SecBoard
Zurück zur Übersicht

Risk Ledger Raises $32 Million in Series B Funding

SecurityWeek·
Originalartikel lesen bei SecurityWeek

Risk Ledger, ein britisches Unternehmen, hat 32 Millionen Dollar in einer Series-B-Finanzierungsrunde erhalten. Die Firma bietet eine kollaborative Plattform an, um Organisationen bei der Bewältigung von Lieferketten-Sicherheitsrisiken zu unterstützen. Betroffene Unternehmen sollten diese Art von Lösungen in Betracht ziehen, um ihre Lieferketten besser zu schützen.

Kurzfassung

Risk Ledger, ein britisches Unternehmen, hat 32 Millionen Dollar in einer Series-B-Finanzierungsrunde erhalten. Die Firma bietet eine kollaborative Plattform zur Bewältigung von Lieferketten-Sicherheitsrisiken an. Organisationen, die ihre Lieferketten besser schützen möchten, sollten solche Lösungen in Betracht ziehen.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Organisationen, die Bedenken hinsichtlich der Sicherheit ihrer Lieferkette haben und diese Schwachstellen mindern möchten.

Warum relevant

Die Sicherheit der Lieferkette ist ein kritischer Bereich, da Angreifer oft Schwachstellen bei Drittanbietern ausnutzen, um Zugang zu größeren Zielen zu erhalten. Eine verbesserte Lieferkettensicherheit kann das Risiko von Datenlecks und Betriebsunterbrechungen reduzieren.

Realistisches Worst Case

Ohne angemessene Lieferkettensicherheit könnten Organisationen indirekt durch Schwachstellen bei ihren Lieferanten kompromittiert werden, was zu unbefugtem Zugriff auf sensible Daten oder Systemausfällen führen könnte.

Handlungsempfehlung

Organisationen sollten die Implementierung von Plattformen oder Prozessen zur Verwaltung von Lieferketten-Sicherheitsrisiken evaluieren und in Betracht ziehen, um ihre Widerstandsfähigkeit zu erhöhen.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob ein umfassendes Programm zur Verwaltung von Risiken Dritter (Third-Party Risk Management, TPRM) vorhanden ist und regelmäßig bewertet wird.
  • Stellen Sie sicher, dass Verträge mit Lieferanten klare Sicherheitsanforderungen und Auditrechte enthalten.
  • Führen Sie regelmäßige Bewertungen der Sicherheitslage kritischer Lieferanten durch, um potenzielle Schwachstellen zu identifizieren.
Offene Punkte
  • Es werden keine spezifischen Bedrohungsakteure, Exploits, CVEs oder IOCs genannt.
  • Es werden keine konkreten MITRE ATT&CK-Techniken beschrieben, die von der Plattform adressiert werden.
  • Es werden keine spezifischen Branchen oder Länder genannt, die betroffen sind, außer dem Standort des Unternehmens (UK).
Themen
Cybersecurity FundingSupply Chain SecurityfundingRisk LedgerSupply Chain