Xếp hạng bảo mật

xếp hạng bảo mật-security rating

Các chỉ số an ninh mạng cung cấp phương tiện để theo dõi một cách khách quan về việc duy trì an toàn thông tin của các tổ chức và đánh giá xem trạng thái an ninh của họ có cải thiện hay suy giảm theo thời gian. Các chỉ số này có giá trị trong các chương trình quản lý rủi ro nhà cung cấp, xác định mức phí rủi ro cho bảo hiểm mạng, quyết định vay tín dụng và giao dịch tài chính, thông tin kiểm tra dư luận trong quá trình M&A, báo cáo cấp cao, và tự theo dõi. Các chỉ số an ninh mạng và thông tin chi tiết mà giải pháp đưa ra cũng hữu ích để đánh giá sự tuân thủ các tiêu chuẩn rủi ro an ninh mạng.

Security Scorecard cung cấp sự minh bạch về phương pháp đánh giá chỉ số và cung cấp những hiểu biết về cách nó phù hợp với các tiêu chuẩn ngành nhằm hiểu rõ nguyên tắc, phương pháp và quy trình đằng sau cách các chỉ số an ninh mạng của chúng tôi hoạt động.

Category: Tag:

Description

Bắt đầu với việc xác định nguồn gốc và giám sát liên tục.

  • Security Scorecard quét định kỳ toàn bộ không gian web IPv4 một cách không xâm phạm. Tài sản dựa trên đám mây được quét mỗi hai giờ. Các tài sản khác được quét ở tốc độ chậm hơn. Ngoài ra, chúng tôi sử dụng các bản ghi hệ thống tên miền (DNS), thông tin đăng ký tên miền, chứng chỉ bảo mật lớp vận chuyển (TLS) và các nguồn dữ liệu khác để tìm các miền và miền con có liên quan thuộc sở hữu của một tổ chức. Đáng chú ý, quy trình xác định nguồn gốc nhận dạng và loại bỏ các tài sản chung và có nguy cơ thấp khỏi hệ thống xếp hạng, chẳng hạn như mạng phân phối nội dung (CDN) và các tên miền không hoạt động.Các hoạt động quét này tiết lộ sự có thể xuất hiện của hơn 40.000 lỗ hổng bảo mật và lỗ hổng thông tin (CVE) phổ biến khác nhau, các cổng mở, mã hóa yếu và hơn 100 loại khuyết điểm an ninh mạng có mức độ nghiêm trọng khác nhau. Ngoài ra, Security Scorecard vận hành mạng lưới sinkhole lớn nhất trên toàn thế giới để thu thập tín hiệu malware phát ra từ các máy chủ hoặc máy tính người dùng cuối của một tổ chức.

    Tính toán điểm số

    Total và Factor Scores được báo cáo trên một thang điểm từ 0 đến 100 với một xếp hạng bằng chữ (grade) đi kèm. Total Score cho biết mức đánh giá tổng thể về tình trạng bảo mật mạng. Factor Score là một điểm được gán cho từng tiểu mục khác nhau..

    Những điểm số này được tính toán từ:

    1. Mức độ nghiêm trọng của các phát hiện, và
    2. Điểm số z-score liên quan của chúng.

    Để đạt được điều đó, chúng tôi bắt đầu từ mức độ của loại vấn đề. Mỗi loại vấn đề có mức độ nghiêm trọng (cao, trung bình, thấp), được gán bởi các cơ quan bên ngoài, chẳng hạn như Hệ thống Điểm Công bằng Các Lỗ hổng Phổ biến trong Ngành (CVSS) hoặc các chuyên gia chuyên môn. Các loại vấn đề được nhóm lại theo chủ đề thành các yếu tố, ví dụ: Bảo mật Mạng, Bảo mật Ứng dụng, v.v.. Chúng tôi tính toán một điểm số cho mỗi yếu tố. Các điểm số yếu tố được tính bằng cách:

    1. Nhân z-score cho mỗi loại vấn đề quan sát được trong yếu tố bằng trọng số vấn đề dựa trên mức độ nghiêm trọng được gán,
    1. Tổng các giá trị này, tỉ lệ kết quả và
    2. Trừ tổng trọng số từ 100, đây là điểm số tối đa.

    Sau khi chúng tôi có điểm số cho mỗi yếu tố, chúng tôi có thể tính toán Total Score. Total Score được tính bằng trung bình có trọng số của các Factor Scores. Trọng số yếu tố đã được xác định bằng phương pháp dựa trên dữ liệu được mô tả trong phần Xác nhận bên dưới.

    Cải thiện điểm số thông qua việc khắc phục lỗi

    Các điểm số được cung cấp bởi hệ thống của chúng tôi không phải là vĩnh viễn. Việc sửa các vấn đề được tìm thấy (khắc phục) sẽ cải thiện điểm số. Đáng chú ý, việc khắc phục một phần trăm cụ thể của các vấn đề với mức độ cụ thể (thay vì số lượng tuyệt đối) sẽ tăng điểm số một số điểm cố định.

    Ví dụ, nếu có 200 vấn đề của một loại cụ thể, việc sửa chữa, ví dụ, 10% của chúng (20 vấn đề) sẽ nâng điểm số lên X điểm. Nếu 10% của 180 vấn đề còn lại được giải quyết (18 vấn đề), điểm số sẽ được nâng lên thêm X điểm nữa.

    Điều quan trọng là việc giảm tương đối, chứ không phải tuyệt đối, số lượng vấn đề sẽ tăng

    điểm số một số lượng cụ thể.

    Xác nhận điểm số

    Các điểm số về an ninh mạng nên tương quan với rủi ro an ninh mạng. Security Scorecard sử dụng học máy để điều chỉnh trọng số yếu tố wf sao cho tổng điểm số tương quan tối ưu với rủi ro tương đối của việc vi phạm.

    Phân tích các điểm số của 100.000 tổ chức trong suốt ba năm, bao gồm 2.200 việc vi phạm, chúng tôi đã phát hiện rằng các tổ chức có điểm số thấp (F) có khả năng gặp phải việc vi phạm gấp 7,7 lần so với các tổ chức có điểm số cao (A).

    Chúng tôi tin rằng hiệu suất này là vượt trội trong ngành.

    Đây là 10 yếu tố mà ScoreCard đánh điểm:

    1. Network Security – Những port được mở (như SMB và RDP), chứng nhận SSL kém bảo mật hoặc cấu hình sai, những lỗ hổng database và
    2. Application Security – Những lỗ hổng, cấu hình sai và thực hành tốt nhất cho các

    ứng dụng web công khai đã được phát hiện.

    1. IP Reputation – Đào sâu vào hệ thống nhằm thu thập hàng triệu tín hiệu của phần mềm độc hại và ánh xạ địa chỉ IP bị nhiễm với các tổ chức bị ảnh hưởng.
    2. Endpoint Security – Khả năng khai thác của các thiết bị đầu cuối: máy tính xách tay, máy tính để bàn, thiết bị di động và thiết bị BYCD trong hệ thống mạng.
    3. Patching Cadence – Tần suất cập nhật cho các dịch vụ, phần mềm và phần cứng đã xác định của tổ chức.
    4. DNS Health – Cấu hình sai như Open Resolvers và cấu hình đề xuất cho DNSSEC, SPF, DKIM và
    5. Hacker Chatter – Các cuộc thảo luận về tổ chức mục tiêu và địa chỉ IP trong các mạng web ngầm và dark
    6. Information Leak – Thông tin đăng nhập bị tiết lộ do vi phạm hoặc rò rỉ dữ liệu, keylogger, Pastebin, kết xuất cơ sở dũ liệu và các kho lưu trữ thông tin khác.
    7. Social Engineering – Tài khoản công ty trong các mạng xã hội, tài khoản tài chính và các danh mục tiếp thị.
    1. Cubit Scores – Các sự cố cấu hình và bảo mật quan trọng, chẳng hạn như Bảng điều khiển quản trị bị lộ.

Tính năng

 Bảo mật dữ liệu

Truy cập vào bộ dữ liệu toàn cầu có thể thực hiện trong quy trình kinh doanh của bạn. Chúng tôi tiếp tục quét toàn bộ không gian IPv4, thu thập hơn 60 tỷ lỗ hổng hàng tuần cho hơn 12 triệu tổ chức trên toàn thế giới. Thông qua API tùy chỉnh của chúng tôi, bạn có thể xem chi tiết về các vấn đề cụ thể, xem thông tin remediation lịch sử, so sánh với các ngành công nghiệp khác, và nhiều hơn nữa.

Có cái nhìn từ bên ngoài về rủi ro

Trang bị cho đội ngũ của bạn một cái nhìn liên tục về rủi ro từ bên ngoài, cung cấp dữ liệu trực quan và có thể thực hiện thông qua các chỉ số bảo mật dễ hiểu, có thể tìm kiếm thông tin về bề mặt tấn công và tự động phát hiện nhà cung cấp.

Xếp hạng Bảo mật cung cấp cái nhìn từ ngoài vào trong

Xếp hạng Bảo mật cung cấp cái nhìn từ ngoài vào trong

Báo cáo rủi ro mạng toàn diện

Hiển thị tác động của chương trình bảo mật và đảm bảo ngân sách hơn với các công cụ giúp đo lường và truyền đạt rủi ro một cách có ý nghĩa đến các bên liên quan.

Chuyển đổi rủi ro mạng thành đơn vị tiền tệ để tự tin đưa ra các lựa chọn đầu tư mạng một cách chính xác.

Báo cáo rủi ro toàn diện từ Xếp hạng bảo mật của SecurityScorecard

Báo cáo rủi ro toàn diện từ Xếp hạng bảo mật cảu SecurityScorecard

Tài liệu

Tên tài liệu [Download]
Trường hợp sử dụng thẻ điểm bảo mật và bộ sản phẩm[Download]
3 cách để thực hiện chiến lược an ninh mạng của tổ chức bạn[Download]