Neil Rerup – Chủ tịch và kiến trúc sư trưởng tại ECSA International từng chia sẻ: “True Cybersecurity is preparing for what next, not what was last” (An ninh mạng đúng nghĩa là sự chuẩn bị cho điều sắp tới, không phải là giải quyết những việc đã qua). Việc cập nhật, nâng cấp những sản phẩm và giải pháp phù hợp, cần thiết cho tổ chức/doanh nghiệp luôn được ưu tiên trong thời kỳ chuyển đổi số. Bên cạnh đó việc nắm được hệ thống bảo mật có đang gặp những rủi ro gì; đánh giá, xếp hạng và quản lý được những rủi ro bảo mật mà tổ chức sắp đối mặt cũng không kém phần quan trọng và là sự chuyển đổi cần thiết trong quá trình bảo mật. SecurityScorecard chính là cuộc cách mạng về đánh giá rủi ro cho các tổ chức.

Tại thị trường Việt Nam, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) vinh dự trở thành nhà phân phối chính thức của hãng công nghệ SecurityScorecard từ tháng 12/2022. Mi2 tin rằng việc hợp tác này sẽ mang đến cho Đối tác và Khách hàng một giải pháp giúp quản lý, đánh giá rủi ro nhanh chóng, toàn diện và vượt trội hơn.

Mi2 trở thành nhà phân phối chính thức của hãng công nghệ SecurityScorecard từ tháng 12/2022.

SecurityScorecard là công ty hàng đầu thế giới về xếp hạng an ninh mạng tức thời và duy nhất tự động ánh xạ tới các câu trả lời cho câu hỏi về an ninh mạng của nhà cung cấp – đưa đến góc nhìn 360 độ thực sự về rủi ro. Đồng thời, đây cũng là dịch vụ duy nhất có hơn 12 triệu công ty được xếp hạng liên tục hoạt động tại 64 quốc gia.

SecurityScorecard được thành lập vào năm 2013 bởi các chuyên gia về rủi ro và bảo mật, Tiến sĩ Alex Yampolskiy và Sam Kassoumeh. Công nghệ xếp hạng của SecurityScorecard đã được cấp bằng sáng chế hơn 25.000 tổ chức sử dụng để tự giám sát, quản lý rủi ro bên thứ ba, báo cáo hội đồng quản trị và thẩm định việc đảm bảo an ninh mạng; giúp cho tất cả các tổ chức trở nên linh hoạt hơn bằng cách cho phép họ dễ dàng tìm và khắc phục các rủi ro an ninh mạng dựa trên dấu vết mạng bên ngoài mà họ đang phải đối mặt.

SecurityScorecard chính là cuộc cách mạng về đánh giá rủi ro cho các tổ chức.

Sử dụng tính năng phát hiện vấn đề, chỉ số dựa trên dữ liệu và hệ thống tính điểm dễ đọc để đo lường rủi ro mạng của tổ chức dựa trên 10 yếu tố và đưa ra các quyết định thông minh về cách cải thiện tình trạng bảo mật của tổ chức bạn.

Xếp hạng bảo mật (Security Rating):

Xếp hạng ngay lập tức thông qua các thẻ điểm được xếp loại A-F (tương ứng cao đến thấp), giúp người dùng dễ hình dung được số điểm rủi ro An ninh mạng của tổ chức/doanh nghiệp đang ở mức nào.

Có được khả năng hiển thị các điểm yếu và lỗ hổng kiểm soát bảo mật của bất kỳ tổ chức nào trong toàn bộ hệ sinh thái nhà cung cấp của bạn.

• Xác định rủi ro: Xác định và khắc phục các vùng rủi ro quan trọng nhất đối với tổ chức. Xếp hạng SecurityScorecard cung cấp xếp hạng theo thẻ điểm dễ đọc, dễ hiểu theo thứ tự từ A đến F trên mười nhóm yếu tố rủi ro bao gồm tình trạng DNS, địa chỉ IP, bảo mật ứng dụng web, bảo mật mạng, thông tin bị rò rỉ, tin tặc, bảo mật điểm cuối và tần suất vá lỗi,..
• Kế hoạch khắc phục tùy chỉnh: Cải thiện tình trạng bảo mật của tổ chức bằng các kế hoạch khắc phục tự động và tùy chỉnh để đạt được xếp hạng thẻ điểm bảo mật mục tiêu. Chính vì vậy, tổ chức bạn sẽ dễ dàng giải quyết các lỗ hổng chính trong cơ sở hạ tầng CNTT của mình và điểm xếp hạng sẽ được cải thiện đáng kể.
• Hợp tác linh hoạt: Mời các nhà cung cấp, đối tác bảo mật thông tin của tổ chức cùng truy cập vào nền tảng và kế hoạch khắc phục của họ để có thể xây dựng hệ sinh thái linh hoạt hơn. Các tổ chức được xếp hạng được mời tham gia nền tảng có xếp hạng bảo mật thấp (C, D hoặc F) thể hiện sự cải thiện điểm số từ 7 đến 8 điểm trong vòng 3 tháng.

Mô phỏng giao diện xếp hạng bảo mật đến từ SecurityScorecard.

Đánh giá bảo mật (Security Assessments):

Tự động hóa bảng câu hỏi về bảo mật và tính tuân thủ, giúp rút ngắn thời gian hoàn thành và tiết kiệm 83%  so với sử dụng bảng tính. Lựa chọn ra từ hơn 20 bảng câu hỏi tiêu chuẩn của ngành như ISO, SIG và NIST để đẩy nhanh quá trình. 

Hoàn thành, gửi và tự động xác thực bảng câu hỏi trên quy mô lớn. Đánh giá bảo mật của SecurityScorecard sắp xếp các câu trả lời với các xếp hạng bảo mật, cung cấp góc nhìn 360° tức thì về rủi ro mạng.

Sản phẩm giúp gì được cho tổ chức/ doanh nghiệp bạn?

• Quản lý câu hỏi tinh gọn: Dễ dàng gửi và theo dõi trạng thái của từng câu hỏi bảo mật gửi đi trong một bảng điều khiển trực quan và có thể tùy chỉnh.
• Phản hồi được xác thực khách quan: Nền tảng tập trung tận dụng công nghệ máy học (Machine Learning) để điều chỉnh các câu trả lời câu hỏi với kết quả của xếp hạng SecurityScorecard, xác thực ngay các câu trả lời và cung cấp cái nhìn toàn cảnh về rủi ro.
• Câu trả lời chuẩn hóa: Cung cấp câu trả lời nhanh hơn, nhất quán hơn. Cho dù bạn đang trả lời bảng câu hỏi ISO, NIST hay tùy chỉnh, thì các đánh giá bảo mật của SecurityScorecard đều cho phép bạn sử dụng dữ liệu tuân thủ được lưu trữ của mình trên nhiều chương trình khung. Nền tảng này sử dụng máy học để tự động điền vào các đánh giá dựa trên bảng câu hỏi và tài liệu đã gửi trước đó.
• Công cụ cộng tác liền mạch: Tận dụng các công cụ cộng tác mạnh mẽ để phân công nhiệm vụ và giao tiếp trực tiếp với các đối tác của doanh nghiệp bạn đang sử dụng thông qua nền tảng, tránh nhầm lẫn và đảm bảo bạn nhận được câu trả lời mình cần ở một vị trí trung tâm.
• Kho lưu trữ tập trung: Tải lên và chia sẻ tài liệu bảo mật, chính sách quyền riêng tư, khuôn khổ hoàn chỉnh và bằng chứng để chứng minh sự tuân thủ đối với khách hàng tiềm năng của bạn. Evidence Locker là kho lưu trữ tập trung cho các sản phẩm bảo mật giúp có cái nhìn toàn diện về tình hình bảo mật của doanh nghiệp.

Mô phỏng nền tảng đánh giá bảo mật của SecurityScorecard.

Ngoài ra, SecurityScorecard mang đến một dịch vụ chuyên nghiệp (Professional Service). Cải thiện tình hình an ninh mạng và chương trình quản lý rủi ro của bên thứ ba (Third-Party Cyber Risk Management–TRPM) thông qua các dịch vụ tư vấn và quản lý.

Vận hành hoàn toàn trên nền tảng của SecurityScorecard giúp tận dụng và mang lại hiệu quả tối đa từ việc đầu tư của tổ chức bạn. Tăng tốc chuyển đổi chương trình và mở rộng quy mô hoạt động của đội ngũ nhân sự công nghệ thông tin với sự hướng dẫn từ các chuyên gia trong ngành.

Để được tư vấn và hỗ trợ chi tiết hơn về sản phẩm, xin vui lòng liên hệ theo thông tin: 

Công ty CP Tin học Mi Mi – Mi2 JSC

Văn Phòng Hà Nội

Add: 7th Floor, Sannam Building, 78 Duy Tan Str., Dich Vong Hau Ward, Cau Giay Dist., Hanoi, Vietnam.

 Tel: +84-24-3938 0390 |  Fax: +84-24-3775 9550

Văn phòng Hồ Chí Minh

Add: 5th &6th Floor, Nam Viet Building, 307D Nguyen Van Troi Str., Ward 1, Tan Binh Dist., Ho Chi Minh City, Vietnam.

Tel: +84-28-3845 1542  |  Fax: +84-28-3844 6448

 www.mi2.com.vn  |  [email protected]