顾客
授粉
授粉

授粉

授粉依靠UpGuard来持续监视其安全状况以及供应商'.
授粉
33
UpGuard平台监控的供应商
7+
持续监控数字资产
70+
持续监控独特的风险向量
UpGuard帮助Pollinate加快供应商的尽职调查过程,同时允许他们持续监视所有供应商并管理Pollinate's third party risk.

关于授粉

授粉 是一家软件公司,致力于为世界各地的银行重塑商户收单业务。该业务总部位于英国伦敦,由来自金融服务,商户收购,忠诚度和技术领域的专家和全球行业领导者组成。

第三方风险管理是任何金融服务的重要考虑因素CISO和Pollinate的CISO的Jim Hart一样。 Jim和Pollinate采购总监Vaida Maxsims一起拥有了整个供应商生命周期,从入职和尽职调查到持续的监控和离职。 

在2019年,Jim和Vaida知道是时候开始寻找一种解决方案,帮助他们节省时间和金钱,同时确保他们和供应商的安全状况不断得到改善。

挑战

Jim和Vaida在加入新供应商时花了大量时间进行供应商尽职调查,他们想简化手动流程。他们以前的流程包括通过做调查来手动调查每个供应商,通过阅读他们的隐私策略来了解供应商的流程以及搜索以前的安全漏洞的任何证据。吉姆说:“我们的流程是手动的,而是手工操作的,因为它依赖于我们的手动流程,所以我们得出的结论都不是确定的。”

他们还希望找到一种解决方案,以便为他们提供有关卖方的更全面,更彻底的信息。 “供应商并不总是希望填写数百页的调查表,” Jim说,“我们正在寻找能够快速扫描以查看特定供应商是否存在任何问题的解决方案,同时仍在检查是否存在问题。我们关心的所有安全类别。”在速度方面,他们希望进行即时扫描,以使更广泛的Pollinate团队能够与供应商尽快合作。 

此外,Pollinate希望能够持续监控他们的供应商,以便他们可以逐渐了解供应商的安全状况,因此精益团队不需要手动监控所有供应商。

解决方案

Vaida的任务是改善供应商的尽职调查流程,并考察了包括UpGuard在内的许多供应商。对Vaida和团队来说,重要的考虑因素是:

  • 进行即时扫描以加快供应商尽职调查过程的能力
  • 可以随着时间的推移持续监控供应商的解决方案
  • 可审核的报告,以及可以向其他利益相关者提供证据的平台

瓦达(Vaida)研究了一些解决方案,当她找到UpGuard网站时,便与团队联系,试用了UpGuard平台。在整个试用过程中,Vaida和Jim看到UpGuard能够满足他们的要求,并勾选了所有框,在他们看过的解决方案中表现最好。

在金融服务领域,Pollinate与许多金融机构供应商合作。吉姆认为,重要的是具有审计能力和记录与所有供应商进行的尽职调查的记录。 UpGuard向他们显示了他们的供应商安全评分的历史记录,并使他们能够在一处跟踪所有安全调查表。现在,他们可以放心地说,他们已对所有供应商进行了新的合作伙伴和客户的尽职调查。 

除了上面列出的挑战之外,Jim和Vaida的其他重要考虑因素还包括解决方案报告的安全检查次数,以及从平台内部发送问卷和推动修复的能力。 

经验

借助UpGuard,Pollinate可以通过在供应商加入供应商时进行即时扫描来加快供应商的尽职调查速度,从而使业务的所有部门更快,更自信地开展业务。 “我们倾向于只与UpGuard安全等级为A或B的供应商合作,如果他们的安全等级低于A或B,那就是我们将报告发送给供应商以纠正某些安全发现的时候,” Vaida说。

Jim和Vaida现在可以使用UpGuard轻松监视其供应商的安全状况。 “我们已经通过UpGuard设置了通知,这样,如果供应商下降5分,我们就会与该供应商联系以解决这些安全问题,” Vaida说。 “这些通常是SSL证书过期或DNS问题,” Vaida补充道。

Jim举了一个例子,说明其中一个供应商得分下降。通过UpGuard,Jim发现分数下降是因为某个特定的供应商仍在为他们认为已被淘汰的客户托管网站-并且Jim能够将此通知给他们,从而帮助他们停用了该网站。 

当供应商的分数低于某个特定分数时,授粉也设置了通知。 “如果供应商的得分降至600以下,我们就会知道该供应商存在安全问题,我们将与他们合作补救。” Jim指出。 Jim指出,通常他们会给这些厂商合理的时间来解决这些安全问题,否则,Pollinate将停止与他们开展业务。

授粉最近通过UpGuard与 入门计划,使他们可以监视不断增长的供应商数量,同时确保他们管理供应商风险。 

如果供应商评分下降到600以下,我们就会知道该供应商存在安全问题,我们将与他们合作修复该问题。
抽象形状抽象形状
授粉
吉姆·哈特

首席信息安全官
授粉

我们是确保数据泄露和数据泄漏的专家

我们已经帮助Facebook,道琼斯,Verizon,福特,RNC,GoDaddy和许多其他公司保护了客户数据。不要只是相信我们的话。
如特色

预订免费演示

与我们的一位网络安全专家预订免费的个性化入职电话。