KnowBe4 breidt KCM GRC uit met monitor voor cyberrisico’s van externe leveranciers

KnowBe4, leverancier voor een platform voor security awareness en phishing-simulaties, heeft zijn KCM GRC-platform uitgebreid met een monitor waarmee bedrijven de digitale weerbaarheid en beveiligingsrisico’s van externe leveranciers kunnen beoordelen. KCM GRC is een platform voor governance, risk en compliance management. 

De beveiliging van leveranciers is van groot belang voor de security van een bedrijf, stelt KnowBe4. Heeft één van de leveranciers een zwakke beveiliging, dan kan een hacker deze gebruiken als aanvalsroute. De laatste jaren neemt het risico van derde partijen bovendien sterk toe omdat bedrijven van allerlei SaaS-, software- en webportals gebruikmaken.

Het KCM GRC-platform van KnowBe4 is een platform waarmee organisaties de beveiligingsrisico’s van externe leveranciers in kaart kunnen brengen en monitoren. Het bedrijf maakt eerst een assessment en kan daarna het risicogehalte bijhouden op basis van zelf ingestelde standaarden.

“De beveiligingsrisico’s van externe leveranciers moeten in iedere fase van de vendor lifecycle geadresseerd worden. Door vendor risk op te nemen in het KCM GRC-platform hebben klanten een simpel, intuïtief en schaalbaar platform in handen waarmee ze eenvoudig deze risico’s kunnen beheersen”, zegt Blake Huebner, KnowBe4’s SVP voor KCM Strategy. Het KCM GRC-platform komt verder met onbeperkte en gratis ondersteuning.

Advanced Roll-up Reporting

KnowBe4 maakt en levert ook trainingen voor security awareness. Eerder dit jaar lanceerde het bedrijf een nieuwe rapportagetool voor zijn trainings- en phishingsimulatieplatform. Met de tool genaamd Advanced Roll-up Reporting kunnen beheerders van het platform sneller en beter overzicht krijgen in de stand van zaken onder gebruikers.

In de tool zitten onder meer risicoanalysecijfers, een gebruikersdashboard en een overzicht van de gevolgde trainingen door gebruikers. Ook is er een Phish-Prone Percentage te zien, wat aangeeft hoe groot de kans is dat iemand op een phishing-mail zal klikken. Tot slot kunnen beheerders trainingen vergelijken en gebruikmaken van een tool voor licentiemanagement.