某汽車廠商
項目背景:某汽車廠商作爲大型制造業企業極大地依賴上下遊合作夥伴提供生産支持與數據支撐,當上下遊合作夥伴出現網絡安全事(shì)件時(shí),有極大可能(néng)影響汽車廠商正常的生産與業務推廣。且廠商目前已定義的核心供應商已超過(guò)2500家,供應商管理難度極高,然而管理人員不足,管理手段單一,傳統的第三方到場安全審計耗時(shí)且昂貴,傳統的問卷審計方式又無法确定供應商填寫的真實性與準确性,因此,供應鏈安全管理成(chéng)了蔚來汽車目前面(miàn)臨的一大難題。
服務内容:根據汽車産商的實際業務流程,爲其設計符合其業務邏輯的供應鏈安全管理全生命周期,并在一個SaaS平台中進(jìn)行落地。包括供應商合理的分類分級,不同級别的供應商的不同管控手段,供應商準入機制,供應商持續監控機制等。用一個平台,持續地對(duì)其核心供應商進(jìn)行持續監控并提供安全預警,确保安全能(néng)更好(hǎo)地支撐業務穩步發(fā)展。
某金融租賃公司
項目背景:客戶大量依靠第三方合作夥伴提供線上數據業務合作,科技部負責人擔心自身的數據流出企業邊界後(hòu)無法得到可靠的安全保障,以及跟大量第三方的系統連接會(huì)帶來連帶攻擊風險,加上《辦法》的出台,從合規角度提出了更高要求,如何利用最低成(chéng)本來确保大量的供應商風險有效、持續、動态能(néng)被管理起(qǐ)來,是找到竟安的核心訴求。
服務内容:可視化管理有信息化網絡或數據往來的供應商網絡風險,包括未經(jīng)授權即能(néng)訪問和利用的企業數字資産,如硬件、軟件、雲資産、數據資産等,以及人員管理、技術管理、業務流程的成(chéng)熟度,并提供持續、動态、量化的風險評級,全集團生态風險一張圖可懂。
新零售行業
項目背景:該公司作爲跨國(guó)型企業,其總部已經(jīng)搭建了一套供應鏈安全管理機制,并在國(guó)外使用了相關的供應鏈管理工具。由于中國(guó)網絡安全相關法律法規的要求,以及數據出境的管控,其在國(guó)内需要尋求一個能(néng)夠同樣滿足供應鏈安全管理要求的産品。瞭望塔的供應鏈安全管理平台完美地符合其在供應鏈管理上的要求,實現了國(guó)内外不同工具同樣管理,因此,該公司(中國(guó))選擇竟安科技成(chéng)爲其合作夥伴。
服務内容:根據改公司總部制定的供應鏈安全管理機制,在竟安科技瞭望塔平台完成(chéng)流程配置,并根據供應商分類分級制度,實現不同供應商不同管理機制,爲該公司供應商安全管理合規提供技術保障。
某外資保險公司
服務描述:爲保司提供基于保險的主動風險管理、主動安全合規、主動安全運營等一站式安全服務,及時(shí)發(fā)現被保企業網絡風險敞口,快速發(fā)現整個被保企業生态系統中的全部數字資産和潛在的網絡風險,包括已知資産和未知資産,并且自動化生成(chéng)評估報告,針對(duì)企業高危事(shì)件,還(hái)能(néng)進(jìn)行實時(shí)告警,持續監控被保企業網絡安全狀況