Ansichten:

Erfahren Sie mehr über Updates und Verbesserungen am Cyber Risk Index-Algorithmus, der am 5. Mai 2025 implementiert wurde.

Version 3.0 des Cyber Risk Index-Algorithmus erweitert die Fähigkeit Ihrer Organisation, Cyberrisiken klar zu visualisieren und effizient Priorisierungs- und Abhilfemaßnahmen zu ergreifen, indem verfeinerte Risikoberechnungen, präzisere Risikoidentifizierung und ein breiterer Risikoumfang genutzt werden. Der aktualisierte Cyber Risk Index-Algorithmus umfasst die folgenden Verbesserungen:
Änderungen bei der Berechnung von Gewicht, Kritikalität und Auswirkungen
  • Sicherheitskonfigurationsrisikoereignisse im Zusammenhang mit der Aktivierung von maschinellem Lernen oder der Verhaltensüberwachungsfunktion tragen stärker zum Cyber Risk Index bei. TrendAI™-Bedrohungsforscher haben festgestellt, dass Fehlkonfigurationen dieser Funktionen zu den Hauptursachen für erfolgreiche Infrastrukturverletzungen gehören.
  • Reduzierungen im Cyber Risk Index durch die Minderung von Sicherheitslücken mit geringer Auswirkung sind ähnlich wie Reduzierungen durch die Minderung von Sicherheitslücken mit hoher Auswirkung, was Ihnen ein klareres Bild Ihrer Risikominderungsbemühungen gibt. TrendAI™ empfiehlt weiterhin, dass Sie die Minderung von Maßnahmen für die entdeckten Schwachstellen mit der höchsten Auswirkung auf Ihren Assets priorisieren.
  • Internet-gerichtete Assets tragen mehr zu Ihrem Cyber Risk Index bei und erhalten das Tag "Internet exposure: public-facing", um eine hohe Kritikalität anzuzeigen.
Neuer Risikofaktor
  • Der neue Predictive analytics-Risikofaktor, Teil der Exposure-Kategorie, umfasst aktuelle und zukünftige Risikoevents, die potenzielle Angriffspfade und vorhergesagte gezielte Angriffe beinhalten, sodass Sie proaktivere Sicherheitsmaßnahmen ergreifen können.
Verfeinerte Berechnung des Cyber Risk Index
  • Der Cyber-Risk-Index wird nun auf die nächste Zehntelstelle gerundet, um sicherzustellen, dass alle Risikoevents in der Indexberechnung berücksichtigt werden, selbst wenn Sie über eine hohe Menge an Vermögenswerten verfügen.
Anpassungen und Ergänzungen zu Risikoevents
  • Neue Risikoevents, die der Kategorie Security configuration hinzugefügt wurden, warnen Sie vor Assets, die aufgehört haben, Telemetriedaten an TrendAI Vision One™ zu senden, sodass Sie das Risiko, das die Assets darstellen, schnell untersuchen und beheben können.
  • Brute-Force-bezogene Risikoevents wie verdächtige Windows-Anmeldeversuche wurden vom Risikofaktor Activity and behaviors zum Risikofaktor Account compromise verschoben, um den Ereignissen im Index eine größere Gewichtung zu geben. Um Fehlalarme zu reduzieren, muss die Brute-Force-Aktivität einen Schwellenwert erreichen, der auf einen Angriff hinweist, bevor ein Risikoevent ausgelöst wird.
  • Risikoveranstaltungen, die Ihre gesamte Organisation betreffen und nicht nur einzelne Vermögenswerte, wie Ereignisse, die falsch konfigurierte Zertifikate oder Zertifikatvorlagen betreffen, sind jetzt in die Indexberechnung einbezogen, um Ihnen ein umfassenderes Bild des organisatorischen Risikos zu geben.
Erweiterte Risikoerkennungs- und Bewertungsfunktionen
  • Nicht verwaltete Endpunkte durchlaufen Haltungsprüfungen, um alle aktivierten Sicherheitslösungen von Drittanbietern zu erkennen, was Ihnen ein genaueres Bild des Gesamtrisikos Ihrer Organisation vermittelt.
  • Die Berechnung der Risikostufe von Sicherheitslücken, die zuvor hauptsächlich auf Informationen aus dem Common Vulnerability Scoring System (CVSS) basierte, umfasst nun auch Informationen aus dem Exploit Prediction Scoring System (EPSS), um proaktive Sicherheit nahtlos zu unterstützen.
Der aktualisierte Cyber Risk Index-Algorithmus soll die Effektivität und Effizienz Ihrer Sicherheitsoperationen erhöhen und es Ihnen ermöglichen, Risiken zu adressieren, bevor sie Auswirkungen haben können, wodurch Ihre Organisation eine starke Sicherheitslage aufrechterhalten kann.