upguard. Release Notes

了解upguard的新功能,更改和改进。
2021年4月16日
 家

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2021年4月16日

保持您的Upguard帐户中发生的事情是您可以做到提高安全姿势的最重要的事情之一。这就是我们创造的原因 . 是现有通知屏幕的替代品。它突出显示自上次登录以来发生的新事件和操作。 

事件可以包括您的网站或供应商的分数更改,typosquatting更新,漏洞通知等。对于Upguard管理员,它还可以包括审核日志事件。  

分成两个标签, 所有活动 我的任务

所有活动 被分解为卡片,每张卡直接链接到应用程序中的相关部分,使其更容易深入了解最重要的事件。每张卡也有一个面包屑列表,以帮助您随着时间的推移被动地学习平台的结构。 

我的任务 为您提供upduard中需要拍摄的操作的最新列表。这可以包括批准风险豁免的内容,回复消息,审查提交的安全问卷和采取行动修复请求。在完成或解雇他们之前,任务将保持活动状态。 

目前在Beta,如果您希望我们能够在您的帐户上启用它,请联系 [email protected] 

了解如何管理您的主屏幕

改善对Cyber​​ Sequirch层的支持

购买了多一层我们的第三方风险管理服务的客户现在可以选择他们希望供应商评估的哪些服务级别。我们还添加了对定义供应商对组织的重要性的支持。 

作为这项工作的一部分,我们还提高了所示状态的粒度 管理供应商 让它更容易查看您的请求所取代的位置。这意味着,而不是看到请求正在进行中,您将能够在处理您的请求的位置,例如收集证据,进行风险评估,修复风险等。 

如果您是一个想要了解更多关于我们的第三方风险管理服务的客户,请联系 [email protected] 

学习更多关于 管理供应商 here

安全地与相关实体共享供应商资产

收集证据和表演风险评估是您和您的供应商的时间密集和昂贵。这就是为什么我们介绍一种安全地分享完成的安全问卷,额外证据和风险评估以及那些也有upguard帐户的相关实体。 

如果您的组织是多功能账户的一部分,您和相关实体现在可以积极共享供应商资产。共享资产是消除新的供应商的电子邮件的好方法,允许您的组织通过利用相关实体所完成的工作在更短的时间内评估更多供应商。 

了解卫星 共享资产 作品,让我们通过一个例子。 

想象一下,您需要为您的营销团队评估潜在的供应商。您登录Upguard,监控供应商,然后单击 共享资产。你 see that a related entity has shared a completed questionnaire and a risk assessment. 

您可以请求访问相关实体的资产,而不是执行自己的评估,而不是通过它们阅读,并确定供应商不充分安全。您对您的营销团队的查询回复,概述了潜在供应商的原因基于您的相关实体的评估。 

就像您可以控制对其共享配置文件的访问一样,您可以控制谁可以访问您的 共享资产。除非您提供给他们,否则相关实体将无法访问您的资产。 

了解如何在此处使用共享资产

其他修复和改进

  • 从我们的交易电子邮件地址中删除了不答复的使用,这应该改善电子邮件的可交付性
  • 改进了供应商摘要的设计,以显示所有可用资产
  • 第三方风险管理服务客户现在可以创建,编辑和发布自己的风险评估
  • 改进了对您和供应商的更改视图的性能
3月31日,2021年3月31日
速度是一个特征

速度是一个特征

Abi Tyas Tunggal.
Abi Tyas Tunggal.
3月31日,2021年3月31日

我们对像的关键页面进行了重大的性能改进 风险简介供应商摘要。当您接下来访问其中一个页面时,您会注意到它们更快地加载,特别是对于具有数千个域的大型供应商。 

这意味着花费少花在等待装载的时间和更多的时间潜入你的细节。 

其他修复和改进 

  • 为印度添加了对文档存储的支持
3月16日,2021年3月16日
导出非活动域名

导出非活动域名

Abi Tyas Tunggal.
Abi Tyas Tunggal.
3月16日,2021年3月16日

你 can now export your own and your vendors’ inactive domains. To support this new feature, we’ve refreshed the design of the 域名 PDF出口。新设计使其超级简单才能看到哪个域处于活动状态,并且在上次扫描域时,何时扫描域。 

如果您对此或任何其他功能有任何反馈,请不要犹豫 联系我们.

如何导出域名 或者 供应商的域名.

出口审核日志

我们通过允许Upguard管理员导出到Excel,您可以让您更好地控制您可以使用审核日志数据。这使得在其他平台中摄取事件简单或跟踪upguard平台的员工使用情况。 

如何导出审核日志

其他修复和改进

  • 修复了在没有活动领域的供应商仍在评分的问题
  • 固定问题导致供应商在没有完成的调查问卷时进行调查问卷分数
  • 添加了其他证据的可选到期日期
  • 为新的Microsoft Exchange漏洞添加了验证的漏洞检查(CVE-2021-26855)
  • 在问卷页面上添加了分页
3月8日,2021年
什么'upguard的新新手| 3月2021年3月

什么'upguard的新新手| 3月2021年3月

Abi Tyas Tunggal.
Abi Tyas Tunggal.
3月8日,2021年

本月了解新功能,更改和改进对Upguard:

  •  检查图标
    您现在能够导出受监视的TyposQuatting域的列表,以及特定域的任何已注册,未注册和忽略的置换。
  •  检查图标
    我们还推出了用于Typosquatting的过滤器。导出时,可以应用任何活动过滤器。
  •  检查图标
    “供应商风险豁免”是一个小但有意义的改进,让您免除通过自动扫描,问卷和其他证据确定所识别的供应商风险。
  •  检查图标
  •  检查图标
3月4日,2021年
建立自己的安全问卷

建立自己的安全问卷

Abi Tyas Tunggal.
Abi Tyas Tunggal.
3月4日,2021年

您现在可以在Upguard平台内构建自己的安全问卷。从划伤开始,或者使用我们越来越多的问卷库之一作为起点,并调整它以满足您的特定需求。

创建自定义问卷很容易。我们为您提供各种问题类型,旨在满足不同的情况。认为单一,多选择和基于文本的答案,以及文件上传,以捕获将与分组相关问题的其他证据和部分。 

与我们的内置问卷一样,可以配置自定义问卷,以便根据一组问题的一个或多个答案自动识别风险。当识别出风险时,您也可以选择是否要求受访者进行补偿控制信息。

除了自动风险识别外,我们的自定义问卷建设者还具有强大的条件逻辑,您可以询问正确的问题并跳过其余的问题。只询问所需的内容意味着更周到的反应和更高的完成率。 

总而言之,您的定制问卷可以像你想要的那样强大。

虽然我们熨烫了最后的扭结,但这是一个测试版功能。您可以通过启用它 到达我们的支持团队。如果您对此或任何其他功能有任何反馈,请不要犹豫与我们联系。

了解如何使用我们的调查问卷生成器.

重复报告

我们已添加该选项来安排重复报告。

迄今为止,在Upguard中导出数据需要登录,导航到所需的页面,然后每次想要新数据时单击导出按钮。如果要在重复的时间表上导出相同的数据,或者需要与不使用Upguard平台的利益相关者共享数据,这可能会令人沮丧。

这就是为什么我们为导出报告的新方法建立了一种使其超级简单快速,每周,每月,季度或年度节奏创建经常性报告。新的出口模态也让您添加任何电子邮件地址,以便您可以轻松地与不upguard用户的同事或利益相关者共享重复报告。

经常性报告目前是一个测试版功能。如果您想成为Beta测试仪,请 联系我们的支持团队.

了解有关重复报告的更多信息.

其他修复和改进

  • 你 can now remove the original recipient and change the sender when resending questionnaires
  • 在创建问卷或修复请求时添加了对多个收件人的支持
  • 修复了问题/供应商和/供应商端点返回不同的分数
  • 修复了使用Amazon Cloudfront的供应商将受到处罚的问题
  • 修复了导致Azure应用环境上的开放端口7654的问题被提出为风险
  • 停放在Netregistry的域名现在将被归类为非活动
  • 修复了未在首次扫描时未显示自定义域的问题
  • 漏洞通知现在会导致特定于通知的漏洞版本的筛选版本
  • 修复了导致供应商没有活动域不加载的问题
2021年2月23日
出口键盘

出口键盘

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2021年2月23日

您现在可以导出受监视的typosquatting域的列表,以及特定域的已注册,未注册和忽略的特定域的禁止释放到PDF或Excel。 

导出后,您可以使用Upguard平台外的工作流中的排列。这可能包括将注册的置换添加到电子邮件网关的默认块列表中,将它们交给您的法律团队以进行抛售外展,或将它们送入单独的平台。 

除了这些改进之外,我们还将筛选滤波器进行滤波。您可以通过选择特定类型来筛选键盘标记序列的数量。例如,您可能希望识别所有可能的类型为同型替换的排列。当您出口时,您可以选择应用任何活动过滤器。

了解如何从TyposQuatting导出 或者 过滤滤序列释放结果.

其他修复和改进

  • 你 can now retrieve files uploaded to a vendor’s documents, questionnaires, or additional evidence via our API
  • 现有的供应商风险豁免现在出现在供应商报告中以及风险简介,风险评估和投资组合风险简介出口
  • 调查问卷风险的补偿控制信息现在可以在调查问卷细节页面上查看
  • 免除特定调查问卷的风险现在只选择来自相应的问卷的风险
  • 修正了为所有调查问卷显示补偿控制信息的错误,而不是只有风险被免除的问卷
  • 修复了供应商摘要提示第三方风险管理服务客户在不存在或草稿中创建或编辑调查问卷的问题
  • Upguard API中的标准时间格式为6个小数位
  • 改进供应商风险报告中的文本,以支持未导出详细信息的情况
  • 修复了非活动域未显示是否没有相关扫描结果的问题
  • 修复了当所有子域都处于非活动状态时,父域未显示在树视图中的问题
2月8日,2021年
豁免供应商风险

豁免供应商风险

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2月8日,2021年

我们对如何管理upguard内的供应商风险做出了很小但有意义的改进。 供应商风险豁免 让您免除通过自动扫描,问卷调查和其他证据确定的供应商风险。  

此功能特别适用于通过调查问卷确定的风险。对于那些不知道的人,当您通过Upguard平台发送调查问卷时,我们会根据供应商提供的答案自动识别风险,并要求补偿控制信息。 

过去,即使您对所提供的信息感到满意,您也无法使用此补偿控制信息来放弃风险。现在,如果供应商有足够的补偿控制,您可以免除风险并从供应商的风险状况中删除它们。 

供应商风险豁免 目前处于封闭式测试版中。如果您想访问,请联系 upguard. support.

了解如何放弃供应商风险.

检测供应商数据泄漏

我们正在引入一个名为的新托管服务 供应商数据泄漏。正如您可能知道的那样,我们的分析师和专有数据泄漏检测引擎的团队为我们提供了无与伦比的能力,可以在进入错误的手之前找到泄露的凭证和公开数据。 

供应商数据泄漏 通过监视供应商处的数据泄漏来扩展这些功能,以便您知道是否在它影响您的组织之前已经暴露了数据。当我们的数据泄漏检测引擎在您的供应商处发现曝光时,我们的分析师审查数据,分配严重性,并与您交谈以获得适当的供应商联系。 

一旦我们有联系人,我们将直接与供应商一起工作以修复问题并在曝光已解决时通知您。 

供应商数据泄漏 目前处于封闭式测试版中。如果您想要更多信息,请联系 upguard. support

了解有关供应商数据泄漏的更多信息

其他修复和改进

  • 你 can now use the category filter on the risk profile in exports
  • 改进的出口模态设计
2021年1月19日
增强对IP地址的支持

增强对IP地址的支持

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2021年1月19日

我们的 IP地址 特征 通过提供组织及其供应商的攻击表面来帮助您通过提供以IP为中心的视图来管理您的网络风险。和 IP地址 ,Upguard会自动查找与组织域的DNS记录相关联的IP地址和范围,以及手动添加的任何IPS或范围。在未来几周内,我们将通过基于WHOIS数据归因于IP范围的所有权来进一步增强此功能。

如果IP地址与至少一个域关联,则在基于域的安全问题,错误控制和漏洞的基于域的分析期间已经扫描Upguard。如您所知,此分析然后源进入我们评分算法,使域成为安全评级。

作为此版本的一部分,我们现在扫描没有用于打开端口和其他安全问题的DNS记录的IP地址,并为这些IP提供安全评级。正如您可以钻取与得分域相关联的潜在问题,我们会面与这些IP地址相关的底层安全问题,以及我们建议您提出的内容,以提高安全姿势。 

我们所做的其他重大变更是支持IP范围的支持。添加IP范围时,Upguard会定期扫描范围以发现任何新资产。这是减少与影子IT服务相关的风险的绝佳方式,因为我们将在这些扫描期间发现潜在的未知资产。

点击个人IP地址将显示所有者,关联IP范围,国家/地区,自治系统(AS),自主系统编号(ASN)和任何相关域或风险。同样,通过单击IP范围,您将在范围内看到所有者,国家/地区和IP的数量,以及任何检测到的IP地址或域。两个视图都可以由服务,IP所有者,ASN或IP国家/地区过滤。

IP地址 是目前是一个测试版功能。如果您或您的团队想要测试 IP地址 在官方发布之前,请联系我们 [email protected].

了解如何监控IP地址和范围了解我们如何帮助您在此处监控您的供应商的基于IP的资产.

用于修复请求,风险评估,问卷和身份违约通知的模板

模板 允许管理员设置从Upguard平台发送的修复请求,风险评估,调查问卷和身份漏洞通知的模板。 

使用模板是一种很好的节省时间,通过减少通过跨文档复制和粘贴文本引起的错误和错误来确保团队和流程的一致性和统一性。 

模板 适用于专业捆绑包的客户或较低计划的附加服务。

了解如何设置模板

其他修复和改进:

  • 改变了 证明 回答问卷 在侧边栏里 让新用户更容易了解他们需要去回复问卷的地方
2021年1月7日
什么'upguard的新新手| 1月2021年

什么'upguard的新新手| 1月2021年

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2021年1月7日

本月了解新功能,更改和改进对Upguard:

  •  检查图标
    我们正在添加一个新的测试版功能,可以通过提供全面的报告来帮助您管理第三方供应商风险,从而深入了解您的供应商' security posture.
  •  检查图标
    We'RE还释放对IP地址监控的增强支持作为测试功能。自动查找与域的DNS记录关联的IP地址和范围以及您手动添加的任何。
  •  检查图标
  •  检查图标
  •  检查图标
2020年12月15日
让Upguard管理您的第三方供应商风险

让Upguard管理您的第三方供应商风险

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年12月15日

管理供应商 帮助您管理第三方供应商风险。 Upguard分析师评估您的供应商并根据安全问卷的分析,补偿控制信息,公共安全文件和安全评级数据的分析,在全面的报告中展示他们的调查结果。 

Beta用户现在可以查看哪些供应商由Upguard管理,请求评估,并在分析师从平台内部发布新评估时收到通知。 

管理供应商 是目前是一个测试版功能。如果你是当前的 管理供应商 客户或者想了解更多关于Upguard如何帮助您管理第三方供应商风险的更多信息,请联系我们 [email protected]

了解有关托管供应商的更多信息如何使用它。

其他修复和改进:

  • 添加了对附属风险概况的个人CVE过滤的支持
  • 在应用内对应关系上标准化和增加的性格限制
  • 风险评级图标和警报颜色现在匹配
  • 修复了在草案中的供应商风险报告中导致问卷调查的问题
2020年12月7日
什么'upguard的新新手| 2020年12月

什么'upguard的新新手| 2020年12月

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年12月7日

本月了解新功能,更改和改进对Upguard:

  •  检查图标
    我们正在为贝加功能添加对子公司的支持。这使得可以轻松识别在组织及其子公司之间共享的常见误导性和安全问题。
  •  检查图标
    现在动态应用投资组合风险配置文件的过滤器。
  •  检查图标
    整个平台的按钮和字段现在都看起来,感觉和以同样的方式行事。
  •  检查图标
  •  检查图标
11月25日,2020年11月25日
改进的输入字段,按钮样式和悬停状态

改进的输入字段,按钮样式和悬停状态

Abi Tyas Tunggal.
Abi Tyas Tunggal.
11月25日,2020年11月25日

我们在整个平台上更新了输入字段和按钮样式,以确保一致性。无论您是如何在风险配置文件上搜索调查结果,正在寻找特定的供应商,或过滤漏洞,输入字段和按钮现在应该看起来,感觉,并以同样的方式表现。这使得新用户可以更轻松地快速加快快速,并为现有用户学习如何使用新功能,因为我们释放它们。

除了这些变化外,我们还通过增加他们的可点击区域并添加悬停状态来为我们的图标进行可访问性。这些改进意味着平台对具有较小屏幕或视力不佳的用户更易于使用。

其他修复和改进:

  • 修复了字符限制在创建修复请求时更长的问题,而不是编辑时
  • 修复了在大型出口上导致运行时错误的问题
  • 停放使用Register.com的域现在将显示为非活动状态
  • 从非Httponly Cookie风险增加了Imperva和Barracuda WAF Coo​​kie的例外
  • 修复了在请求中有多个用户时,导致修复请求电子邮件以显示公司名称
  • 修复问题导致修复请求时间线未在添加到请求时未显示原始请求者的名称
2020年11月10日
监控您的子公司

监控您的子公司

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年11月10日

我们正在为贝加功能添加对子公司的支持。这使得可以轻松识别在组织及其子公司之间共享的常见误导性和安全问题。您可以看到组织的树形结构,单击各个子公司,深入了解其风险概况,域名&IPS,漏洞,甚至是他们自己的子公司。您还可以请求从子公司的确定风险的修复。

你能做的事情的例子:

  • 在组织及其子公司中查找共享的安全问题
  • 确定安全姿势差的子公司
  • 了解您的母公司的完整安全配置文件,向各个子公司。

我们希望您能找到对子公司的很多用途,我们认为这将使Upguard为许多不同类型的组织提供更好的工作。

如果您想要测试子公司功能,请通过通知我们 [email protected] 或者通过使用实时聊天应用程序,可以在屏幕的右下角找到。启用后,子公司将显示在下面 子公司 在下面 违背 侧边栏的一部分。单击它以查看您的子公司并探索已发布的附加功能。

如何使用子公司来监控组织的攻击表面

投资组合风险概况的动态过滤

当您选择影响您提供的查找列表的其他过滤器时 投资组合风险概况,发现过滤器现在动态调整为仅显示相应的识别风险。例如,如果您选择风险类别 网站风险,发现只会表明那些对应于该类别的结果。

如何过滤投资组合风险概况

其他修复和改进

  • 修复了问题导致Excel问卷导出不匹配UI
  • 修复了PDF出口的问题如果它们太长,PDF出口将截止问卷答案
10月28日,2020年
在Upguard平台内创建注释

在Upguard平台内创建注释

Abi Tyas Tunggal.
Abi Tyas Tunggal.
10月28日,2020年

您现在可以在Upguard平台内留下关于您的供应商的通用注释,而无需上传文件。这意味着您可以在不必创建和上传单独的文档中删除您需要的任何信息。

这可能是有关供应商涉及的项目的信息,为什么供应商已经订婚,以及合同日期或SLA等的任何其他重要信息,这些信息不合理地创建和上传整个文档。

我们希望此功能意味着您可以在Upguard中开始存储更多的供应商相关信息,我们可以开始作为您的中央供应商管理存储库。

了解如何创建笔记

更好的供应商过滤:不是运算符和未标记的支持

您现在可以过滤供应商以显示任何与特定标签(或标签)不匹配的供应商。例如,您现在可以查看未标记为“客户数据”的所有供应商。

我们还添加了一个名为“未标记的”的特殊标签,该标签可用于查找所有没有应用标签的供应商,如果您使用NOT运算符,则谁具有标签。

了解如何过滤您的供应商

其他修复和改进

  • 改进了供应商摘要页面顶部的设计
  • 修复了一个UI问题,导致长供应商名称在侧栏中的供应商部分中按下屏幕关闭屏幕关闭
  • 改进了对没有Godaddy停放的域的支持,这些域现在将作为非活动状态
  • 修复了导致数据泄漏报告在某些情况下显示重复关键字的错误
  • 对修复请求进行了更改,以便在域变为活动或不活动时更新风险
  • 改进了新用户试图申请过期邀请的情况的错误消息
  • 当您停止监控供应商时,现在存储问卷和其他供应商资产,并且如果您再次开始监视供应商,则会在那里存储
  • 修复了UI问题,导致风险评估通知很难解雇
  • 现在可以驳回各个漏洞通知
2020年10月12日
评分算法改进

评分算法改进

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年10月12日

我们对得分算法进行了重大改进。我们不时根据行业趋势,研究和客户反馈收集的新信息调整我们的评分算法。值得注意的是,我们的新评分算法可能会降低您和供应商的安全等级。

以下是提出的改进以及为什么:

  • 较低的分数更加重量: 确保在组织的基础架构中的其他域名的个人域或IP地址上的安全性不良,而不是“平均”。组织仅作为最薄弱的链接安全。
  • 更加重视网络安全问题: 打开港口,虽然自己不危险,但经常曝光脆弱的服务。这一风险的一个很好的例子是Wannacry,一个瑞马软件加密照片,通过利用名为SMB的网络协议的旧版本中的零点感染了超过300,000台计算机。 Wannacry非常成功,因为SMB端口默认在许多旧版Windows机器上都是打开的。

作为这些改进的一部分,我们已将我们的品牌和声誉风险类别组成。品牌和声誉是同一个硬币的两面,我们认为它对在同一类别下的潜在风险更为有意义。

有关如何回复的更多信息,请阅读本文.

改进供应商报告的设计和功能

我们改进了供应商报告的设计和功能。

根据您的反馈,我们减少了报告的封面页面上的Upguard品牌数量,如果您有 自定义品牌 启用后,您将看到报告现在在封面页面上包含您的徽标。

除了这些设计更改外,您现在还可以从任何即时报告供应商生成供应商报告。这些改进旨在使报告更加访问,更容易理解收件人,无论是内部利益相关者还是供应商。

了解如何生成供应商报告.

其他修复和改进

  • 从Lato更改的字体是互联,更现代的字体与新的 upguard. website
  • 修复了类别和风险概况的整体视图之间切换的问题导致豁免和自定义域复选框变得未被发现
10月1日,2020年
更好的电子邮件:支持公司品牌和更好的采取措施

更好的电子邮件:支持公司品牌和更好的采取措施

Abi Tyas Tunggal.
Abi Tyas Tunggal.
10月1日,2020年

我们对我们的电子邮件进行了重大改进。最值得的变化是您现在可以添加公司品牌。启用后,您的徽标将显示在我们发送给供应商或内部利益相关者的任何电子邮件的顶部。这使得收件人更容易理解谁正在制定请求,并且会在您和您的供应商之间少返回。

作为这些变化的一部分,我们还刷新了我们的电子邮件的设计,以使收件人更容易知道接下来需要采取的操作。这种变化意味着更快的回应,更好的参与度,更少花费追逐请求。

了解如何启用共同品牌.

漏洞的修复工作流程

您现在可以在第一和第三方修复工作流程中请求修复验证和未验证的漏洞。这是我们正在进行的工作的一部分,可以提高我们的漏洞管理能力。

了解如何从供应商处请求修复.

出口个别身份违规行为

您现在可以将个别标识违规导出为PDF报告或Excel。 PDF报告是传达身份泄露的范围到您的内部利益相关者的好方法,而无需邀请他们向upguard。

了解如何导出身份违规行为.

其他修复和改进

  • 改进了对相关知识库文章的产品内容
  • 供应商风险执行摘要现在显示您的组织监视器随时间的供应商的数量
  • 你 can now label your inactive domains and labels will remain when domains transition from inactive to active or active to inactive
  • 数据泄漏报告现在显示了所有关键字,包括没有结果的关键字
2020年9月16日
改善漏洞检测和管理

改善漏洞检测和管理

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年9月16日

通过鉴定验证和未经认证的漏洞,我们已经扩展了我们的漏洞检测和管理功能。

由于来自外部公司的网络扫描,我们可以确认一些漏洞(已验证漏洞),但我们只知道其他人 可能 存在(未经验证的漏洞)。检测到验证漏洞时,您还可以在您的供应商和供应商的风险概况上看到它们,并在我们的修复和风险豁免工作流中使用它们。

此外,您现在可以忽略未经证验的漏洞,以将它们从漏洞列表中删除。这与风险豁免不同,因为您的发信号通知风险不存在,而与您接受风险的风险豁免相反。

要了解如何使用我们的漏洞功能,请参阅文章 Upguard Breachsight漏洞Upguard供应商风险漏洞.

审计日志

管理员现在可以看到upguard平台中重要事件的审计日志,并采取行动他们。

这将允许您查看谁已登录,谁已有权限已更改,无论是upguard员工是否已被发送,当已发送调查问卷时,当出版风险评估时,以及许多风险评估更多的。

了解通过我们的审核日志跟踪的事件.

六个新的问卷

作为我们在平台持续投资的一部分,我们正在发布六个新的问卷:

  • Cobit 5安全标准问卷: 评估遵守ISACA创建的信息和相关技术框架的控制目标。
  • ISA 62443-2-1:2009安全标准问卷: 评估工业自动化和控制系统的ISA 62443-2-1:2009标准的遵守情况。
  • ISA 62443-3-3:2013安全标准问卷: 评估与IEC 62443-1-1中描述的七个基础要求(FRS)相关的技术控制系统要求的遵守情况。
  • GDPR安全标准问卷: 评估遵守欧洲联盟概述的个人信息披露要求的遵守情况'S一般数据保护条例(GPDR)。
  • CIS控制7.1安全标准问卷: 评估符合20规定控制中概述的网络安全的最佳实践指南。
  • NIST SP 800-53 Rev.4安全标准问卷: 除了与国家安全相关的人之外,评估遵守所有美国联邦信息系统所需的安全和隐私控制。

其他修复和改进

  • 我们打破了文件&联系到两个单独的页面(文件和联系人)
  • 文件现在包括供应商的所有基于文件的证据,并由资源分类:一般文件,其他证据或调查问卷响应
  • 作为额外证据添加的文件现在可以在供应商的文件中提供& Contacts
  • 优先级排序的typosquatting结果首先显示一个替换字符的同色线,并且字符看起来类似于原始域。
  • Upguard分析师现在可以在数据泄漏找到的敏感URL上
  • 提高了基于Cookie的自动扫描结果的可读性
  • 为注册商CSC添加了停放的域检测
  • 修复了Chromebooks上用户无法上传文件的问题
2020年9月2日
新供应商风险报告

新供应商风险报告

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年9月2日

我们为Upguard添加了一个新的可下载报告。现在,您可以生成一份报告,该报告概述了任何受监控供应商的安全姿势并共享。可以将报告配置为包括自动扫描,问卷调查和其他证据,或基于完成的风险评估。它也是向您的同事,董事会成员或供应商介绍Upguard,而无需邀请它们到平台。

我们还在每个已识别的风险和修复建议周围添加了上下文,可以用于推动决策,加快供应商尽职调查,以及推动修复工作。

了解如何生成供应商报告

额外的证据

在8月初,我们发布了额外的证据来选择客户。从那时起,我们已经提高了功能。我们对此感到兴奋,因为它使许多人能够捕获在您的供应商主动发布到其网站的文档中发现的风险。从今天开始,所有upguard Vendorrisk用户都可以使用额外的证据,我们将随着时间的推移继续改善它。

学习如何捕获其他证据

其他修复和改进

  • 举报 can now be archived and deleted
  • 添加了搜索到报告页面
  • 改进了搜索和过滤功能,以支持重命名的供应商
  • 将最大供应商名称的长度从50个字符增加到150个字符
  • 从完成的问卷提取风险时修复了错误
  • 几个修复只读用户,包括删除他们解除通知的能力
2020年8月6日
额外的证据

额外的证据

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年8月6日

We'在封闭式测试版中发布了一个新的功能,称为额外的证据,将在两周内向整个用户群提供给整个用户群。如果您想访问现在,请 保持联系 .

虽然我们建议您使用 upguard.'S安全问卷 在某些情况下,可以在某些情况下评估您的供应商的自动扫描工具,以捕获有关供应商的其他证据。

例如,您可以将调查问卷发送到大型SaaS供应商,只能被定向到他们网站上的页面,这些网站托管完整的安全问卷,审计报告和证书。这些文件为供应商提供了见解'S安全姿势和攻击表面。

额外的证据允许您捕获并存储与此安全或合规相关的文档并关联任何已识别的风险。一旦确定,您可以选择在供应商中包含这些风险'S风险概况,并将其引用为a的一部分 风险评估.

了解如何在这里捕获其他证据.

其他改进和修复

  • 数据泄漏客户现在可以查看暗网和谷歌搜索的搜索结果
7月21日,2020年
改进了WordPress信息

改进了WordPress信息

Abi Tyas Tunggal.
Abi Tyas Tunggal.
7月21日,2020年

WordPress站点的常见错误配置是公开用户的名称。我们现在在检测到这种风险时显示Upguard平台中的实际用户列表。

此外,我们现在显式检查旧版本的WordPress,这些WordPress已被利用了已知的漏洞。

其他改进和修复

  • 你 can now retrieve the current set of risks from a vendor via our API.
  • 当您通过投资组合风险概况请求修改时,风险现在预先填写。
  • 现在可以改变调查问卷日期。如果你想改变调查问卷'S截止日期,单击调查问卷,单击"actions"按钮,然后单击"Set due date".
  • 你 can now export to PDF and Excel in more places.
  • 当您对PDF的过滤器激活并导出数据时,生成的PDF现在将显示您使用的过滤器。
  • 当证书在到期后的20天内,检查即将过期的证书,而不是30.此更改旨在将误报的数量减少,因为某些流行的证书(如Letsencrypt)可以设置为自动更新当有不到30天到期时。
7月7日,2020年7月7日
改进了Webhook集成

改进了Webhook集成

Abi Tyas Tunggal.
Abi Tyas Tunggal.
7月7日,2020年7月7日

除了我们的 API. ,Upguard使用Webhooks在您帐户中发生事件时通知其他应用程序。这可能是当检测到身份泄露或数据泄漏时,供应商的安全评级下降到阈值以下,或者当用户请求访问共享配置文件时。

我们改进的Webhook集成允许您自定义您发送到Webhook的有效负载。这意味着您可以将数据推送到我们的系统中,而无需支持我们的默认有效载荷格式。

如果您是一个upguard帐户管理员,您可以从帐户设置设置新的并配置现有的Webhook集成 - > Integrations, or by 点击此处 .

如果您需要一只手设置您的第一个集成,请阅读我们的文章 如何将Upguard与其他服务集成.

现在通过我们的API提供漏洞

Upguard API现在让您返回为组织和供应商检测到的漏洞列表。 点击此处了解详情.

其他改进和修复

  • 当您根据标签过滤您的供应商投资组合时,您现在可以选择是否要查看符合所有已应用的标签匹配的供应商,仅适用于拥有所有标签的供应商。
  • 你 can now export from the "Vendors"excel和PDF格式的页面
2020年6月23日
数据泄漏报告

数据泄漏报告

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年6月23日

We'重新释放我们的数据泄漏的新功能,客户称为数据泄漏报告。它在您提供了我们提供的关键字上提供详细的分析。

你'LL能够看到哪些研究结果被归类为安全(通过我们的算法或分析师),并导致调查结果。

请注意: 此功能将于接下来的一周推出。与此同时,一定要查看我们的 关于数据泄漏报告的知识库文章.

如果您是当前的Upguard客户,并对数据泄漏模块感兴趣。请联系您的技术客户经理,或单击屏幕右下角的聊天小部件。

upguard. Vendor Risk

We'对出口功能进行了一些增强 投资组合风险概况。你'LL现在注意到导出数据时,它将包括每个供应商处标识的特定风险的详细信息。

阅读我们的知识库文章 如何从投资组合风险概况导出 想要查询更多的信息。

upguard. BreachSight

We've还改善了出口功能 漏洞。导出漏洞时,我们现在包含导出中CVE的描述。

如果您想了解有关我们漏洞模块的更多信息, 阅读我们的知识库文章.

2020年6月10日
共享简介

共享简介

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年6月10日

We'使其更容易控制谁可以访问您的共享配置文件。您现在可以选择访问任何注册的Upguard用户,或者仅向您明确批准的人提供任何注册的Upguard用户。

对于上下文,共享配置文件使您可以更轻松地响应安全查询,允许您主动发布信息,例如已完成的安全问卷或SOC 2报告,以及您的安全评级。

这可以通过允许您分享潜在和当前客户的重要信息,以允许您为潜在和当前客户分享您的重要信息而不必响应同一问题。

如果你没有'T联系我们以启用共享配置文件功能并希望使用它,请通过 [email protected] 或者通过屏幕右下角的聊天小部件。

如果你'd想配置贵公司'S共享配置文件或访问级别,您可以从中完成 "My Shared Profile" page.

转到我的共享个人资料

改进知识库

为了帮助您和您的团队加快Upguard平台内的现有和新功能 - 我们'滚出一个新的知识库。

如果您希望我们解释如何使用我们的任何功能或我们认为最佳实践,请与我们联系'LL尽力容纳。  

转到Upguard知识库

5月27,2020
投资组合风险概况

投资组合风险概况

Abi Tyas Tunggal.
Abi Tyas Tunggal.
5月27,2020

我们发布了一个新功能 upguard. Vendor Risk 客户称为投资组合风险概况。 浏览Upguard平台中的此功能.

它允许您在一个地方查看供应商投资组合的整体风险概况。例如,您可以根据特定的风险(例如,打开FTP端口)或查看与标有“In-Usion”的供应商关联的所有风险过滤。

你 can read more about 投资组合风险概况在这里, 了解如何在此处使用其过滤功能 , 和 了解如何在此出口数据.

在其他新闻中,您现在可以过滤执行摘要报告 upguard. Vendor Riskupguard. BreachSight.

你 can filter by label or score range in the Upguard供应商风险概述 并通过标签 Upguard Breachsight执行摘要。要应用过滤器,请单击屏幕右上角的“应用过滤器”按钮。

我们还在投资我们的用户界面,以确保Upguard平台保持一致,刻意和易于使用。期待在接下来的几周内更加改进。

upguard. Vendor Risk

总之:

  • 发布了投资组合风险概况
  • 添加过滤Upguard供应商风险概述
  • 改进了UI.

upguard. BreachSight

我们改进了Typosquatting模块。它现在检查基于其他顶级域的排列。例如,如果您正在监控“ example.com. “我们现在将返回比如” example.net.

总之:

  • 改进的Typosquatting模块
  • 添加了Upguard Breachsight执行摘要的过滤
  • 改进了UI.
5月12日,2020年
报告出口改进

报告出口改进

Abi Tyas Tunggal.
Abi Tyas Tunggal.
5月12日,2020年

我们大大提高了报告出口功能 upguard. platform。您现在可以将自己或供应商的风险概况导出到Excel。 Excel文件包含一个风险和域/ IP的每个组合的行。

您还会注意到,报告反映了您所在的任何过滤器,例如基于标签或基于分数的过滤。要尝试一下,请登录 upguard. platform > go to your 风险简介 > apply a filter > click export.

你’ll see there is an option to apply active filters, as well as to export to PDF or Excel.

此外,我们对我们的报告和分类域和IP地址的报告和IP地址进行了一些更改 upguard. Vendor Riskupguard. BreachSight:

  • 删除域或IP(来自供应商的基础架构或您自己的)时,您现在会在“更改”视图中看到相应的事件。
  • 具有开放端口的域现在被归类为“活动”,以更好地反映组织攻击表面。在此之前,具有开放端口但没有网站或电子邮件配置的域被归类为“非活动”。
  • 几个注册商停放的域现在被认为是“不活动”。如果您已停放的域,请联系Upguard支持,我们可以将其设置为“无效”。

我们也对我们的评分引擎进行了较小的变化。这"HTTP仍然可访问"检查目前将失败,域将以普通的HTTP响应4xx / 5xx HTTP状态代码。以前只有200次响应的网站失败了此检查。

upguard. Vendor Risk

我们制作了 upguard. Vendor Risk 具体改进:

  • 域名和IPS现在可以从风险评估中查看。这意味着当您对供应商对风险评估进行风险评估时,您可以使用Upguard监视的域名和IPS列表以及其相关风险,作为该评估的证据的一部分。
  • 我们对我们如何为我们的第四方信息提供一些改进 浓度风险 和供应链模块。如果您想了解更多关于这些模块的信息,请联系Upguard支持。

upguard. BreachSight

我们制作了 upguard. BreachSight 具体改进:

  • 身份违反API. 现在包括每个分支的数据分类,例如它是否包含密码,pii或其他敏感信息。
  • 漏洞警报现在将被分组为单个电子邮件。这意味着如果您为新CVES发现启用电子邮件通知,我们将仅向您发送一封电子邮件,概述所有受影响的域和IPS。您可以管理通知 点击此处。
2020年4月28日
Deeplinking,类别分数和撤销证书检查

Deeplinking,类别分数和撤销证书检查

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年4月28日

We've对我们在构建侧边栏的情况下进行了一些改变 upguard. CyberRisk。执行摘要现在分为两个单独的页面:

这更好地反映了每个页面中包含的数据的性质,并确保Upguard供应商风险与Upguard Breachsight之间存在一致的分离。此外,我们've重新排序了一些其他菜单项以提高可用性。

此版本的其他产品范围内的改进包括:

  • Deeplinking。如果单击upguard链接,例如电子邮件通知,并且未登录,则登录后,您将被重定向到您尝试访问的页面
  • 类别分数。我们'VE改进了我们的API,并通过供应商列表API端点提供了类别分数
  • 撤销证书检查。这是我们自动扫描的新检查部分

upguard. Vendor Risk improvements

We've改进了钻入具体细节的能力 Upguard供应商风险概述, 你现在可以:

  • 查看当前风险评级分解的每个分数范围内的哪些供应商
  • 导航到最高和最低额定供应商的特定供应商的详细信息
  • 查看供应商在供应链风险部分使用的产品

此外,我们've now:

  • 在文档和联系人页面上显示支持的文件类型。
  • 有一个新的应用程序或电子邮件通知类型,用于发布风险评估。如果您想收到这些通知,请前往 通知页面.

upguard. BreachSight improvements

We've improved the Upguard Breachsight执行摘要 by:

  • 允许您加入最多十个竞争对手竞争分析

此外,我们'经历了一些小的改进:

2020年4月14日
改进我们如何显示域和IPS

改进我们如何显示域和IPS

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年4月14日

在下周,我们'LL将在Upguard平台中展示我们在upguard平台中显示域和ips的更改。

展望未来,我们将在您自己的基础架构和供应商的基础架构中显示非活动域和IPS。我们以前仅在主动域和IP上报道,例如,运行网站或使用MX记录。我们跟踪多个域,而不是活动部分中出现的更多域,现在为您提供一种方法来查看这些。

upguard. Vendor Risk improvements

我们还提高了我们新风险评估功能的设计和可用性,使得更容易创建和阅读风险评估。一如既往,如果您想尝试该功能,请通过 [email protected].

如果您的帐户被配置为调查问卷分数到供应商的整体分数中,您现在将在其风险简介和供应商摘要页面上看到分数的细分。

简而言之,我们现在显示了基于自动扫描的总分数,问卷评分和得分。

upguard. BreachSight improvements

我们已将新功能和数据添加到Identity Breaches模块:

  • 您现在可以向那些暴露在第三方数据漏洞中的人发送电子邮件通知。这是提醒员工对适当使用工作电子邮件帐户的好方法,劝阻员工从重用密码,或提醒人们更改密码。
  • 一旦你处理过,就可以存档违规,例如,一旦您已通知受影响的员工。
  • 我们的漏洞数据集现在包括由Upguard Cyber​​ Corpers团队发现的额外违规行为。
3月19日,2020年3月19日
引入风险评估

引入风险评估

Abi Tyas Tunggal.
Abi Tyas Tunggal.
3月19日,2020年3月19日

我们推出了一个名为风险评估的新功能。此功能目前可根据要求提供,如果您想访问,请发送电子邮件 [email protected].

风险评估允许您:

  • 指定您作为评估的一部分审核的证据(包括调查问卷和自动扫描结果)
  • 根据此证据记录您的发现
  • 进行评估的记录
  • 将评估导出为PDF
  • 使应用程序在应用程序中可见到您帐户的所有用户

upguard. Vendor Risk improvements

We've还发布了两番大流行问卷,旨在帮助您评估您的供应商'准备处理目前的大流行,以及改进的PDF报告生成。

将信息导出到PDF时,现在将显示在调用的新菜单项下的侧栏中"Reports"。这也修复了大型供应商的生成报告的错误有时会超时。

upguard. BreachSight improvements

We've添加了一个返回有关公司信息的API'S身份漏洞,更容易讲述哪个域名和IPS。've手动添加,并推动了很多错误修复和轻微的调整。

2020年2月19日
新供应商摘要

新供应商摘要

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年2月19日

新的供应商摘要:当您查找供应商时,您看到的第一页现在是新的供应商摘要。这提供了供应商的管理级别视图,也可以将其作为PDF导出。

其他改进

  • 增强风险简介:我们对风险简介页面进行了多次改进,包括通过风险类别过滤的能力(例如网站风险,电子邮件风险等)
  • 网站&API现在称为域名和IPS
  • 大大增强的端口扫描:我们现在明确检查数千个端口上的近200个服务。我们还报告了任何我们无法识别的服务以及任何未检测到服务的开放端口。
  • 我们对我们的评分算法进行了一些更改:更新的电子邮件安全检查:这包括对DMARC策略的新检查(如果p = none,则失败)。有关电子邮件安全的信息,请参阅 //www.stoughtonlacrosse.com/blog/email-security
  • 改进了检查开放端口/服务:作为增强我们端口扫描功能的一部分,我们已审核并更新了与开放端口/服务相关的风险的严重性。 HSTS检查现在包括对铬预加载列表的检查。如果域位于预加载列表中,则所有HSTS都会为该域以及其所有子域扫描域状态检查,用于.au域名:我们不再检查ClientTranferProhibited或ServerRenewProhousited On .AU域,因为它们不适用
  • 通过按“Rescan”按钮,现在可以在Cyber​​RISK中反映对开放端口的更改。关闭端口时,手动请求网站的Rescan现在将更早地检测到港口的变更(通常在一天内)。
  • Whois查找在typosquatting内:当您查看要为typosquatting的域的域的注册排列时,您现在可以看到排列的WHOIS信息
  • 新的调查问卷:我们为PCI DSS,CPPA和现代奴隶制添加问卷。
2020年1月22日
导出漏洞

导出漏洞

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2020年1月22日
  • 导出漏洞:您现在可以导出漏洞列表
  • 更好的域发现:我们对我们的域发现引擎进行了进一步的改进,这导致正在发现的域和子域名。
  • 各种可用性调整和错误修复
2019年12月23日
NIST CSF问卷

NIST CSF问卷

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年12月23日

我们发布了一个映射到NIST CSF的新问卷。你用这个调查问卷,你'首先需要从中启用它"问卷库"供应商风险的部分。当您的一个供应商完成调查问卷时,所识别的任何风险将被映射到相应的CSF控制类别。

2019年12月11日
分享您的安全配置文件

分享您的安全配置文件

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年12月11日
  • 分享您的安全个人资料:使其他公司更容易通过积极出版与问卷响应和其他安全文件的安全相关信息来评估您的网络安全姿势。控制谁可以访问这些文档,并查看谁已查看它们。邀请公司在评估您时查看您的共享个人资料,并花费更少的时间完成安全问卷。联系Upguard支持,以启用您的共享配置文件。
  • 出口问卷:将完成的问卷下载为PDFS。
  • 调查问卷工作流程改进:当您收到已完成的调查问卷时,将其标记为“审查”,以跟踪您的团队中的世卫组织正在审查哪种调查问卷响应。
  • API. 增强功能:现在通过API提供数据泄漏。看看 API. 文档 for more details.
  • 各种错误修复
2019年11月11日
执行摘要 Report

执行摘要 Report

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年11月11日
  • 执行摘要报告:我们创建了一份新报告,以提供您自己的网络安全姿势以及供应商的摘要。我们将在下周左右为现有客户激活它。作为此更改的一部分,您会注意到“仪表板”页面已被两页替换为“仪表板”页面 - "Executive Summary",以及专用的“通知”页面。
  • 增强的文件上传功能用于问卷:当提供证据作为响应安全问卷的一部分时,您现在可以指向您的文件'已经上传了。这允许与多个问题引用的同一文件作为证据,而无需上传其多个副本。
  • 各种错误修复,包括与Microsoft Edge浏览器相关的一些显示问题。
2019年10月16日
改进通知

改进通知

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年10月16日
  • 您现在可以在公司时收到通知 'S得分降至一定阈值以下,或通过一定数量的点。要选择退出这些通知,请使用"manage notifications"仪表板页面上的链接。要自定义帐户中的用户可用的设置通知,请转至帐户设置 - >通知(仅限管理员用户)。
  • 除了SSLV2,SSLv3和TLSv1.0之外,Inecure SSL / TLS版本现在检查TLSv1.1是否失败。看 RFC 7525. 有关为什么应禁用TLSv1.1的详细信息。
  • 我们修复了一些网站的错误,我们将错误地将旧版本的TL报告为可用。
  • 我们改进了我们展示供应商的方式's主要域没有运行的网站。
2019年9月18日
WordPress扫描

WordPress扫描

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年9月18日
  • WordPress扫描:每当我们检测到一个站点使用WordPress时,我们现在都会运行一系列额外的安全检查。这些检查确定易受攻击攻击的WordPress网站的配置问题。
  • 供应链集中风险(Beta):我们推出了一个新功能的测试版,突出了供应链中的公司(例如您的供应商)依赖普通潜在技术(例如托管提供商,电子邮件提供商)。如果您希望早期访问此功能,请联系Upguard支持。
  • 发送问卷时的消息的字符限制已从300增加到1000
  • 各种错误修复
2019年9月3日
供应商 and instant reports

供应商 and instant reports

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年9月3日
  • 我们改进了我们显示供应商列表和即时报告的方式。
  • 你 can now search for vendors by URL as well as name
  • 我们改进了问卷的显示方式,包括更容易查看风险,并改善问题编号
  • We've改变了评分问卷的算法,以改善未答复的问题加权的方式。
  • 我们改进了“保证”客户查看客户组合的方式
2019年8月7日
添加custom labels

添加custom labels

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年8月7日
  • 您现在可以在Breachsight中将自定义标签添加到您的网站上,就像您可以在VENDORRISK中添加到您的供应商的标签一样。然后,您可以使用标签来过滤网站显示网站的所有页面上的网站。
  • 如果您已经未监控Upguard供应商,Upguard现在已被添加为您的VendorRisk中的一个被监视的供应商之一。这将不会指望您帐户中可用的受监控供应商插槽。如果您没有使用VendorRisk,您现在将能够访问它,使用Upguard作为您唯一受监控的供应商。
  • We'改善了我们的重定向域的风险模型。这些是将用户重定向到其他域的域,并且本身并不托管网站。在此更改之前,如果exam​​ple.co.uk重定向到example.com,我们扫描的某些风险仅在example.com上识别,而example.co.uk未被验证所有可能的风险。通过这种变化,现在将正确识别适用于example.co.uk的所有风险。您可能开始在重定向域中看到的最重要的新风险与HTTPS支持和SSL证书问题有关。您可能会注意到网站分数的一些波动,因为此更改推出,但最终结果将更加准确地反映与这些域相关的风险。
  • It'S现在更轻松地从您的帐户设置页面管理网络风险API密钥。您可以具有多个活动API键,并且可以删除特定键。这允许在需要时更容易地旋转API键。
  • 各种错误修复。
  • 你 will now be notified on your Cyber Risk dashboard when we release new features in future. Keep an eye out for the notification.
2019年7月23日
添加"private"调查问卷和修复请求的注意事项

添加"private"调查问卷和修复请求的注意事项

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年7月23日
  • 你现在可以添加"private"调查问卷和修复请求的注意事项。您的帐户用户可见,但不对调查问卷或修复请求的接收者来见。
  • We've改进了我们如何呈现自己的分数。当我们展示自己的公司时'S的分数,我们可以绘制公共信息(如网站的配置)以及私人信息(例如您标记为的供应商"in use")。这让我们提供了您的安全姿势的最完整的观点。然而,当其他人(另一个Cyber​​ risk客户)查找贵公司时,我们只以公开的信息报告您的分数。这导致了一些混乱,并解决了这一点've改变了你看到自己的分数"Risk Profile"页。你现在可以选择看到你的"public"得分,或者还提供您提供的私人数据。
  • 当您手动请求扫描给定网站时,我们现在更快地重新加工该网站上的开放端口。有时它仍然可能需要一段时间刷新端口扫描数据流过,但它通常应该在10分钟左右内出现。请注意,当端口发生变化时"open" to "filtered" (as opposed to "closed"),迄今为止仍需要30天进行流动。
  • 手动请求扫描给定网站时,扫描失败(例如,如果网站不再运行)我们现在报告失败,以及它有多少次's之前失败,当网站删除时(连续4个失败后)。
  • 您现在可以请求修改或从风险型材页面创建风险豁免,或者在查看特定网站的详细信息时。
  • 我们修复了漏洞的问题,其中一些使用共享IP地址的网站将具有错误分配给它们的漏洞。
  • We'经历了许多UI改进和错误修复
2019年7月9日
通过分数范围和介绍问卷库过滤器

通过分数范围和介绍问卷库过滤器

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年7月9日
  • 我们现在允许供应商通过分数范围进行过滤,并使用它来提供从仪表板上的供应商崩溃的点击。
  • 我们有扩展的供应商过滤,以涵盖仪表板(包括供应商崩溃)和修复列表的内容。
  • 我们创建了一个调查问卷库,允许账户管理员轻松配置能够由其用户选择和发送的调查问卷类型。它还允许非管理员用户浏览和预览已为帐户选择的问卷类型。
  • 各种错误修复
2019年6月26日
简化的数据泄漏工作流程

简化的数据泄漏工作流程

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年6月26日
  • 数据泄漏工作流已简化。现在,数据泄漏只有3个州 - 披露,承认和关闭。已关闭状态仍然包括关闭的原因(固定,而不是风险或可接受的风险),可以通过Upguard分析师作为额外的最后一步进行验证。
  • 调查问卷详细信息页面上的文档列表现在包括与调查问卷相关的所有文件,以及是否已被列为。这允许用户轻松查看已上传的文档并省略了哪些文档。
  • 用户现在可以在请求修复时包含邮件,这将对收件人可见。
  • 用户现在必须包含一个"justification"创建风险豁免时,批准者将可见,如果存在。如果有单独的审批人,他们的理由将单独显示。
  • 默认情况下,现在启用历史记录(最多一年)默认情况下启用所有帐户。
  • 行动下拉有一个新的动作"Send a message"可在调查问卷详细信息屏幕上使用。这会提示用户在对应部分中输入消息。
  • 管理用户现在可以从帐户中删除自己,只要该帐户上至少有一个其他管理员用户。
  • 各种错误修复和交叉浏览器改进。
2019年6月12日
风险豁免和增强漏洞检测

风险豁免和增强漏洞检测

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年6月12日

我们为Cyber​​ Risk平台添加了几个主要的新功能:

  • 风险豁免:使用风险豁免接受风险并将其隐藏在风险概况中。当您对您认为减轻风险的适当的控制时,这尤其有用。目前风险豁免可以应用于使用您自己的互联网资产确定的风险(您自己的“网络风险”在Brachsight中确定)。
  • 增强型漏洞检测:我们已经改进了我们检测漏洞的方式,既可以使用自己的网络资产(在Breachsight)以及您的供应商(在VENDORRISK中)。我们还明确检查最近发现的蓝色漏洞。
  • TyposQuatting检测:我们推出了一个新的模块,以帮助您管理与类型相关的网络风险。您可以选择要监视的哪个域,然后查看这些域的已注册和未注册的序列以获取可疑活动。联系Upguard支持以安排访问。

我们也提出了一些其他改变:

  • 查看网站列表(“Web风险”)时,您现在可以查看为树,以便更容易导航子域
  • 各种错误修复
2019年4月17日
附件现在在问卷调查中符合在线

附件现在在问卷调查中符合在线

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年4月17日

我们刚刚发布了一个新版本的Cyber​​ Risk,它带来了几个小的增强功能和许多错误修复:

  • 现在的附件现在在问卷中提供在线,而不是在调查问卷结束时。这使得更容易与证据(文件)相关联。
  • 当您开始监视供应商时,您现在可以应用自定义标签(以及内置标签)。
  • 在VendorRisk中,您现在可以看到即时报告的分配卷起的日期。
  • 各种错误修复
2019年4月5日
Cyber​​ Risk集成和改进

Cyber​​ Risk集成和改进

Abi Tyas Tunggal.
Abi Tyas Tunggal.
2019年4月5日
  • 集成:Cyber​​Risk现在使您可以在生成通知(事件)时调用外部Webhooks。例如,只要检测到新的数据泄漏,您可能希望向其中一个内部系统发送消息。
  • VENDORRISK - 查看未解决的问题:查看调查问卷的详细信息时,现在有一个面板,显示了哪些问题尚未回答。
  • VendorRisk - 禁用“标记为完整的问卷”电子邮件给供应商:当您将问卷标记为“完成”时,Cyber​​ risk先前发送了一封电子邮件回到该问卷的收件人,告诉他们您已将其标记为完整。此目的是为您的供应商反馈给您对其回复感到满意,并完成了审核过程。根据用户反馈,除非您显式激活它,否则此电子邮件将不再发送。这是在“帐户设置”的“问卷”选项卡中(帐户管理员)完成。
  • 各种错误修复
 提供图标

注册我们的时事通讯

每周获取您收件箱中的最新策划网络安全新闻,违反,活动和更新。
摘要形状摘要形状
免费即时安全分数

您的组织有多安全?

请求免费网络安全报告以发现您的网站,电子邮件,网络和品牌的关键风险。
  •  检查图标
    即时洞察力您可以立即采取行动
  •  检查图标
    数百个风险因素,包括电子邮件安全,SSL,DNS健康,开放式端口和常见漏洞
网站安全扫描结果网站安全扫描评级摘要形状

预订一个免费的演示

通过我们的网络安全专家预订免费,个性化的船上呼叫。
发布时间: 2021-05-11 02:21:32

最近发表