了解更多有關將於2025年5月5日實施的網絡風險指數算法更新和改進。
Cyber Risk Index 演算法的 3.0 版本擴展了您組織清晰可視化網路風險的能力,並使用精確的風險分數計算、更精確的風險識別和更廣泛的風險範圍來有效地優先考慮緩解和補救措施。更新的
Cyber Risk Index 演算法包含以下增強功能:
權重、重要性和影響計算變更
-
與機器學習或行為監控功能啟用相關的安全配置風險事件對網絡風險指數的貢獻更大。趨勢科技的安全威脅研究人員已確定,這些功能的錯誤配置是基礎設施成功遭受入侵的主要原因之一。
-
由非高影響 CVE 緩解措施所帶來的網路風險指數降低,與高影響 CVE 緩解措施所帶來的降低相似,讓您更清楚了解您的風險緩解工作。趨勢科技持續建議您優先處理在您的資產上檢測到的最高影響 CVE 的緩解措施。
-
網路面向資產對您的網路風險指數有更大影響,並被分配「網路曝光:公開面向」標籤以指示高重要性。
新風險因素
- 新的Predictive analytics風險因素屬於Exposure類別,包含當前和未來涉及潛在攻擊路徑和預測目標攻擊的風險事件,讓您能採取更積極的安全措施。
精煉的網絡風險指數計算
-
網路風險指數現在四捨五入到最接近的小數點,以確保所有風險事件都反映在指數計算中,即使當您擁有大量資產時也是如此。
調整和新增風險事件
-
新增的風險事件已添加到Security configuration類別,提醒您有資產已停止向Trend Vision One發送遙測資料防護,以便您能夠快速調查和解決資產帶來的風險。
-
與暴力破解相關的風險事件,例如可疑的 Windows 登錄嘗試,已從Activity and behaviors風險因素移至Account compromise風險因素,以在指數計算中賦予事件更大的權重。為了減少誤報,暴力破解活動必須達到表明攻擊的閾值才能觸發風險事件。
-
影響您整個組織而不僅僅是個別資產的風險事件,例如涉及配置錯誤的憑證或憑證範本的事件,現在已包含在指數計算中,以便為您提供更全面的組織風險概況。
擴展的風險檢測和評分功能
-
未受管理的端點會進行狀態檢查,以檢測任何已啟動的第三方安全解決方案,讓您更準確地了解您組織的整體風險。
-
CVE 風險等級計算,先前主要基於通用弱點評分系統 (CVSS) 的資訊,現在也整合了來自漏洞預測評分系統 (EPSS) 的資訊,以無縫支援主動安全。
更新的網絡風險指數算法旨在提高您安全運營的有效性和效率,並使您能夠在風險產生影響之前加以應對,幫助您的組織保持強大的安全狀況。