Bewaak de supply chain. Scan internet en darkweb op basis van OSINT. Monitor de footprint van leveranciers, partners en beperk de risico's.

Er zijn de nodige cybersecurityrisico’s verbonden aan het zakendoen met derde partijen. De impact van een dergelijke inbreuk kan verwoestend zijn, wat samenhangt met in hoeverre jouw bedrijf afhankelijk is van de derde partij, tot welke gegevens of bedrijfsmiddelen ze toegang krijgen enzovoort.

Attack Surface Management en Third-party risk management (TPRM) biedt een up-to-date inzicht in hoe je bedrijf wordt blootgesteld aan het internet en wat er moet worden gedaan om het te beschermen. Het Rescana SaaS-platform helpt bij de risicoclassificatie van nieuwe leveranciers, risicobeoordeling van bestaande leveranciers en welke cloudzaken vertrouwelijke informatie prijsgeven. En dat zonder enige installatie bij jezelf of een derde partij.

Cert2Connect

De voordelen van Rescana

De meeste TPRM-oplossingen baseren hun analyses – risicobeoordelingen en/of -scores aan leveranciers, partners of andere derde partijen – op benchmarks. Dat doet Rescana niet. Rescana identificeert en beheert de risico’s in de samenwerkingen met derden diepgaand en gedetailleerd. Dit gebeurt via screening en monitoring. Op basis daarvan kun je gericht maatregelen nemen om deze risico’s te verminderen. Je bepaalt zelf het risicogewicht van een leverancier.

Een advocatenpraktijk zal de bloemist die wekelijks de bloemen op kantoor verzorgt niet tot een hoge risicofactor rekenen. Terwijl dat voor een begrafenisondernemer anders ligt. Als diens leverancier van bloemen om wat voor reden dan ook uitvalt, verstoort dat zijn bedrijfsproces ingrijpend.

Behulpzaam hierbij zijn de specifieke gegevens die Rescana aanbiedt voor eventuele herstelondersteuning.

  1. Het real-time lanceren van up-to-date digitale audits ondersteunt bedrijven in het voldoen aan de vereisten van regelgevende instanties. Rescana TPRM – dat op Open Source Intelligence (OSINT) is gebaseerd – kan onmiddellijk worden ingezet zonder installatie of configuratie en is schaalbaar naar elke bedrijfsgrootte.
  2. Het levert overzichtelijke dashboards van jouw internet- en cloud-gebruik en het kan op maat gemaakte formulieren genereren. Mogelijke risico’s binnen jouw toeleveringsketen worden transparant, evenals potentiële kwetsbaarheden van de gebruikte cloud-services.
  1. Rescana kan ook worden ingezet worden voor Attack Surface Management (ASM). Je geeft je eigen organisatie op en het platform zoekt op het web – dankweb, deepweb, darweb – wat er over bekend is. Zijn er breaches geweest? Welke servers staan gemarkeerd als ‘zwak’. Zijn er phishingsites bekend, of botnets enzovoort. Dankzij Rescana vormt schaduw-IT niet langer een blinde vlek in jouw cloud-landschap.
  2. Als SaaS-applicatie monitort Rescana continu de footprint van derden. Daardoor is het ook altijd up-to-date qua compliancy voor AVG, NIS2 of andere richtlijnen. Naast het automatisch monitoren kun je uiteraard ook actief een leverancier bevragen. Hiervoor kun je eigen vragen toevoegen aan het systeem. Rescana biedt bedrijven de zekerheid dat zij controle hebben over de risico's die zij lopen door samenwerking met derden.