リスクアルゴリズムバージョン1.1では、攻撃検出イベントの重要性が向上しています。
Attack Surface Risk Managementは、アセットで発生するリスクイベントに割り当てられた数値に基づいて、会社の各アセットのリスクスコアを計算します。アセットリスクスコアは、サイバーリスク指標を計算するために使用されます。
リスクイベントには次の値が割り当てられます。
-
可能性: リスクが敵対者によって悪用される確率
-
影響: リスクが悪用された場合、ビジネス継続性に潜在的な悪影響が生じる可能性があります
2023年6月5日のアップデート以前は、確率方程式を使用して、攻撃、セキュリティ構成、および露出の3つのリスクカテゴリに同等の重みを与えて可能性値を計算していました。このアルゴリズムは通常、アセットリスクの正確な表現を生成しましたが、トレンドマイクロのサイバーセキュリティ専門家によって実施された継続的なテストにより、セキュリティ侵害やランサムウェアのインシデントなどの高リスクの攻撃イベントが、そのようなイベントの重大性に比例してアセットリスクスコアを増加させていないことが判明しました。
新しいアルゴリズムでは、エクスポージャーとセキュリティ構成のリスクレベルは攻撃とは別に計算され、2つの結果のうち大きい方が可能性を決定するために使用されます。このアルゴリズムの更新により、攻撃イベントの影響を受けたアセットのリスクスコアが大幅に増加し、サイバーリスク指標が急激に上昇する可能性があります。
更新されたアセットリスクとサイバーリスク指標のスコアは、会社の攻撃領域リスクをより正確に表しています。影響を受けたアセットの攻撃リスクイベントの軽減を優先することで、サイバーリスク指標を効果的に低減できます。