Vanta 推出的新产品助力客户简化第三方安全管理

文章重点

Vanta推出了Vendor Risk Management (VRM) 解决方案，以自动化供应商安全审查和合规流程。新产品旨在减少管理第三方供应商风险所需的时间和成本。随著云技术的普及，第三方供应商的风险管理变得越来越重要。

来源 CIS

Vanta，作为一家基于SaaS的安全和合规解决方案提供商，最近推出了其Vendor Risk Management (VRM) 解决方案，以帮助企业简化第三方供应商安全审查和尽职调查的流程。

该公司表示，新产品将自动化供应商发现、评估及修复流程，显著降低与第三方供应商风险评估和管理相关的时间和成本。

Vanta的CEO Christina Cacioppo表示：“企业对第三方供应商的依赖程度比以往更高，平均而言，大多数公司使用超过100个SaaS供应商。”她指出，这些供应商通常是由员工直接采用的，从而绕过了安全审查。

Vanta的VRM产品将作为其主要信任管理平台的增值服务向客户提供。

clash加速器

随著云技术的普及，供应商风险分析越来越受重视

随著云基应用的增多，供应商风险管理领域也在快速增长，因为第三方应用成为黑客常见的攻击目标，据报导，这些应用导致了60的数据泄露事件。

根据IBM和Ponemon Institute的报告，企业平均需要280天才能发现一次第三方数据泄露事件。

全球VRM市场预计将从2020年的46亿美元增长到2028年的1398亿美元，年复合增长率(CAGR)为146。这一数据来自于Verified Market Research的报告。

市场上的主要参与者包括IBM、MetricStream、RSA Security、Lockpath、OneTrust和BiSight Technologies，这些公司提供一系列的VRM解决方案和服务，包括风险评估和评分、第三方尽职调查、合规监测和供应商绩效管理。

VRM整合供应商的入驻与评估

Vanta的新产品旨在将整个供应商管理过程整合到一个自动化的工作流程中，并与第三方应用、身份提供者和数据库系统进行必要的整合。根据该公司所述，这能在与孤立的解决方案相比时将审查成本降低90。

Vanta可以通过与公司单一登录和身份提供者(IdP)系统的整合，自动发现任何供应商，包括云提供商、身份提供者如Auth0、数据库、CRM系统等，以及使用这些服务的员工。

此外，Vanta使用一个供应商排名系统，通过风险评估指标，提供更清晰的供应商风险可见性。这一评估结合了基于客户需求所调整的“业务关键”因素的指标分数。

Cacioppo表示：“Vanta提供的默认风险评估模板考