第三方安全风险评级
Infosec Rating 是 INTEGRITY S.A. / Devoteam Cyber Trust 推出的第三方信息安全风险管理与成熟度评估平台。它的核心目标是替代传统“Excel + Email”的供应商评估流程,通过动态问卷、风险指标、分析模块、风险监控和报告来评估第三方与合作伙伴的信息安全成熟度,并给出改进建议。
该产品更偏向 GRC、第三方风险管理和信息安全成熟度评估,而不是传统意义上的终端防护、WAF 或漏洞扫描工具。页面显示其支持多种 Assessment,可根据第三方的需求和上下文选择不同评估方式,也可使用标准安全成熟度评估或创建自定义评估。风险指标可配置、管理和监控,并结合 Analytics、Risk Monitor 与 Reporting 持续跟踪供应商风险状态。
网站没有披露具体部署方式,如 SaaS、私有化或本地部署,也没有说明 API、SIEM、GRC、IAM 等系统集成能力。其“seamless and integrated way”更多是流程层面的集成描述。合规与资质是亮点:公司宣称为 PCI-DSS QSA 和 ISO 27001 认证企业,并列出 ISO 9001、ISO 27701、CREST 渗透测试服务资质、葡萄牙国家安全内阁认证,以及 Bancontact、EPI/Wero 移动支付安全评估相关资质。
定价未公开,页面要求联系厂商预约 Demo 并获取商业提案,说明更偏企业级项目制采购。其目标客户包括银行保险、零售、航空、能源、医疗、政府、交通、IT、电信等行业,页面也强调该方案由理解大型组织第三方风险管理需求的团队设计,因此更适合中大型企业、跨国组织和强监管行业。
优点是场景聚焦、评估流程完整、报告面向功能/技术/管理多层级,并可结合审计服务形成闭环;缺点是公开信息不足,尤其是价格、部署、接口、告警机制和本地化支持未说明。中国大陆访问情况无法从正文判断,支付方式也未披露。如需国内替代,可对比 SecurityScorecard、BitSight、UpGuard、OneTrust 等国际产品,或评估奇安信、安恒、启明星辰等本土安全服务商的第三方风险与安全评估方案。
本测评基于公开资料整理,不构成购买建议,请以 infosecrating.com 官网实际信息为准。
用于评估供应商安全成熟度和第三方风险。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。