サイバーリスク管理プロセスでは、資産、脆弱性、既存のリスクを特定した後、脅威イベント、脆弱性、資産そのものを評価し、適切なリスクスコアを割り当てることが極めて重要である。リスクスコアリングは、セキュリティ対策に優先順位をつけ、最も重要なリスクから確実に対処することで、組織が潜在的な脅威を最も効果的に軽減できるようにします。
OT/IoT ネットワーク上の各デバイスに適切なスコアを割り当てることは、リスクスコアリングの基礎資産の一つである。しかし、信頼できる資産インベントリを構築することは、脆弱性や環境変数を含むデータベースを維持することは言うまでもないが、困難な作業である。セキュリティ・ギャップを効果的に埋めるためには、最終的な資産リスク・スコアは動的に計算され、複数の目に見えるリスク要因に基づく必要があります。
さらに複雑なことに、個々の資産のリスク・スコアは、コンテクストがなければほとんど価値を提供しないかもしれない。適切なリスク管理のためには、リスクの動態や要因の進展(経時的なリスクスコアの変化や将来の潜在的なリスクスコアの予測など)を理解することが重要である。さらに、個々のリスク・スコアが、その資産が属するサイトやゾーンの上位のリスク・スコア、ひいては会社全体のリスク・スコアにどのように寄与しているかを確認することも不可欠である。
Nozomi Networks資産リスクのスコアリングとモニタリング機能は、組織がサイバーリスクを正確に評価し、セキュリティ態勢を強化できるよう、非常にカスタマイズしやすくなっています。当社のプラットフォームにおけるリスクスコアリングのすべてを見てみましょう。
新しい資産リスク・スコア要因
Asset Intelligence ライセンスを持つNozomi Vantage プラットフォームで表示されるすべてのアセットには、1 から 100 までの個別のアセットリスクスコアがあります。数値が高いほどリスクが高い資産です。
このスコアは、以下の危険因子に基づいて算出される:
- 脆弱性 リスク
- オープンな脆弱性
- 重要な脆弱性
- 悪用可能な脆弱性
- アラート リスク
- オープンアラート
- ハイリスク・アラート
- 不適切な管理
- コミュニケーション リスク
- ネットワーク活動
- インターネットへの露出
- 安全でないプロトコル
- 安全でない国
- 装置 リスク
- タイプ
- テクノロジー部門
- 接続タイプ
- ライフサイクル
- 資産 クリティカリティ
- 安全性、プロセス、その他の指標への潜在的な影響に基づく値
- 補償コントロール
- セキュリティ対策のレベルを反映した値。
カスタマイズ可能な資産リスク・スコア計算
Vantage では、資産所有者は特定の環境を反映するようにリスク・スコアをカスタマイズすることができ、将来のリスクを予測し、全社的なリスク・スコアに貢献することができる。
資産ルールは以下の条件に基づいて設定できる:
- 資産タイプ
- ゾーン
- ベンダー
- Macアドレス
- 商品名
- OSまたはファームウェア
- テクノロジー部門
- ラベル
- センサー
- サイト
資産リスク・スコアのコンテキストとダイナミクス
資産リスク・ダッシュボードは、ゾーン、サイト、企業、さらには業界ベンチマークなど、さまざまなレベルでのリスク・スコアをリアルタイムで監視し、組織がリスクの動態と経時的変化を追跡できるようにする。
ダッシュボードの中で、資産所有者はモニターすることができる:
- 現在のリスクスコア のためだ:
- ゾーン
- サイト
- 全社
- 産業
- 同様のお客様
- リスクの動態/経年変化 のためだ:
- ゾーン
- サイト
- 全社
- 産業
- 同様のお客様
- リスク・スコアのベンチマーク のためだ:
- デフォルト・リスク・スコアの算出 (Nozomi リスク)
- 産業
- 同様のお客様
資産リスク評価によるサイバーセキュリティ態勢の強化
常に進化し、複雑でインテリジェントな攻撃が重要なインフラを標的とするようになっている今日のサイバーセキュリティの世界では、ネットワーク事業者にとって、コンテキストとトレンドを可視化し、明確に理解することが重要です。
高度な透明性、柔軟性、自動化されたNozomi Networks ' Asset Risk scoring(資産リスクスコアリング)とVantage モニタリング機能を組み合わせることで、セキュリティ対策に優先順位を付け、最も重要なリスクに最初に対処し、潜在的な脅威を効果的に軽減するための適切なアクションを取ることができます。
