Ώστιν, Τέξας / ΗΠΑ, 14 Ιανουαρίου 2026, CyberNewsWire
Η νέα δυνατότητα παρακολούθησης παρέχει άνευ προηγουμένου ορατότητα σε εκθέσεις ταυτότητας προμηθευτών, μετακινώντας επιχειρήσεις και κρατικούς φορείς από τη βαθμολόγηση στατικού κινδύνου στην προστασία από πραγματικές απειλές ταυτότητας.
SpyCloudο ηγέτης στην προστασία από απειλές ταυτότητας, ανακοίνωσε σήμερα την έναρξη της Προστασία από απειλές εφοδιαστικής αλυσίδας λύση, ένα προηγμένο επίπεδο άμυνας που επεκτείνει την προστασία από απειλές ταυτότητας σε όλο το εκτεταμένο εργατικό δυναμικό, συμπεριλαμβανομένων ολόκληρων των οικοσυστημάτων προμηθευτών των οργανισμών.
Σε αντίθεση με τις παραδοσιακές πλατφόρμες διαχείρισης κινδύνου τρίτων που βασίζονται σε εξωτερικούς δείκτες επιφάνειας και στατική βαθμολόγηση, Προστασία από απειλές SpyCloud Supply Chain παρέχει έγκαιρη πρόσβαση σε απειλές ταυτότητας που προέρχονται από δισεκατομμύρια περιουσιακά στοιχεία δεδομένων παραβίασης, κακόβουλου λογισμικού, ηλεκτρονικού ψαρέματος και κομβολισμού, δίνοντας τη δυνατότητα στους οργανισμούς – από ομάδες ασφάλειας επιχειρήσεων έως φορείς του δημόσιου τομέα – να ενεργούν σε αξιόπιστες απειλές αντί απλώς να παρατηρούν και να αποδέχονται τον κίνδυνο.
Το Supply Chain Threat Protection αντιμετωπίζει ένα κρίσιμο κενό στην ασφάλεια των επιχειρήσεων: την αδυναμία διατήρησης της επίγνωσης σε πραγματικό χρόνο σχετικά με την έκθεση ταυτότητας που επηρεάζει τρίτους συνεργάτες και προμηθευτές.
Σύμφωνα με την έκθεση ερευνών παραβίασης δεδομένων της Verizon για το 2025, εμπλοκή τρίτων σε παραβιάσεις διπλασιάστηκε από έτος σε έτος, πηδώντας από 15% σε 30% κυρίως λόγω τρωτών σημείων λογισμικού και αδύναμων πρακτικών ασφαλείας.
Καθώς οι συμβιβασμοί στην αλυσίδα εφοδιασμού συνεχίζουν να κλιμακώνονται, οι ομάδες ασφαλείας χρειάζονται πληροφορίες που ξεπερνούν τα ερωτηματολόγια και τις εξωτερικές σαρώσεις για να αποκαλύψουν ενεργές απειλές όπως εκστρατείες ηλεκτρονικού ψαρέματος που στοχεύουν τους αξιόπιστους συνεργάτες τους, επιβεβαιωμένη κλοπή διαπιστευτηρίων και συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό που εκθέτουν κρίσιμες επιχειρηματικές εφαρμογές σε εγκληματίες.
Για τις κρατικές υπηρεσίες και τους φορείς εκμετάλλευσης υποδομών ζωτικής σημασίας, οι απειλές της εφοδιαστικής αλυσίδας παρουσιάζουν κινδύνους εθνικής ασφάλειας που απαιτούν αυξημένη επαγρύπνηση.
Οι οργανισμοί του δημόσιου τομέα που διαχειρίζονται ευαίσθητα δεδομένα και κρίσιμες υπηρεσίες βασίζονται όλο και περισσότερο σε εργολάβους και προμηθευτές τεχνολογίας των οποίων τα παραβιασμένα διαπιστευτήρια θα μπορούσαν να παράσχουν στους αντιπάλους διόδους σε ταξινομημένα συστήματα ή βασικές υποδομές.
Μόνο πέρυσι, το top 98 Προμηθευτές αμυντικών βιομηχανικών βάσεων είχε πάνω από 11.000 εκτεθειμένα διαπιστευτήρια σκοτεινού ιστού – αύξηση 81% από το προηγούμενο έτος.
Το SpyCloud Supply Chain Threat Protection δίνει τη δυνατότητα σε ομοσπονδιακούς, πολιτειακούς και τοπικούς φορείς να εντοπίζουν πότε έχουν παραβιαστεί προμηθευτές ή εργολάβοι – επιτρέποντάς τους να λαμβάνουν προληπτικά μέτρα προτού η έκθεση ταυτότητας κλιμακωθεί σε ζήτημα εθνικής ασφάλειας.
«Οι απειλές τρίτων έχουν εξελιχθεί πολύ πέρα από αυτό που μπορούν να εντοπίσουν τα παραδοσιακά εργαλεία αξιολόγησης προμηθευτών», δήλωσε ο Damon Fleury, Chief Product Officer στο SpyCloud.
“Οι οργανισμοί του δημόσιου και του ιδιωτικού τομέα πρέπει να γνωρίζουν πότε οι υπάλληλοι των προμηθευτών τους διακυβεύονται ενεργά από κακόβουλο λογισμικό ή ηλεκτρονικό ψάρεμα, πότε δεδομένα ελέγχου ταυτότητας κυκλοφορούν στο σκοτεινό ιστό και ποιοι συνεργάτες αποτελούν τη μεγαλύτερη πραγματική απειλή για την επιχείρησή τους. Η νέα μας λύση μετατρέπει τα ακατέργαστα υπόγεια δεδομένα σε σαφείς, προτεραιότητας ενέργειες που χρησιμοποιούν οι ομάδες ασφαλείας για την προστασία των οργανισμών τους.”
Η Προστασία από Απειλές Εφοδιαστικής Αλυσίδας δίνει τη δυνατότητα σε οργανισμούς και φορείς να παρακολουθούν συνεχώς χιλιάδες προμηθευτές, με τις απειλές κάθε εταιρείας να απαριθμούνται λεπτομερώς και επίσης να αντιπροσωπεύονται σε έναν ευρετήριο απειλών ταυτότητας με μια ματιά.
Το Ευρετήριο είναι μια περιεκτική και συνεχώς ενημερωμένη ανάλυση που ποσοτικοποιεί τη στάση της ασφάλειας του προμηθευτή μέσω του φακού της έκθεσης ταυτότητας, τόσο από ενεργές όσο και από ιστορικές πηγές ηλεκτρονικού ψαρέματος, παραβίασης και κακόβουλου λογισμικού, καθώς και από επιφάνειες που οι συνεργάτες ενέχουν τον πιο σημαντικό κίνδυνο με βάση την επαληθευμένη νοημοσύνη του σκοτεινού ιστού.
Οι βασικές δυνατότητες περιλαμβάνουν:
- Πραγματικές αποδείξεις συμβιβασμού: Τα δεδομένα ταυτότητας που ανακτήθηκαν έγκαιρα από παραβιάσεις, κακόβουλο λογισμικό και επιτυχημένα phish που συλλέγονται συνεχώς από το παράνομο εγκληματικό περιβάλλον, με πλαίσιο που δίνει στις ομάδες ασφαλείας βελτιωμένη ορατότητα στις απειλές ταυτότητας που αντιμετωπίζουν σήμερα οι προμηθευτές.
- Δείκτης απειλής ταυτότητας: Συγκεντρώνει πολλαπλές επαληθευμένες πηγές δεδομένων που σταθμίζονται με βάση την πρόσφατη, τον όγκο, την αξιοπιστία και τη σοβαρότητα του συμβιβασμού, δίνοντας έμφαση στα επαληθευμένα δεδομένα ταυτότητας έναντι των στατικών εγγραφών παραβίασης για πιο ισχυρή και σε πραγματικό χρόνο ορατότητα στον κίνδυνο προμηθευτή.
- Παραβιασμένες εφαρμογές: Προσδιορίζει τις εσωτερικές επιχειρηματικές εφαρμογές και τις εφαρμογές τρίτων που εκτίθενται σε συσκευές προμηθευτών που έχουν μολυνθεί από κακόβουλο λογισμικό για την υποστήριξη βαθύτερης έρευνας και αξιολόγησης κινδύνου.
- Βελτιωμένη διαχείριση προμηθευτών και επικοινωνίες: Διευκολύνει την κοινή χρήση αποδεικτικών στοιχείων και λεπτομερών αναφορών σε επίπεδο στελεχών απευθείας με τους προμηθευτές για τη συλλογική βελτίωση της στάσης ασφαλείας, μετατρέποντας τις σχέσεις των προμηθευτών από τη βαθμολόγηση των αντιπάλων στη συλλογική προστασία.
- Ολοκληρωμένη απάντηση: Αξιοποιώντας την κονσόλα του SpyCloud, οι ομάδες έχουν πλέον πρόσβαση στην προστασία από απειλές ταυτότητας πέρα από την παραδοσιακή περίμετρο των εργαζομένων με αυτήν την επέκταση στους προμηθευτές, επιτρέποντας στους αναλυτές να ανταποκρίνονται σε απειλές ταυτότητας εργατικού δυναμικού μέσα από ένα μόνο εργαλείο.
Το SpyCloud Supply Chain Threat Protection έχει σχεδιαστεί για να υποστηρίζει περιπτώσεις πολλαπλών χρήσεων σε ομάδες Security Operations, Infosec, Vendor Risk Management και GRC.
Οι οργανισμοί μπορούν να αξιοποιήσουν τη λύση για τη δέουσα επιμέλεια προμηθευτή κατά την προμήθεια και την ενσωμάτωση, τις συνεχείς αναθεωρήσεις κινδύνου για την ενίσχυση των σχέσεων με τους προμηθευτές και την ταχεία απόκριση σε περιστατικά όταν οι εκθέσεις των προμηθευτών απειλούν το δικό τους περιβάλλον.
«Οι ομάδες ασφαλείας και οι ομόλογοί τους σε όλη την επιχείρηση κατακλύζονται από αξιολογήσεις προμηθευτών, ερωτηματολόγια και βαθμολογίες κινδύνου που συχνά δεν μεταφράζονται σε πραγματική πρόληψη», δήλωσε ο Alex Greer, Group Product Manager στο SpyCloud.
“Οι πελάτες μας έχουν συχνά αναφέρει ότι όταν αξιολογούν τις συναλλαγές τους με έναν νέο προμηθευτή, δεν έχουν τα πρακτικά δεδομένα που χρειάζονται οι νομικές ομάδες και οι ομάδες συμμόρφωσής τους για τη λήψη αποφάσεων με βάση στοιχεία. Εκεί ξεχωρίζει το SpyCloud. Η εμφάνιση επαληθευμένων απειλών ταυτότητας που συνδέονται άμεσα με τον παραβιασμό του προμηθευτή, επιτρέποντας στις ομάδες να κλιμακωθούν σε ηγετική θέση όταν περιορίσουν τον αντίκτυπο στις προσπάθειες πρόσβασης σε δεδομένα.
Σε αντίθεση με τις υπάρχουσες λύσεις που βασίζονται σε δείκτες εξωτερικών επιφανειών και στατική βαθμολόγηση, το SpyCloud παρέχει δεδομένα απειλών που προέρχονται από υπόγειες πηγές – τα ίδια δεδομένα ταυτότητας σκοτεινού δικτύου που έχουν ανακτηθεί και χρησιμοποιούν ενεργά οι εγκληματίες για να στοχεύσουν οργανισμούς και υπηρεσίες.
Αυτή η θεμελιώδης διαφορά επιτρέπει στους πελάτες του SpyCloud να περάσουν από την παθητική αποδοχή κινδύνου στην προληπτική και ολιστική προστασία από απειλές ταυτότητας.
Για να μάθετε περισσότερα σχετικά με την υπεράσπιση των οργανισμών από την έκθεση των προμηθευτών και των προμηθευτών, η εγγραφή είναι ανοιχτή για την επερχόμενη Ζωντανή Εικονική Εκδήλωση του SpyCloud, Πέρα από τις βαθμολογίες κινδύνου προμηθευτή: Πώς να λύσετε την κρίση κρυφής ταυτότητας στην αλυσίδα εφοδιασμού σας, επί Πέμπτη, 22 Ιανουαρίου 2026, στις 11 π.μ. CT.
Σχετικά με το SpyCloud
Το SpyCloud μετατρέπει τα δεδομένα του σκοτεινού δικτύου που έχουν ανακτηθεί για να διαταράξει το έγκλημα στον κυβερνοχώρο.
Οι αυτοματοποιημένες λύσεις προστασίας από απειλές ταυτότητας αξιοποιούν προηγμένα αναλυτικά στοιχεία και τεχνητή νοημοσύνη για την προληπτική αποτροπή ransomware και την κατάληψη λογαριασμών, τον εντοπισμό εσωτερικών απειλών, την προστασία της ταυτότητας των εργαζομένων και των καταναλωτών και την επιτάχυνση των ερευνών για εγκλήματα στον κυβερνοχώρο.
Τα δεδομένα του SpyCloud από παραβιάσεις, συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό και επιτυχημένα phish εξουσιοδοτούν επίσης πολλές δημοφιλείς προσφορές παρακολούθησης σκοτεινού ιστού και προστασίας από κλοπή ταυτότητας.
Στους πελάτες περιλαμβάνονται επτά από το Fortune 10, μαζί με εκατοντάδες παγκόσμιες επιχειρήσεις, εταιρείες μεσαίου μεγέθους και κυβερνητικές υπηρεσίες σε όλο τον κόσμο.
Με έδρα το Ώστιν του Τέξας, το SpyCloud φιλοξενεί περισσότερους από 200 ειδικούς στον τομέα της κυβερνοασφάλειας, αποστολή των οποίων είναι να προστατεύουν τις επιχειρήσεις και τους καταναλωτές από τα κλεμμένα δεδομένα ταυτότητας που χρησιμοποιούν οι εγκληματίες για να τους στοχεύσουν τώρα.
Για να μάθετε περισσότερα και να δείτε πληροφορίες σχετικά με τα εκτεθειμένα δεδομένα της εταιρείας σας, οι χρήστες μπορούν να επισκεφθούν spycloud.com.
Επαφή
Ειδικός ΜΜΕ
Φιλ Τορτόρα
REQ για λογαριασμό του SpyCloud
.webp?w=1600&resize=1600,900&ssl=1){kind=link}