サプライチェーンリスク管理プラットフォーム
Black Kiteは、攻撃者の視点から第三者のサイバーリスクを継続的に監視するプラットフォームです。取引先やサードパーティソフトウェアが安全かつセキュアに連携できるかを簡単に把握できるように構築されています。
取引先のセキュリティ状況を継続的に監視し、侵害された認証情報、設定ミス、重大な脆弱性等の高リスクイベントを発生から48-72時間以内に各企業のフォーカスタグとして通知します。
FEATURE
ランサムウェア指数を算出
継続的に監視するセキュリティ情報から、攻撃者が実際に利用する30のTTP(Tactics、Techniques、Procedures)をモデリングしてランサムウェア指数を算出し、各企業のランサムウェアによる攻撃リスクを評価します。
FEATURE
市場最大規模のOSINTデータレイク
3400万社以上の企業情報(5億のドメイン、60億のサブドメイン、40億のサービスフィンガープリント、100億のSSL証明書、1000億のDNSおよびWhois、1000億のWebサイト)を非侵入的に収集しています。収集した情報とダークウェブやハッカーフォーラム、Telegramチャンネル、各種侵害情報、公開脆弱性情報とを相関分析して市場最大規模のOSINTデータレイクを構成しています。
FEATURE
標準に準拠した20カテゴリを監視・評価
データレイクの情報から、MITRE CTSAとNISTに規定された20カテゴリ、500のリスク項目を継続的に監視・評価しています。
FEATURE
コンプライアンスギャップ分析
企業のセキュリティ規定(日本語可)をAIにより取込み、既存セキュリティフレームワーク(CMMC、NIST 800-171、CIS、ISMS等)とのギャップを分析します。取引先のコンプライアンス準拠状況の調査が大幅に簡略化されます。
デフォルトで19のセキュリティフレームワークが提供されており、企業・業界独自のセキュリティフレームワークを設定することもできます。
セキュリティフレームワークの項目毎に適合レベルを評価します。評価が低い項目または評価できない項目は、取引先に問合わせる運用となります。問合せ項目のみを抽出したレポートが提供されています。
FEATURE
サプライチェーンリスクを監視
取引先(3rdパーティ)に関連する4thパーティ、5thパーティのリスクを可視化し、サプライチェーンに大きな影響を与える可能性のあるサプライヤを特定します。
取引先のインシデント報告を待つのではなく、自社が対応の先頭に立つことで能動的なリスク管理が可能です。
FEATURE
取引先とのサイバーリスク情報共有(Black Kite Bridge)
サイバーリスク情報は、レポートとしてダウンロードして取引先に送付するか、取引先をシステムに招待することによりリアルタイムに情報を共有することが可能です。
また、チケットを発行してチケットの進捗を共有することができます。取引先からの報告が不要となりサイバーリスク対応の効率向上が見込めます。