Om organisaties digitaal veiliger te maken heeft Cybersprint een manier ontwikkeld waarmee derdepartijen binnen het aanvalsoppervlak gedetecteerd en gemonitord kunnen worden. De service Supply Chain Monitoring is een innovatie in de zin dat het de standaard methodes volledig revolutioneert. Het gebruikelijke forceren van periodieke audits of het versturen van langdradige vragenlijsten leveren enkel een statisch beeld van de daadwerkelijke beveiliging en zwakheden van een leverancier. Daarnaast kan deze zelf ook configuratiefouten over het hoofd zien. Voor de algemene jury van de Computable Awards 2021 reden om Cybersprint te nomineren in de categorie Security & Digital Forensics.
Het aantal cyber-aanvallen, met name met ransomware, neemt alleen maar toe. Risico’s en datalekken beginnen vaker bij leveranciers, waarna er via de digitale connecties bij de beoogde organisatie wordt ingebroken. Zelfs via organisaties als Microsoft kunnen hackers achterdeurtjes plaatsen in systemen. De zichtbaarheid en controle over de leveranciersketen is dan ook steeds noodzakelijker.
Door een geautomatiseerde en continue blik op de verschillende derdepartijen in het eigen aanvalsoppervlak houdt de organisatie grip op de mogelijke risico’s die door de eigen it-teams zelf niet te veranderen zijn. Het sterke punt van de service is dat het van buitenaf naar binnen kijkt, net zoals hackers dat zouden doen. Het maakt zelf een overzicht, zonder opgelegde scope vooraf. En wanneer er een zwakke plek wordt gevonden bij een leverancier, kan de organisatie dit zelf aangeven bij de desbetreffende partij, met concrete data als domeinnaam, ip, hostinglocatie, type kwetsbaarheid, mitigatie-advies, et cetera. Hierdoor werken organisaties gemakkelijker samen aan een veilige leveranciersketen.
