ARTICLES | 28 March 2025

Black Kite คืออะไร? ทำไมองค์กรต้องใช้แพลตฟอร์ม Cyber Risk Rating ในการบริหาร Third-Party Risk

Nuttakorn Dhiraprayudti

Black Kite คืออะไร? ทำไมองค์กรต้องใช้แพลตฟอร์ม Cyber Risk Rating ในการบริหาร Third-Party Risk

ในยุคที่การโจมตีทางไซเบอร์ไม่ได้จำกัดเพียงแค่อุปกรณ์หรือระบบขององค์กร แต่ยังลุกลามไปสู่เครือข่ายคู่ค้า (Supply Chain) การบริหารความเสี่ยงด้านไซเบอร์ที่เกิดจาก Third Party จึงเป็นเรื่องสำคัญที่ทุกองค์กรไม่ควรมองข้าม และนี่คือที่มาของ Black Kite — แพลตฟอร์ม Third-Party Risk Management ที่ Gartner แนะนำและได้รับความไว้วางใจจากองค์กรชั้นนำทั่วโลก

Black Kite คืออะไร?

Black Kite เป็นแพลตฟอร์ม Cyber Risk Rating ที่ใช้ข้อมูลแบบ Open-Source Intelligence (OSINT) ในการวิเคราะห์ความเสี่ยงไซเบอร์ขององค์กรหรือคู่ค้า โดยให้คะแนน (Risk Rating) ในรูปแบบที่เข้าใจง่าย ครอบคลุมทั้งด้าน Technical Risk, Compliance Risk และ Financial Risk พร้อมมีการติดตามข้อมูลอย่างต่อเนื่องแบบ Real-Time ทำให้องค์กรสามารถรู้สถานะความเสี่ยงของคู่ค้าได้ตลอดเวลาโดยไม่ต้องรอแบบสอบถามหรือเอกสารเพื่อมาวิเคราะห์เองแบบ Manual

นอกจากนี้การใช้วิเคราะห์ความเสี่ยงของคู่ค้าแล้ว Black Kite ยังสามารถใช้วิเคราะห์ความเสี่ยงขององค์กรเอง หรือ บริษัทที่อยู่ภายใต้องค์กร (subsidiary company)

จุดเด่นของ Black Kite

Cyber Risk Rating แบบ 3 มิติ
- Technical Risk: ตรวจจับช่องโหว่ (Vulnerabilities), ปัญหา Misconfiguration, และภัยคุกคามด้านเทคนิค
- Compliance Risk: Mapping ข้อมูลคู่ค้าเทียบกับมาตรฐานความมั่นคงปลอดภัย เช่น NIST, ISO 27001, PCI DSS, GDPR
- Financial Risk: ประเมินความเสี่ยงทางการเงิน โดยสามารถใช้สถิติจากข้อมูลสาธารณะ ร่วมกับการตั้งค่า Customize ให้เป็นขององค์กรเอง เพื่อเพิ่มความแม่นยำ
Ransomware Susceptibility Index (RSI)
- วิเคราะห์ความเสี่ยงที่คู่ค้าจะตกเป็นเป้าหมายของ Ransomware ด้วยการตรวจสอบ Indicator ต่าง ๆ เช่น Remote Access, Exposed Credentials, และช่องโหว่ที่มี CVE
Continuous Monitoring
- ระบบติดตามความเสี่ยงอย่างต่อเนื่องแบบ 24/7 และมีการแจ้งเตือนเมื่อพบความเปลี่ยนแปลง
Compliance Mapping Dashboard
- มีรายงานที่สรุปสถานะความสอดคล้องกับมาตรฐานด้าน Cybersecurity ได้ในคลิกเดียว
Threat Intelligence Integration
- รวมข้อมูล Threat Feed และ Dark Web Monitoring ในระบบเดียว เพื่อให้มุมมองที่ครบถ้วน

ทำไมองค์กรต้องใช้ Black Kite?

ลดเวลาและทรัพยากรในการทำ Third-Party Risk Assessment
มีข้อมูล Real-Time ที่แม่นยำ ไม่ต้องรอรายงานประจำปีจากคู่ค้า
ช่วยลดความเสี่ยง Supply Chain Attack ซึ่งกำลังเป็นหนึ่งในช่องทางหลักของการโจมตีองค์กร
สามารถบริหารความเสี่ยงได้ในมุมมองที่ครบทั้งเทคนิค (Technical) ข้อบังคับ (Compliance) และการเงิน (Financial)

ความเชื่อมั่นจาก Gartner และองค์กรระดับโลก Black Kite ได้รับการจัดอันดับใน Gartner Peer Insights และมีผู้ใช้งานจริงรีวิวว่าสามารถช่วยให้องค์กรบริหาร Third-Party Cyber Risk ได้อย่างมีประสิทธิภาพ พร้อมรองรับองค์กรทุกขนาด ตั้งแต่ธุรกิจขนาดกลางไปจนถึงองค์กรขนาดใหญ่และ Critical Infrastructure

Black Kite Third Party Risk Intelligence Platform

สรุป

องค์กรที่มีคู่ค้าจำนวนมาก ไม่ว่าจะอยู่ในอุตสาหกรรมไหน หากยังใช้วิธีแบบ Manual ในการประเมินความเสี่ยง คุณกำลังเปิดช่องให้ Supply Chain Attack เล่นงานได้อย่างง่ายดาย ถึงเวลาแล้วที่ต้องเปลี่ยนมาใช้แพลตฟอร์มอัจฉริยะอย่าง Black Kite เพื่อให้คุณสามารถเห็นภาพความเสี่ยงของคู่ค้าได้แบบ Real-Time ครบมิติ และพร้อมป้องกันก่อนเหตุการณ์จะเกิดขึ้น

Reference: https://www.gartner.com/reviews/market/it-vendor-risk-management-solutions/vendor/black-kite/product/black-kite-third-party-risk-intelligence-platform/alternatives?marketSeoName=it-vendor-risk-management-solutions&vendorSeoName=black-kite&productSeoName=black-kite-third-party-risk-intelligence-platform

อ่านบทความเกี่ยวกับ Black Kite เพิ่มเติมได้ที่

Black Kite ตอนที่ 1

วันนี้จะมาเล่าถึง Black Kite ซึ่ง Partner ที่ทาง Incognito Lab ด้วยตั้งแต่ปีที่แล้ว โดย Black Kite เป็น Solution ประเภท IT Vendor Risk Management (IT VRM)

Black Kite ตอนที่ 2

จากโพสต์ก่อนเราเล่าถึงประโยชน์เบื้องต้นของ Solution ประเภท IT VRM ในโพสต์นี้จะขอลงรายละเอียดมากขึ้นเกี่ยวกับการทำงาน

Black Kite ตอนที่ 3

คราวก่อนเราเล่าถึงภาพรวมของ IT VRM Solution และอธิบายการทำงานโดยภาพรวมแล้ว คราวนี้เดี๋ยวเราจะมาเจาะลึก Black Kite เพิ่มในส่วนของ Technical

Black Kite กับการประเมินความเสี่ยงจาก Ransomware

Black Kite หนึ่งใน Solution ที่มาแรงในกลุ่ม IT Vendor Risk Management Solutions และเป็น Solution ที่ทาง Incognito Lab เป็น Official Partner

Get the help you need

หากท่านสนใจและต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับบริการของเรา สามารถ นัดหมายเพื่อนัดพูดคุย ผ่านหน้าเว็บไซต์ได้ทันที ทีมงานของเรายินดีให้คำปรึกษาและตอบทุกข้อสงสัยของท่านอย่างเต็มที่

Up Next

NEWS

Mar

2025

Incognito Lab เข้าร่วม GSB IT EXPO 2025

บริษัท Incognito Lab ได้มีโอกาสเข้าร่วมงาน GSB IT EXPO 2025

ARTICLES

Mar

2025

Break It Before It Breaks You: Performance Testing That Saves the Day

ในโลกธุรกิจดิจิทัลปัจจุบัน ความเร็วและความเสถียรของเว็บไซต์หรือแอปพลิเคชันไม่ใช่แค่เรื่อง "good to have" แต่เป็น "must" เพราะหากระบบไม่สามารถรองรับปริมาณการใช้งานจำนวนมากหรือตอบสนองต่อปริมาณผู้ใช้ที่พุ่งสูงได้ทันเวลา ผลลัพธ์ที่ตามมาคือระบบล่ม (downtime) สูญเสียรายได้ เสียโอกาส รวมถึงความเชื่อมั่นของลูกค้า

NEWS

Mar

2025

Incognito Trip 2025

ทริปนี้ไม่ใช่แค่การพักผ่อน แต่คือโอกาสให้ทุกคนได้เติมพลัง เสริมสร้างความสัมพันธ์ และกลับมาพร้อมแรงบันดาลใจใหม่ ๆ Incognito Lab