Austin, TX / USA, 14 gennaio 2026/CyberNewsWire/--La nuova capacità di monitoraggio offre visibilità senza precedenti alle esposizioni di identità dei venditori, spostando le imprese e le agenzie governative dalla valutazione statica del rischio alla protezione contro le minacce di identità reali. La società, leader nel settore della protezione contro le minacce di identità, ha annunciato oggi il lancio della sua soluzione per la protezione contro le minacce della catena di approvvigionamento, uno strato avanzato di difesa che espande la protezione contro le minacce di identità in tutta la forza lavoro, compresi tutti gli ecosistemi dei fornitori delle organizzazioni. di SpyCloud di SpyCloud A differenza delle tradizionali piattaforme di gestione del rischio di terze parti che si basano su indicatori esterni di superficie e punteggio statico, fornisce un accesso tempestivo alle minacce di identità derivanti da miliardi di attacchi, malware, dati phishing e asset combolistici recuperati, consentendo alle organizzazioni, dalle squadre di sicurezza aziendali alle agenzie del settore pubblico, di agire su minacce credibili piuttosto che semplicemente osservare e accettare rischi. Protezione contro le minacce della supply chain di SpyCloud Protezione contro le minacce della supply chain di SpyCloud La protezione contro le minacce della catena di approvvigionamento affronta una lacuna critica nella sicurezza aziendale: l'incapacità di mantenere la consapevolezza in tempo reale delle esposizioni di identità che colpiscono partner e fornitori terzi. Secondo il rapporto Verizon Data Breach Investigations Report 2025, Il numero è raddoppiato dall’anno in anno, salendo dal 15% al 30% principalmente a causa di vulnerabilità software e pratiche di sicurezza deboli. Il coinvolgimento di terzi nelle violazioni Il coinvolgimento di terzi nelle violazioni Mentre i compromessi sulla supply chain continuano ad escalare, i team di sicurezza hanno bisogno di informazioni che vanno oltre i questionari e le scansioni esterne per rivelare minacce attive come le campagne di phishing miranti ai loro partner di fiducia, il furto di credenziali confermato e i dispositivi infetti da malware che espongono applicazioni aziendali critiche ai criminali. Per le agenzie governative e gli operatori delle infrastrutture critiche, le minacce alla catena di approvvigionamento presentano rischi per la sicurezza nazionale che richiedono una maggiore vigilanza. Le organizzazioni del settore pubblico che gestiscono dati sensibili e servizi critici si affidano sempre più a appaltatori e fornitori di tecnologie le cui credenziali compromesse potrebbero fornire ai loro avversari percorsi verso sistemi classificati o infrastrutture essenziali. Solo l’anno scorso, il Top 98 SpyCloud Supply Chain Threat Protection consente alle agenzie federali, statali e locali di identificare quando fornitori o appaltatori sono stati compromessi, consentendo loro di adottare misure proattive prima che un'esposizione all'identità si trasformi in una questione di sicurezza nazionale. Defense Industrial Base suppliers Fornitori di Base Industriale di Difesa “Le minacce di terze parti si sono evolute ben al di là di ciò che i tradizionali strumenti di valutazione dei fornitori possono rilevare”, ha dichiarato Damon Fleury, Chief Product Officer di SpyCloud. “Le minacce di terze parti si sono evolute ben al di là di ciò che i tradizionali strumenti di valutazione dei fornitori possono rilevare”, ha dichiarato Damon Fleury, Chief Product Officer di SpyCloud. “Le organizzazioni del settore pubblico e privato hanno bisogno di sapere quando i dipendenti dei loro fornitori sono attivamente compromessi da malware o phishing, quando i dati di autenticazione circolano sul dark web e quali partner rappresentano la più grande minaccia reale in basso per il loro business.La nostra nuova soluzione fornisce questi segnali trasformando i dati crudi sotterranei in azioni chiare e prioritarie che le squadre di sicurezza utilizzano per proteggere la loro organizzazione.” “Le organizzazioni del settore pubblico e privato hanno bisogno di sapere quando i dipendenti dei loro fornitori sono attivamente compromessi da malware o phishing, quando i dati di autenticazione circolano sul dark web e quali partner rappresentano la più grande minaccia reale in basso per il loro business.La nostra nuova soluzione fornisce questi segnali trasformando i dati crudi sotterranei in azioni chiare e prioritarie che le squadre di sicurezza utilizzano per proteggere la loro organizzazione.” Supply Chain Threat Protection consente alle organizzazioni e alle agenzie di monitorare continuamente migliaia di fornitori, con le minacce di ciascuna azienda elencate in dettaglio, e anche rappresentate in un Indice di minaccia di identità all'occhio.L'Indice è un'analisi completa e continuamente aggiornata che quantifica la posizione di sicurezza del fornitore attraverso la lente di esposizione dell'identità, sia da fonti di phishing attive che storiche, violazione e malware, e superfici che i partner rappresentano il rischio più significativo in base all'intelligenza dark web verificata. Le capacità chiave includono: Prove reali di compromesso: dati di identità recuperati tempestivamente da violazioni, malware e phishing di successo raccolti continuamente dal crimine sotterraneo, con un contesto che dà ai team di sicurezza una maggiore visibilità alle minacce di identità che oggi affrontano i fornitori. Indice di minaccia di identità: Aggregano più fonti di dati verificate ponderate per la recenza, il volume, la credibilità e la gravità del compromesso, sottolineando i dati di identità verificati sui record di violazione statici per una visibilità più robusta e in tempo reale nel rischio del venditore. Applicazioni compromesse: identifica le applicazioni aziendali interne e di terze parti esposte sui dispositivi dei fornitori infetti da malware per supportare indagini più approfondite e valutazioni dei rischi. Miglioramento della gestione e della comunicazione dei fornitori: facilita la condivisione di prove azionabili e rapporti dettagliati a livello esecutivo direttamente con i fornitori per migliorare collaborativamente la postura di sicurezza, trasformando le relazioni con i fornitori dal punteggio avversario alla protezione collaborativa. Risposta integrata: sfruttando la console di SpyCloud, i team ora hanno accesso alla protezione contro le minacce di identità al di là del tradizionale perimetro dei dipendenti con questa estensione ai fornitori, consentendo agli analisti di rispondere alle minacce di identità dei dipendenti in un unico strumento. SpyCloud Supply Chain Threat Protection è progettato per supportare più casi di utilizzo in tutte le operazioni di sicurezza, Infosec, Vendor Risk Management e GRC team. Le organizzazioni possono sfruttare la soluzione per la dovuta diligenza dei fornitori durante l'approvvigionamento e l'imbarco, le revisioni continue dei rischi per rafforzare le relazioni con i fornitori e la risposta accelerata agli incidenti quando le esposizioni dei fornitori minacciano i loro ambienti. “I team di sicurezza e i loro colleghi in tutto il business sono sopraffatti da valutazioni dei fornitori, questionari e punteggi di rischio che spesso non si traducono in una vera prevenzione”, ha detto Alex Greer, Group Product Manager di SpyCloud. “I team di sicurezza e i loro colleghi in tutto il business sono sopraffatti da valutazioni dei fornitori, questionari e punteggi di rischio che spesso non si traducono in una vera prevenzione”, ha detto Alex Greer, Group Product Manager di SpyCloud. “I nostri clienti hanno spesso riferito che quando stanno valutando di fare affari con un nuovo fornitore, mancano i dati azionabili di cui i loro team legali e di conformità hanno bisogno per il processo decisionale basato sull’evidenza. Ecco dove SpyCloud si distingue. “I nostri clienti hanno spesso riferito che quando stanno valutando di fare affari con un nuovo fornitore, mancano i dati azionabili di cui i loro team legali e di conformità hanno bisogno per il processo decisionale basato sull’evidenza. Ecco dove SpyCloud si distingue. A differenza delle soluzioni esistenti che si basano su indicatori di superficie esterni e punteggio statico, SpyCloud fornisce dati sulle minacce derivati da fonti sotterranee – gli stessi dati di identità di darknet recuperati che i criminali usano attivamente per mirare organizzazioni e agenzie. Per saperne di più sulla difesa delle organizzazioni dalle esposizioni dei fornitori e dei fornitori, la registrazione è aperta per il prossimo Live Virtual Event di SpyCloud. giovedì 22 gennaio 2026, alle 11 am CT. Beyond Vendor Risk Scores: How to Solve the Hidden Identity Crisis in Your Supply Chain, Oltre i punteggi del rischio del fornitore: come risolvere la crisi dell'identità nascosta nella tua catena di approvvigionamento A proposito di SpyCloud Le soluzioni di protezione automatizzata contro le minacce di identità sfruttano l'analisi avanzata e l'intelligenza artificiale per prevenire in modo proattivo il sequestro di ransomware e account, rilevare minacce insider, proteggere le identità dei dipendenti e dei consumatori e accelerare le indagini sui crimini informatici. I dati di SpyCloud provenienti da violazioni, dispositivi infetti da malware e phishing di successo alimentano anche molte offerte popolari di monitoraggio del dark web e protezione contro il furto di identità. Con sede a Austin, nel TX, SpyCloud è sede di oltre 200 esperti di sicurezza informatica la cui missione è quella di proteggere le aziende e i consumatori dai dati di identità rubati che i criminali stanno utilizzando per attaccare ora. Per saperne di più e vedere le intuizioni sui dati esposti della tua azienda, gli utenti possono visitare . di spicloud.com di spicloud.com contatto Specialista dei media di Phil Tortora REQ per conto di SpyCloud di spicloud@req.co Questa storia è stata pubblicata come comunicato stampa da Cybernewswire nell'ambito del programma di blogging aziendale di HackerNoon. Fai la tua ricerca prima di prendere qualsiasi decisione finanziaria. Questa storia è stata pubblicata come comunicato stampa da Cybernewswire nell'ambito del programma di blogging aziendale di HackerNoon. Fai la tua ricerca prima di prendere qualsiasi decisione finanziaria. Il programma Il programma
