New
Alliance
第三方風險控管平台
攜手供應商,共同打造安全堡壘!360度評估全面掌握風險,提供可視化分析,精準定位威脅。
一個平台,掌控整個供應鏈風險
專為風險控管而設計,可協助企業輕鬆管理最大風險:供應商。消除管理不斷增長的供應商組合複雜性。 透過識別、評估和管理第三方供應商的資安風險,輕鬆達成ESG 治理規範。提供自動化、全面且易於使用的功能:
- 自動評估供應商風險,識別潛在威脅
- 儀表板追蹤供應商安全,掌握整體概覽
- 集中平台收集文件,簡化供應商管理
- 整合 YODA 弱點修補指南,提升供應商風險管理效力
作為全球半導體產業的領導者,台積電的供應鏈中存在眾多關鍵供應商,任何一個環節出現問題都可能對其生產營運造成重大影響。
“全球最大晶圓代工廠台積電供應商擎昊科技於2023年遭駭客入侵。駭客聲稱入侵台積電,並勒索7,000萬美元贖金。台積電隨後否認遭入侵,並指出是擎昊科技遭駭。此次事件凸顯了供應鏈安全的重要性。
“高達72%台灣企業供應鏈曾遭遇勒索病毒襲擊,使系統陷入入侵風險,數字高於全球52%許多。”
– IThome 報導
全方位供應商鋒線管理:自動化、雙方協作、持續監控
從採購、再評估到下線,全面監控供應商風險。第三方風險管理團隊評估供應商時,可根據企業的風險承受能力和專程成熟度,採用客製化的方式,將工作流程自動化與客觀資料結合,達成戰略性決策。
Step 1. 建構 Build
邀請供應商加入平台,建立第三方清單
Step 2. 審查 Review
在平台上集中查看供應商風險評估、認證、問卷等資訊,方便查核
Step 3. 分析 Analyze
透過單一儀表板綜合分析證據,全面了解供應商風險狀況
Step 4. 監控 Monitor
密切注意供應商組合變化,即時了解對風險承受的影響
Spotlight Features
風險無盲點,鑄就安全供應鏈
安全評估與管理
- 全面風險評分系統:利用CVSS及CVE標準進行弱點評分,確保客觀、全面、正確的供應商整體安全性評估。
- 精準評估,高效管理:一鍵寄送供應商風險評估報告,節省繁瑣流程,並憑借5,500+供應商資料支持,實現高效風險管理決策。
- 透視風險,明智決策:利用數據化指標掌控供應商安全,形成三大關鍵評分,提供清晰的合作夥伴安全。
整合管理與協作
- 統一供應商資訊管理:有效整合基本資料、主機資訊,提供清晰透明的供應商風險管理基礎。
- 打破資料孤島,實現協作:自動收集供應商數據,提高 TPRM 可見性,協助企業輕鬆協作應對未來挑戰。
- 告別雜亂,統一管理:供應商風險一站式管理,整合所有供應商訊息,建立清晰透明的風險管理流程。
智慧監控與洞察
- 持續監控風險:提供企業持續可見性和洞察,深入實時暗網洞察,確保及時識別和應對風險。
- 資料化指標掌控安全:利用預先定義指標和自訂參數形成評分系統,提供全面、直觀的安全報告,使決策不再盲目。
- 考慮人為因素:進行行為風險分析,提供安全意識培訓,協助供應商提高對人為因素的警覺。
供應商合作與持續監控
- 協作平台促進改善:提供企業和供應商的協作平台,透過漏洞管理功能,協助共同管理漏洞,促進更有效的溝通和合作。
- 合規監控支援:提供持續的可見性和洞察,整合外部資料流進行風險評估,透過 API 同步 TPRM 資料到 GRC 和報告工具,確保供應商遵守相關法規和標準。
- 結合人工智慧,提升合作效率:利用 AI 分析資料,提供更精準的風險評估,協助企業建立強大的供應商合作生態系統,實現自動化的供應商數據收集和整合。
Spotlight benefits
附加價值,由掌握
Alliance 適用於有以下供應商類型的廠商:
匯率平台、API廠商
Financial Platform
將數據流入公司系統的供應商
會計事務所
Payroll Service
保存有關客戶/員工的資訊的供應商
顧問公司、法務
Law Firms
持有公司的敏感資訊的顧問
軟體開發商、雲服務廠商
Key Technology Providers
保存設計數據、產品詳細資訊的技術供應商