風險算法版本 1.1 提高了攻擊檢測事件的重要性。
攻擊面風險管理 根據分配給資產上發生的風險事件的數值計算您公司每個資產的風險分數。然後使用資產風險分數計算風險指數。
風險事件具有以下分配給它們的值:
-
Likelihood:表示風險被對手利用的可能性的值
-
Impact:一個代表風險被利用時對業務連續性可能造成負面影響的值
在 2023 年六月 5 日更新之前,likelihood 值是使用一個概率方程計算的,該方程對三個風險類別:攻擊檢測、安全配置和暴露,給予相等的權重。這個算法通常能夠準確地反映資產風險,但趨勢科技的安全威脅專家進行的持續測試發現,高風險的
攻擊檢測 事件,如安全漏洞和勒索軟體事件,並未根據這些事件的關鍵性質相應地增加資產風險分數。
在新的算法中,暴露和安全配置的風險等級是與攻擊檢測分開計算的,並使用兩者中較大的結果來確定likelihood。在此算法更新後,受攻擊檢測事件影響的資產風險分數可能會顯著增加,這可能會導致風險指數急劇上升。
更新的資產風險和風險指數分數更準確地代表了您公司攻擊面風險。您可以通過優先減輕受影響資產上的攻擊檢測風險事件來有效降低風險指數。