Ansichten:

Erfahren Sie mehr über Updates und Verbesserungen am Cyber Risk Index-Algorithmus, der am 5. Mai 2025 implementiert wurde.

Version 3.0 des Cyber Risk Index-Algorithmus erweitert die Fähigkeit Ihrer Organisation, Cyberrisiken klar zu visualisieren und effizient Priorisierungs- und Abhilfemaßnahmen zu ergreifen, indem verfeinerte Risikoberechnungen, präzisere Risikoidentifizierung und ein breiterer Risikoumfang genutzt werden. Der aktualisierte Cyber Risk Index-Algorithmus umfasst die folgenden Verbesserungen:
Änderungen bei der Berechnung von Gewicht, Kritikalität und Auswirkungen
  • Sicherheitskonfigurationsrisikoereignisse im Zusammenhang mit der Aktivierung von maschinellem Lernen oder der Verhaltensüberwachung tragen stärker zum Cyber Risk Index bei. Bedrohungsforscher von Trend Micro haben festgestellt, dass Fehlkonfigurationen dieser Funktionen zu den Hauptursachen für erfolgreiche Infrastrukturverletzungen gehören.
  • Reduzierungen im Cyber Risk Index durch die Minderung von CVEs mit geringer Auswirkung sind ähnlich wie Reduzierungen durch die Minderung von CVEs mit hoher Auswirkung und geben Ihnen ein klareres Bild Ihrer Risikominderungsbemühungen. Trend Micro empfiehlt weiterhin, dass Sie die Minderung von Maßnahmen für die am stärksten wirkenden CVEs, die auf Ihren Assets erkannt wurden, priorisieren.
  • Internet-gerichtete Assets tragen mehr zu Ihrem Cyber Risk Index bei und erhalten das Tag "Internet exposure: public-facing", um eine hohe Kritikalität anzuzeigen.
Neuer Risikofaktor
  • Der neue Predictive analytics-Risikofaktor, Teil der Exposure-Kategorie, umfasst aktuelle und zukünftige Risikoevents, die potenzielle Angriffspfade und vorhergesagte gezielte Angriffe beinhalten, sodass Sie proaktivere Sicherheitsmaßnahmen ergreifen können.
Verfeinerte Berechnung des Cyber Risk Index
  • Der Cyber-Risk-Index wird nun auf die nächste Zehntelstelle gerundet, um sicherzustellen, dass alle Risikoevents in der Indexberechnung berücksichtigt werden, selbst wenn Sie über eine hohe Menge an Vermögenswerten verfügen.
Anpassungen und Ergänzungen zu Risikoevents
  • Neue Risikoereignisse, die der Kategorie Security configuration hinzugefügt wurden, warnen Sie vor Assets, die aufgehört haben, Telemetriedaten an Trend Vision One zu senden, damit Sie das Risiko, das die Assets darstellen, schnell untersuchen und beheben können.
  • Brute-Force-bezogene Risikoevents wie verdächtige Windows-Anmeldeversuche wurden vom Risikofaktor Activity and behaviors zum Risikofaktor Account compromise verschoben, um den Ereignissen im Index eine größere Gewichtung zu geben. Um Fehlalarme zu reduzieren, muss die Brute-Force-Aktivität einen Schwellenwert erreichen, der auf einen Angriff hinweist, bevor ein Risikoevent ausgelöst wird.
  • Risikoveranstaltungen, die Ihre gesamte Organisation betreffen und nicht nur einzelne Vermögenswerte, wie Ereignisse, die falsch konfigurierte Zertifikate oder Zertifikatvorlagen betreffen, sind jetzt in die Indexberechnung einbezogen, um Ihnen ein umfassenderes Bild des organisatorischen Risikos zu geben.
Erweiterte Risikoerkennungs- und Bewertungsfunktionen
  • Nicht verwaltete Endpunkte durchlaufen Haltungsprüfungen, um alle aktivierten Sicherheitslösungen von Drittanbietern zu erkennen, was Ihnen ein genaueres Bild des Gesamtrisikos Ihrer Organisation vermittelt.
  • Die Berechnung der CVE-Risikostufe, die zuvor hauptsächlich auf Informationen aus dem Common Vulnerability Scoring System (CVSS) basierte, umfasst nun auch Informationen aus dem Exploit Prediction Scoring System (EPSS), um proaktive Sicherheit nahtlos zu unterstützen.
Der aktualisierte Cyber Risk Index-Algorithmus soll die Effektivität und Effizienz Ihrer Sicherheitsoperationen erhöhen und es Ihnen ermöglichen, Risiken zu adressieren, bevor sie Auswirkungen haben können, wodurch Ihre Organisation eine starke Sicherheitslage aufrechterhalten kann.