Erfahren Sie mehr über Verbesserungen bei der Bewertung des Asset-Risikos im Cyber Risk Exposure Management, die ab dem 2. Juni 2026 implementiert werden.
Ab dem Update, das am 2. Juni 2026 beginnt und bis zum 4. Juli 2026 fortgesetzt wird,
hat das Cyber Risk Exposure Management die Methoden zur Berechnung von Asset-Risiko-Scores
aktualisiert. Da Asset-Risiko-Scores zum Cyber Risk Index beitragen, kann sich Ihr
Cyber Risk Index nach diesem Update ändern. Alle Änderungen, die mit diesem Update
einhergehen, spiegeln genauere Risikodaten wider und stellen keine Änderung Ihrer
tatsächlichen Sicherheitslage dar. Der Zeitpunkt, zu dem Sie eine Änderung der Risikobewertung
feststellen können, hängt davon ab, wann Ihre Region das Update erhält.
Die folgenden Verbesserungen sind in diesem Update enthalten:
Einheitliche Gruppenscore-Berechnung
-
Alle Gruppenscores verwenden die gleiche gewichtete Berechnungsmethode wie der Cyber Risk Index. Zu den von dieser Methode abgedeckten Gruppentypen gehören Data Security Posture Management (DSPM)-Gruppen, SaaS Security Posture Management (SSPM)-Gruppen und alle anderen Gruppentypen. Gruppenscores können direkt über Gruppentypen hinweg verglichen werden.
Einheitliche Berechnung der Cloud-Asset-Bewertung
-
Cloud-Asset-Scores verwenden die gleiche mehrfaktorielle gewichtete Berechnung wie Endpunkt-, Identitäts- und andere Asset-Typ-Scores. Die Berechnung der Cloud-Asset-Scores berücksichtigt alle anwendbaren Risikofaktoren zusammen, gewichtet nach Wahrscheinlichkeit und Auswirkung. Cloud-Asset-Scores können direkt mit Scores für andere Asset-Typen verglichen werden.
Verfeinerte prädiktive Analytik-Bewertung
-
Prädiktive Analysescorings spiegeln nur aktuelle Angriffspfaddaten wider. Gelöste oder inaktive Angriffspfade tragen nicht zum prädiktiven Analysescoring bei. Vermögenswerte mit gelösten Angriffspfaden werden einen Rückgang ihrer prädiktiven Analysescorings feststellen.
Verbesserte tagbasierte Berechnungen von Bewertungen
-
Tags werden in Gruppen organisiert, basierend auf der Risikodimension, die jeder Tag beschreibt. Innerhalb jeder Gruppe trägt nur der bedeutendste Tag zur Asset-Bewertung bei. Durch die Gruppierung der Tags auf diese Weise wird verhindert, dass mehrere Tags, die dieselbe Risikodimension beschreiben, sich summieren und die Bewertungen aufblähen. Assets mit vielen Tags in derselben Risikokategorie können eine Verringerung ihrer Asset-Bewertungen erfahren.
Die folgende Tabelle fasst jede Änderung und die erwarteten Auswirkungen auf die Bewertungen
zusammen.
|
Verbesserung
|
Betroffene Bewertungen
|
Erwartete Auswirkungen
|
|
Einheitliche Gruppenscore-Berechnung
|
Daten Security Posture Management (DSPM) Gruppenscores, SaaS Security Posture Management
(SSPM) Gruppenscores und alle anderen Gruppentyp-Scores
|
Die Punktzahlen können je nach gewichteter Berechnung für jeden Gruppentyp steigen
oder fallen.
|
|
Einheitliche Berechnung der Cloud-Asset-Bewertung
|
Cloud-Asset-Bewertungen
|
Die Bewertungen können je nach Verteilung der Risikofaktoren über die Cloud-Assets
steigen oder fallen.
|
|
Verfeinerte prädiktive Analytik-Bewertung
|
Prädiktive Analytik Risikofaktorenbewertungen
|
Punkte verringern sich für Assets, bei denen Angriffswege behoben wurden oder nicht
mehr aktiv sind.
|
|
Verbesserte tagbasierte Berechnungen von Bewertungen
|
Bewertungen für Assets mit mehreren Tags in derselben Risikokategorie
|
Die Bewertungen können für Assets mit vielen Tags, die dieselbe Risikodimension beschreiben,
sinken.
|