了解更多關於2025年5月5日實施的網絡風險指數算法更新和改進。
Cyber Risk Index 演算法的 3.0 版本擴展了您組織清晰可視化網路風險的能力,並能夠使用更精確的風險分數計算、更精準的風險識別以及更廣泛的風險範圍來有效地優先考慮緩解和修復工作。更新的
Cyber Risk Index 演算法包含以下增強功能:
權重、重要性和影響計算變更
-
與機器學習或行為監控功能啟用相關的安全配置風險事件對網絡風險指數的貢獻更大。TrendAI™ 安全威脅研究人員已確定,這些功能的錯誤配置是基礎設施成功入侵的主要原因之一。
-
透過非高影響弱點緩解措施降低的網路風險指數與高影響弱點緩解措施的降低幅度相似,讓您更清楚了解您的風險緩解工作。TrendAI™ 繼續建議您優先處理在您的資產上偵測到的最高影響弱點的緩解措施。
-
面向網路的資產對您的網路風險指數有更大的影響,並被分配「網路曝光:面向公眾」標籤以指示高重要性。
新的風險因素
- 新的「Predictive analytics」風險因素,屬於「Exposure」類別,包含涉及潛在攻擊路徑和預測目標攻擊的當前和未來風險事件,讓您能採取更積極的安全措施。
精煉的網路風險指數計算
-
Cyber Risk Index 現在四捨五入到小數點後一位,以確保所有風險事件都反映在指數計算中,即使您擁有大量資產。
風險事件的調整和新增
-
已新增至「Security configuration」類別的新風險事件會提醒您,某些資產已停止向TrendAI Vision One™傳送遙測資料防護,以便您能夠快速調查並解決這些資產所帶來的風險。
-
與暴力破解相關的風險事件,例如可疑的 Windows 登入嘗試,已從「Activity and behaviors」風險因素移至「Account compromise」風險因素,以便在指數計算中賦予這些事件更大的權重。為了減少誤報,暴力破解活動必須達到顯示攻擊的門檻後,才會觸發風險事件。
-
影響整個組織而非僅個別資產的風險事件,例如涉及配置錯誤的憑證或憑證範本的事件,現在已包含在指數計算中,以便為您提供更全面的組織風險概況。
擴展的風險檢測和評分功能
-
未受管理的端點會進行狀態檢查,以偵測任何已啟動的第三方安全解決方案,讓您更準確地了解您組織的整體風險。
-
弱點風險等級計算,先前主要依據通用弱點評分系統(CVSS)的資訊,現在也結合了利用預測評分系統(EPSS)的資訊,以無縫支援主動安全性。
更新的網路風險指數演算法旨在提高您安全運營的效能和效率,讓您能在風險產生影響之前加以應對,協助您的組織維持強健的安全狀況。