PHYphyseter
Third parties

TPRM + Vendor Risk
con evidencia real.

physeter conecta proveedores con exposición real, requerimientos, action plans y evidencia para reducir riesgo de terceros.

Qué hace

  • Score proveedor basado en señales reales.
  • Action plans colaborativos cliente-proveedor.
  • Requerimientos recibidos y cumplimiento proveedor.
  • Promoción a subtenant cuando el proveedor madura.

Qué logra

  • Saber qué proveedor introduce riesgo.
  • Pedir evidencia accionable.
  • Cerrar planes con trazabilidad.
01Módulo

Señal específica. Conecta al Risk OS.

Portal proveedor, scorecard, remediation state machine y subtenant model.

Signal 01

EASM

Esta capability comparte evidencia y contexto con EASM para reducir riesgo residual.

Signal 02

Compliance 360

Esta capability comparte evidencia y contexto con Compliance 360 para reducir riesgo residual.

Signal 03

Risk OS

Esta capability comparte evidencia y contexto con Risk OS para reducir riesgo residual.

Signal 04

Human Risk

Esta capability comparte evidencia y contexto con Human Risk para reducir riesgo residual.

02Scorecard

Cada señal pesa distinto.

La scorecard editorial muestra el score, el grade y los factores que alimentan la decisión.

EASM scorecard

87

Grade A

13 factores calibrados

Evidence-ready

Network Security88
Patching Cadence84
Header Security96
Credential Leak92
Social Engineering78
DNS Health94
Hacker Chatter90
IP Reputation82

Feeds

Portal proveedor, scorecard, remediation state machine y subtenant model.

Connects to

EASMCompliance 360Risk OSHuman Risk
Dominio · TPRMGestión de proveedores

El proveedor también
tiene su portal.

Cada tercero recibe su propio Vendor Portal con score, prioridades y un hilo de colaboración con vos. Las acciones internas quedan privadas; el avance que sí ve el cliente es explícito.

  • Score del proveedorel tercero ve su grade, sus capacidades por debajo del objetivo y por dónde empezar.
  • Free → Licencialos métodos de remediación se desbloquean con la licencia de Proveedor.
  • Visibilidad explícita“En plan” es privado; comentarios y “remediado” son visibles al cliente. Nada mueve el score solo.
Nombres de empresa ofuscados — marca ficticia “Northwind
app.physeter.cloud/vendor/dashboard
vendor portal
N
physeter · Vendor Portal
Northwind
northwind.com
Freecomunicaciones@northwind.com
68.9
B-
Score actual
último scan · 2/6/2026
22
Medios
17
Bajos
1
Info
2
Críticos / Altos
1
CVEs
2 de alta prioridad para resolver
Prioridades de remediación

Empezá por acá para subir tu score

3 capacidades por debajo del objetivo (90). El resto ya está en óptimo.

Patching Cadence
SSC · Patching Cadence
30/100
F

Sin hallazgos puntuales en la lista — revisá la configuración de esta capability.

Ver todos los findings de Patching Cadence
Network Security
SSC · Network Security
55/100
F

Sin hallazgos puntuales en la lista — revisá la configuración de esta capability.

Ver todos los findings de Network Security
Header Security
SSC · Application Security
76/100
B+
Medium
Cross-Origin-Opener-Policy ausente en app.northwind.com
detectado 2026-06-01
Medium
Content-Security-Policy header ausente en admin2.northwind.com
detectado 2026-06-01
Medium
X-Content-Type-Options header ausente o incorrecto en backup2.northwind.com
detectado 2026-06-01
Medium
Content-Security-Policy header ausente en app.northwind.com
detectado 2026-06-01
Dashboard del proveedor · prioridades para subir el score
app.physeter.cloud/vendor/findings/coop-app
physeter · Vendor Portal
Detalle de hallazgo
AbiertoMedium

Cross-Origin-Opener-Policy ausente en app.northwind.com

Header Securityfuente httpx_analyzerdetectado 2026-06-01

El servidor no envía Cross-Origin-Opener-Policy (COOP). COOP aísla la ventana del browsing context group, previniendo ataques cross-origin como XS-Leaks y window.opener tampering.

Método de remediación bloqueado en Free.
Métodos de remediación bloqueados (licencia Free)

Para conocer los métodos de remediación de este hallazgo, adquirí la licencia de Proveedor. Vas a poder ver paso a paso cómo cerrar cada vulnerabilidad y mejorar tu score.

Contactanos a Like@physeter.cloud

Contanos un poco — ¿por qué te interesa la licencia? (opcional)
Solicitar contacto comercial
Acciones · no mueven el score
En plan de remediación
🔒 Privado
Asignado a (interno)
dd/mm/aaaa
En plan
El cliente no ve responsable ni deadline interno.
Marcar como remediado
Visible al cliente
Marcar remediado
Proponer falso positivo
Visible al cliente
Colaboración
Northwind ↔ Cliente
Visible al cliente
Hallazgo detectado el 2026-06-01 · 2026-06-01
Escribí al cliente…
Enviar
Tus comentarios son visibles para el cliente. Los datos de “En plan” no.
Detalle de hallazgo · acciones con su etiqueta de visibilidad

Verlo funcionando cambia la conversación.

La demo muestra cómo esta capability se conecta con hallazgos, evidencia y riesgo residual sin sumar herramientas sueltas.