Secureframe führt Secureframe Trust ein, um Unternehmen zu befähigen, eine starke Sicherheitslage zu demonstrieren
Secureframe stellt fest, dass 37 % der Organisationen Passwörter für Cloud-Dienstanbieter wiederverwenden
8. Mai 2023—San Francisco—Secureframe, ein führender Anbieter von Software zur Automatisierung der Einhaltung von Vorschriften, hat neue Forschungsergebnisse veröffentlicht, die häufige Sicherheitsmängel in Organisationen weltweit aufzeigen. Diese neuen Erkenntnisse wurden zusammen mit der Ankündigung von Secureframe Trust veröffentlicht, das Organisationen dabei hilft, das Vertrauen der Kunden zu stärken, indem es ihnen ermöglicht, ihre Sicherheits-, Compliance- und Datenschutzlage zu demonstrieren.
Laut der Studie sind drei häufige Sicherheitsmängel in cloud-orientierten Organisationen vorherrschend:
- Die Rotation von Zugangsschlüsseln für Cloud-Dienstanbieter hatte die höchste Fehlerquote mit 41 %.
- 40 % der IAM-Konten und 21 % der Root-Konten hatten keine Multi-Faktor-Authentifizierung für Cloud-Dienstanbieter eingerichtet.
- 37 % der Organisationen wiederverwendeten Passwörter für Anmeldungen bei Cloud-Dienstanbietern.
Die Fehlerquoten für diese gängigen Sicherheitskonfigurationen verdeutlichen, warum Kontoübernahmen immer noch zu den wichtigsten Bedrohungsvektoren gehören, die von Angreifern genutzt werden. Große Cloud-Plattformen wie Amazon Web Services, Microsoft Azure und Google Cloud Platform bieten alle Funktionen zur Multi-Faktor-Authentifizierung, Zugangsschlüsselrotation und Vermeidung der Passwortwiederverwendung direkt auf ihren Plattformen an.
Die Compliance-Plattform von Secureframe hilft Organisationen dabei, Sicherheitskonformität zu erreichen und ihre Sicherheitslage durch kritische Sicherheitskontrollen und kontinuierliche Überwachung ihrer Cloud-Ressourcen wie die oben genannten zu verbessern. Sobald eine Organisation mit der Secureframe-Plattform konform ist, kann sie Secureframe Trust nutzen - ein leistungsstarkes Paket bestehend aus einem neuen Trust Center-Angebot in Kombination mit Secureframes Knowledge Base und ML-gestützten Fragebogenlösungen -, um ihre Sicherheitslage zu demonstrieren und Vertrauen bei Interessenten und Kunden aufzubauen.
Mit Secureframe Trust können Organisationen:
- Ihre Sicherheitslage in einen Wettbewerbsvorteil verwandeln, indem sie proaktiv die Maßnahmen präsentieren, die sie in Bezug auf Sicherheit, Compliance und Datenschutz ergriffen haben.
- Interessenten ermöglichen, selbstständig oder auf Anfrage alle benötigten Sicherheitsdokumente abzurufen,
- Sicherheitsüberprüfungen optimieren, indem Administratoren Ressourcenanfragen von ihrem Dashboard aus überprüfen, genehmigen und ablehnen können.
- Auf RFPs und Sicherheitsfragebögen bis zu zehnmal schneller mit ML-gestützten Fragebogen-Automatisierungen reagieren.
- Eine einzige Quelle der Wahrheit für Antworten auf Sicherheitsfragen pflegen, die jedem in der Organisation direkt aus ihrem Browser mit der Secureframe Knowledge Base Chrome-Erweiterung zugänglich ist.
Secureframe Trust, zusammen mit der Kern-Compliance-Plattform von Secureframe, wird Organisationen dabei helfen, Cloud-Sicherheitsmängel zu vermeiden, Compliance zu erreichen, die Reaktion auf Sicherheitsfragebögen zu beschleunigen und das Vertrauen der Kunden zu stärken.
"Nametag ist die weltweit erste Identitätsverifizierungsplattform, die entwickelt wurde, um Konten vor Identitätsdiebstahl und AI-generierten Deep Fakes zu schützen. Dank Secureframe Trust können wir nun selbstbewusst unsere Sicherheits- und Compliance-Standards unseren geschätzten Kunden gegenüber klar, prägnant und umfassend präsentieren", sagt Andy Caird von Nametag.co.
Um mehr über Secureframe Trust zu erfahren, besuchen Sie bitte die Website oder vereinbaren Sie hier eine Demo.
ÜBER SECUREFRAME:
Secureframe befähigt Unternehmen, Vertrauen bei Kunden aufzubauen, indem es die Informationssicherheit und Compliance automatisiert. Tausende schnell wachsender Unternehmen wie AngelList, Ramp, Remote und Coda vertrauen auf Secureframe, um ihre Compliance-Reise für globale Sicherheits- und Datenschutzstandards wie SOC 2, ISO 27001, PCI DSS, HIPAA, GDPR und mehr zu vereinfachen und zu beschleunigen. Unterstützt von erstklassigen Investoren und Unternehmen wie Google, Kleiner Perkins und Accomplice Ventures, gehört das Unternehmen laut Forbes zu den Top-100-Startup-Arbeitgebern für 2023.