及易於遵循的修補措施

02
Engagement

針對不同供應鏈的業務需求,統一透過該平台且無需使用人工方式(手機或E-mail等),改善雙方作業等待時間、提升參與度並降低解決問題的時間。

03
Remediation

Panorays除了提供網路安全分析與評比外,也會提供相關資訊供資安人員進行相關問題修復,並於後續持續監控網路安全狀態。

04
Approval

透過平台可於短時間內驗證與統一控管供應商是否符合公司內部制定的合規性政策。

05
Monitoring

透過Panorays 7*24持續性的監控,可確保供應鏈的資安狀態並於偵測到網路危害時發送告警通知,提醒相關人員進行修補。

“導入Panorays讓我們的供應商審查流程變得更容易了”

Johnny Jonathan | 資訊網路安全全球總監 SAPIENS

縮短供應商
審核時間
問卷調查過程
自動化
即時告警
廠商資安狀態
符合
法規與標準
SaaS架構
立即使用


Panorays 讓您輕鬆管理所有的供應商以確保企業資安防護

1. 全方位能見度,將駭客的觀點與內部策略相結合

Panorays 利用 Outside-in 與 Inside-out 的機制,模擬駭客的偵察手法,以及供應商應遵循的資安政策,提供客戶資安等級的評分與建議,進而達到內外兼具、全盤觀測的防護效果。

2. 更有效率的使用線上調查表,縮短人工處理流程

Panorays 自動定制的調查表包含與每個供應商業務相關的問題,可直接在網站上跟進問題狀況並隨法規更新調查表內容。

3. 提供線上即時作業平台,無縫協同作業提升效率

可在同一平台上和供應商討論或檢視評估表,縮短並紀錄回應時間與產出相關報表。

4. 遵守及制定相關合規性政策規定

Panorays 也提供客製化評估表並透過客製的安全調查表,您的供應商可以滿足您公司的監管措施以及內部合規性政策。

About Panorays

借助Panorays 平台,公司可以加快其供應商安全評估流程及遵守GDPR、PCI 和NYDFS 等相關法規;Panorays 能讓公司同仁輕鬆查看、管理其供應商、供應商的夥伴及其它 業務夥伴的資安態勢,且Panorays 為SaaS 平台,無須安裝任何軟體;Panorays 為目前業界唯一一個整合資安態勢與評估表的平台。