Third-Party Risk Management Leader

Panorays

ניהול אבטחת שרשרת האספקה והערכת סיכוני ספקים

Supply Chain Security Vendor Risk Rating Auto Remediation Compliance Management

מהי Panorays?

Panorays היא פלטפורמה מובילה עולמית לניהול סיכוני אבטחת מידע של ספקים וצדדים שלישיים (Third-Party Risk Management - TPRM). הפלטפורמה מאפשרת לארגונים לזהות, להעריך, לנטר ולתקן סיכוני סייבר בשרשרת האספקה הדיגיטלית שלהם.

במקום תהליכי הערכה ידניים ומסורבלים, Panorays מבצעת סריקה אוטומטית וחיצונית של מצב האבטחה של כל ספק, מחשבת ציון סיכון (Security Rating), ומספקת המלצות מעשיות לשיפור. הפלטפורמה מנטרת באופן רציף את מצב האבטחה ומתריעה על שינויים או פגיעויות חדשות.

Leader
Gartner, Forrester Wave
300+
לקוחות ארגוניים
40M+
הערכות ספקים

למה ניהול סיכוני שרשרת אספקה כל כך קריטי?

רוב הפריצות מתרחשות דרך ספקים וצדדים שלישיים

98% מהארגונים חשופים

98% מהארגונים עובדים עם לפחות ספק אחד שחווה פריצת אבטחה בשנתיים האחרונות

$4.55M עלות ממוצעת

פריצת אבטחה דרך ספק עולה בממוצע $4.55 מיליון, ולוקח 277 ימים לזהות ולטפל

פריצות מפורסמות דרך שרשרת אספקה

SolarWinds (2020)

התקפת Supply Chain שפגעה ב-18,000 לקוחות, כולל סוכנויות ממשלתיות אמריקאיות

נזק: מיליארדי דולרים

Target (2013)

פריצה דרך ספק מיזוג אוויר, חשיפת 40 מיליון כרטיסי אשראי

נזק: $202M

Kaseya (2021)

התקפת Ransomware דרך ספק IT, פגיעה ב-1,500 חברות

כופר: $70M

איך Panorays עובדת?

1

הוספת ספק

מוסיפים את הספק למערכת - רק שם חברה או דומיין

2

סריקה אוטומטית

הפלטפורמה סורקת את הספק חיצונית - אין צורך בשיתוף פעולה

3

ציון סיכון

חישוב Security Rating והמלצות לתיקון

4

ניטור רציף

מעקב מתמיד והתראות על שינויים

היכולות המרכזיות

External Attack Surface Discovery

Panorays סורקת את כל משטח התקיפה החיצוני של הספק - אתרים, תת-דומיינים, IP, תעודות, נמלים פתוחים ושירותים חשופים.

מה נסרק?

  • דומיינים ותת-דומיינים (Subdomains)
  • כתובות IP וטווחי רשת
  • נמלים פתוחים ושירותים חשופים
  • תעודות SSL/TLS ותוקפן
  • טכנולוגיות בשימוש ונקודות תורפה ידועות

פגיעויות שמתגלות

  • תעודות SSL שפגו תוקף
  • נמלים פתוחים מיותרים (RDP, Telnet)
  • שרתים לא מעודכנים (Outdated Software)
  • דליפות Credentials ב-Dark Web
  • Email Spoofing (חוסר SPF/DKIM/DMARC)

Security Rating & Risk Scoring

Panorays מחשבת ציון אבטחה (0-100) לכל ספק על בסיס מאות פרמטרים, וממפה אותו לרמת סיכון ברורה.

A
90-100
מצוין
B
80-89
טוב
C
70-79
בינוני
D
60-69
חלש
F
0-59
מסוכן

קטגוריות הערכה:

Email Security - SPF, DKIM, DMARC
Web Application Security - HTTPS, Headers
Network Security - Firewall, Open Ports
DNS Health - DNSSEC, CAA Records
Patching Cadence - עדכוני אבטחה
Social Engineering - Phishing Susceptibility

Auto-Remediation & Collaboration

Panorays לא רק מזהה בעיות - היא גם מאפשרת לתקן אותן באופן אוטומטי או בשיתוף פעולה עם הספק.

תיקון אוטומטי

  • שליחת המלצות תיקון מפורטות לספק
  • תבניות Playbooks לפגיעויות נפוצות
  • מעקב אחר התקדמות התיקון
  • אימות אוטומטי שהבעיה נפתרה

שיתוף פעולה עם ספקים

  • פורטל ספקים ייעודי (Vendor Portal)
  • תקשורת דו-כיוונית בתוך הפלטפורמה
  • העלאת מסמכים ותיעוד
  • אישור השלמת תיקונים

Smart Questionnaires & Due Diligence

Panorays מספקת שאלונים חכמים ואוטומטיים לבדיקת Due Diligence של ספקים - במקום שאלונים ידניים של 200+ שאלות.

שאלונים חכמים

תבניות מובנות לפי תקנים (ISO 27001, SOC 2, GDPR) או התאמה אישית

מילוי אוטומטי

הפלטפורמה ממלאת תשובות אוטומטית על בסיס הסריקה החיצונית

ניהול מסמכים

איסוף וניהול מרכזי של תעודות, ביטוחים ומסמכי Compliance

Continuous Monitoring & Alerts

ניטור 24/7

  • • סריקות אוטומטיות תקופתיות
  • • זיהוי שינויים במצב האבטחה
  • • התראות בזמן אמת על פגיעויות חדשות
  • • מעקב אחר פריצות ודליפות

דוחות ואנליטיקה

  • • Dashboard מרכזי לכל הספקים
  • • דוחות ציות לדירקטוריון
  • • ניתוח מגמות ושיפור מתמיד
  • • Benchmarking מול התעשייה

Compliance Management

Panorays מאפשרת עמידה בתקנים ורגולציות המחייבים ניהול סיכוני ספקים.

GDPR

Article 28 - Vendor Risk

ISO 27001

A.15.1 - Supplier Relations

SOC 2

Type II - Vendor Management

NIST CSF

Supply Chain Risk

PCI-DSS

Requirement 12.8

HIPAA

Business Associates

DORA

ICT Third-Party Risk

NIS2

Supply Chain Security

מי משתמש ב-Panorays?

בנקים ופיננסים

ניהול סיכוני ספקים לפי דרישות הרגולטור, PCI-DSS, DORA, ו-Basel III

בריאות ורפואה

הגנה על מידע רפואי רגיש (PHI) וספקי BAA בהתאם ל-HIPAA

קמעונאות וסחר

הגנה על נתוני לקוחות וכרטיסי אשראי, עמידה ב-PCI-DSS ו-GDPR

תעשייה וייצור

הגנה על קניין רוחני וסודות מסחריים, ניהול שרשרת אספקה גלובלית

למה לבחור ב-Panorays?

אוטומציה מלאה

90% פחות זמן על הערכות ספקים - הכל אוטומטי ובזמן אמת

סריקה חיצונית

אין צורך בשיתוף פעולה מהספק - סריקה חיצונית מלאה

כיסוי מקיף

מאות פרמטרי אבטחה נסרקים - מ-DNS ועד Cloud Configuration

תאימות רגולטורית

עמידה ב-GDPR, ISO 27001, SOC 2, DORA, NIS2 ועוד

שיתוף פעולה

פורטל ספקים - תקשורת דו-כיוונית ותיקון משותף

ROI מוכח

400% ROI בשנה הראשונה לפי Forrester TEI Study

מוכנים להשתלט על סיכוני שרשרת האספקה?

Panorays מאפשרת לכם לזהות, להעריך ולנטר את כל הספקים שלכם באופן אוטומטי - מבלי להאט את העסק

בואו נדבר על Panorays אתר Panorays

03-9509987 | [email protected]

חזרה לשותפים