風險算法版本 1.1 提高了攻擊檢測事件的重要性。
網路風險暴露管理 根據發生在資產上的風險事件所分配的數值,計算您公司每個資產的風險分數。資產風險分數隨後用於計算網路風險指數。
風險事件具有以下分配給它們的值:
-
可能性:風險被對手利用的概率
-
影響:如果風險被利用,可能對業務持續性造成負面影響
在2023年6月5日更新之前,可能性值是使用一個概率方程計算的,該方程對三個風險類別:攻擊、安全配置和暴露,給予相等的權重。這個算法通常能準確地反映資產風險,但趨勢科技的安全威脅專家進行的持續測試確定,高風險攻擊事件,如安全漏洞和勒索軟體事件,並未按這些事件的關鍵性比例增加資產風險分數。
在新的算法中,暴露和安全配置的風險等級是與攻擊分開計算的,並使用兩者中較大的結果來確定可能性。在這次算法更新之後,受到攻擊事件影響的資產風險分數可能顯著增加,導致網絡風險指數急劇上升。
更新的資產風險和網路風險指數分數更準確地反映了您公司的攻擊面風險。您可以通過優先減輕受影響資產上的攻擊風險事件來有效降低網路風險指數。