在签订电子商务协议之前,公司想要尝试和评估另一家企业的It安全,这种情况并不少见。现在,一家名为BitSight Technologies的初创公司推出了一项所谓的“评级”服务,来实现这一目标,尽管目前它能走多远还存在限制。
Sonali沙
BitSight产品营销副总裁Sonali Shah表示,BitSight合作伙伴安全评级设置在250到900之间,类似于信用评级,这应该是根据一些因素表明公司的已知安全态势。
【新闻:国家网络安全名人堂入选五人
其中一个主要因素是,BitSight在互联网上的传感器对互联网流量进行分析,以检测该公司的计算机、服务器和网络等IT资产是否被僵尸网络和拒绝服务攻击等威胁占用。这将表明该公司的IT资产在某种程度上受到了损害,从而会降低该公司在BitSight评级系统中的IT安全评分。
沙阿说:“我们对安全风险进行了评估。”他说,底层技术在很大程度上依赖于基于ip的流量分析和与安全相关信息的大型数据库的维护。
其他降低公司安全评级分数的因素包括有关数据泄露、网站或社交媒体妥协的新闻。沙阿表示,BitSight正在跟踪这方面的情况,尽管BitSight目前跟踪的企业大多仅限于《财富》1000强企业,但其他几家公司也在根据要求进行更个性化的评估。
据该公司称,BitSight已经有了一些客户,不过他们的名字无法透露。据Shah介绍,BitSight关注的主要类别是金融机构、零售和医疗保健。
今天,为了审查业务伙伴的IT安全,许多风险分析依赖于公司共享自我评分评估、定期审计或允许站点访问。BitSight希望使之成为一个动态的、独立的第三方过程,并将根据不同行业的表现提供评级。Shah表示,当BitSight向客户提供自己的评分和评估时,客户就会清楚地知道这是怎么回事。BitSight提供订阅评级,但没有公布定价。
然而,目前BitSight的技术方法也有局限性。Shah承认,BitSight目前还无法确定一家公司在云服务领域的安全立场,尽管BitSight正在寻求与云提供商在这一领域的合作伙伴关系。目前,围绕BitSight服务的技术主要是针对与公司企业网络相关的互联网流量进行安全检测。
剑桥,质量。BitSight成立于2011年,由首席技术官Stephen Boyer和首席运营官Nagarjuna Venna共同创立。博伊尔的背景包括在麻省理工学院林肯实验室从事互联网安全项目10年。这家初创公司的首席执行官是肖恩·麦康农。
去年6月,BitSight从Menlo Ventures、Globespan Capital Partners、Commonwealth Capital和Flybridge Capital Partners等投资者那里获得了2400万美元的风险投资;该公司还获得了早期的种子基金,其中包括美国国家科学基金会(National Science Foundation)的拨款。
Ellen Messmer是国际数据集团(IDG)旗下出版物和网站N有个足球雷竞技appetwork World的高级编辑,主要报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com