현대 기업은 수많은 제3자 공급업체 및 파트너와 협력하면서 보안 리스크가 증가하고 있으며, 기존의 수작업 중심 서드 파티 위험 관리(TPRM) 방식은 비효율적이고 실시간 대응이 어렵다. 또한, 사이버 위협이 정교해짐에 따라 단순한 보안 점검만으로는 충분하지 않으며, 지속적인 모니터링과 신속한 대응이 필수적이다.

AI 서드 파티 위험 관리(TPRM) 솔루션 기업 휘스틱(Whistic, CEO 닉 소렌슨)이 조직이 서드 파티 위험을 관리하고 완화하도록 마스터카드(Mastercard)와 협력해 개발한 새로운 제품을 발표했다.

새로운 제품은 마스터카드의 리스크레콘(RiskRecon) 사이버 보안 등급과 휘스틱의 엔드 투 엔드 서드 파티 위험 관리 플랫폼을 결합해 사용자에게 위험을 평가, 모니터링 및 조치할 수 있는 기능을 제공한다.

리스크레콘 사이버보안 등급은 기업의 보안 리스크를 평가하는 솔루션으로, 외부에서 가시적으로 확인할 수 있는 IT 환경을 분석하여 보안 상태를 점수화한다. 머신러닝 기반으로 취약점, 데이터 유출, 네트워크 보안, 클라우드 설정 등을 평가하며, 기업이 사이버 리스크를 사전에 식별하고 대응 전략을 수립할 수 있도록 지원한다. 이를 통해 공급망 보안과 기업 자체의 보안 태세를 효과적으로 강화할 수 있다.

이번 신제품은 조직이 리스크레콘의 외부 위험 인사이트와 휘스틱의 내부 공급업체 위험 평가를 원활하게 통합하여 더 나은 위험 결과를 도출하도록 지원한다. 이를 통해 기업은 사이버 보안 환경에 대한 뷰를 확보해 위험에 대해 결정적으로 조치할 수 있다.

한편 고객은 마스터카드에서 직접 휘스틱 기반 리스크레콘 평가를 구매하고 리스크레콘 API 키를 추가하기만 하면 간소화된 TPRM를 경험할 수 있다. 또한 엔드 투 엔드 TPRM 워크플로를 통해 리스크레콘의 데이터를 활용하여 더 나은 위험 결과를 도출하면서 휘스틱의 플랫폼 내에서 완전한 TPRM 프로세스를 실행한다.

한편 휘스틱의 위협 인텔리전스 플랫폼 '트러스트 카탈로그(Trust Catalog)' 내의 공급업체 프로필에서 직접 리스크레콘 등급에 액세스하여 포괄적인 위험 통찰력을 기반으로 신속하고 조기에 조치를 취할 수 있다.

또한 휘스틱의 AI 기능 제품군으로 구동되는 심층적인 위험 평가와 함께 전체 공급업체 인벤토리에서 리스크레콘 등급을 활용한다. 이를 통해 보다 사전 예방적인 위험 관리 및 지속적인 모니터링이 가능하다.

휘스틱 CEO 닉 소렌슨(Nick Sorensen)은 “우리는 수년 동안 많은 고객으로부터 요청을 받았으며 이에 대한 상당한 잠재 수요를 확인했다.”라며 “우리는 리스크레콘 고객이 결합된 제품으로 우리와 비즈니스를 수행하는 것을 더 쉽게 만들기를 기대한다.”라고 말했다.