SecurityScorecard 10 fatores de risco explicados

Views: 159
0 0
Read Time:5 Minute, 51 Second

Cada vez mais, as organizações entendem tanto o impacto financeiro quanto o valor da postura de segurança da informação associados às classificações de segurança cibernética. No SecurityScorecard, acreditamos que a confiança começa com transparência. Em consonância com esse compromisso com a transparência, o SecurityScorecard garante que nossos dez fatores de risco sejam explicados de forma fácil de entender que permite aos líderes de negócios e de TI criar conversas significativas em torno do risco e da conformidade com a segurança cibernética

Entenda a ciberaúsia do seu ecossistema em 10 fatores de risco.

Segurança de aplicativos

Detectando vulnerabilidades comuns de aplicativos de sites.

O módulo de vulnerabilidade do aplicativo web usa inteligência de ameaça recebida de condições exploráveis conhecidas identificadas através de: bancos de dados whitehat CVE, bancos de dados de exploração blackhat e descobertas confidenciais indexadas pelos principais mecanismos de busca. O módulo ingere dados de vários conjuntos de dados públicos, feeds de terceiros e um mecanismo interno de indexação e agregação. A pontuação determina a probabilidade de uma próxima violação de aplicativo web e verifica qualquer código de desfiguração existente. A presença de aplicativos vulneráveis, versões desatualizadas e desfigurações ativas são usadas para calcular a nota geral.

Pontuação do Cubit

Algoritmos proprietários verificando a implementação de práticas recomendadas de segurança comuns.

Este módulo proprietário mede uma variedade de problemas de segurança que uma empresa pode ter. Por exemplo, verificamos bancos de dados públicos de inteligência de ameaças para endereços IP que foram sinalizados. Essas configurações erradas podem ter alta explorabilidade e podem causar danos significativos à privacidade de seus dados e infraestrutura.

Saúde do DNS

Detectando configurações e vulnerabilidades inseguras do DNS.

Este módulo mede a saúde e a configuração das configurações de DNS de uma empresa. Valida que não ocorreu nenhum evento malicioso no histórico passivo de DNS da rede da empresa. Também ajuda a validar que os servidores de e-mail têm a proteção adequada para evitar falsificações. Também ajuda a verificar se os servidores DNS estão configurados corretamente.

Segurança do endpoint

Medindo o nível de segurança das estações de trabalho dos funcionários.

O Módulo de Segurança Endpoint rastreia pontos de identificação extraídos de metadados relacionados ao sistema operacional, navegador web e plugins ativos relacionados. As informações coletadas permitem que as empresas identifiquem versões desatualizadas desses pontos de dados que podem levar a ataques de exploração do lado do cliente.

Conversa de hackers

Monitorando sites de hackers para conversas sobre sua empresa.

O módulo SecurityScorecard Hacker Chatter é um sistema automatizado de coleta e agregação para a análise de vários fluxos de conversas de hackers subterrâneos. Fóruns, IRC, redes sociais e outros repositórios públicos de discussões da comunidade de hackers são continuamente monitorados, coletados e agregados, a fim de localizar menções de nomes de negócios e sites. A pontuação hacker Chatter é um ranking de indicadores informativos que é classificado com base no número de indicadores que aparecem dentro dos sensores de coleta.

Reputação IP

Detectando atividades suspeitas, como malware ou spam, dentro da rede da sua empresa.

O módulo DE REPUTAÇÃO E Exposição de Malware do IP faz uso da infraestrutura de buracos do SecurityScorecard, bem como uma mistura de feeds de malware OSINT e parcerias de compartilhamento de dados de inteligência de ameaças de terceiros. O sistema de buracos do SecurityScorecard ingere milhões de sinais de malware de infraestruturas de Comando e Controle (C2) comandadas globalmente de todo o mundo. Os dados recebidos são processados e atribuídos às empresas corporativas. A quantidade e a duração das infecções por malware são usadas como fator determinante para o cálculo do Indicador de Ameaça Chave de Exposição ao Malware.

Segurança de rede

Detectando configurações de rede inseguras.

O módulo segurança de rede verifica conjuntos de dados públicos em busca de evidências de portas abertas de alto risco ou inseguras dentro da rede da empresa. Portas inseguras podem ser exploradas frequentemente para permitir que um invasor contorne o processo de login ou obtenha acesso elevado ao sistema. Se não configurada, a porta aberta pode atuar como o ponto de entrada entre a estação de trabalho de um hacker e sua rede interna.

Vazamento de informações

Informações potencialmente confidenciais da empresa que podem ter vazado inadvertidamente.

Este módulo De vazamento de informações faz uso de recursos de monitoramento de conversas e monitoramento da web profunda para identificar credenciais comprometidas que estão sendo divulgadas por hackers. Estes vêm na forma de violações de dados em massa anunciadas publicamente, bem como violações menores, e trocas menores entre hackers.

Cadência de patches

Ativos desatualizados da empresa que podem conter vulnerabilidades ou riscos.

O módulo Patching Cadence analisa a rapidez com que uma empresa reage às vulnerabilidades para medir práticas de patching. Analisamos a taxa em que uma empresa precisa para remediar e aplicar patches em comparação com os pares.

Engenharia Social

Medir a conscientização da empresa para um ataque de engenharia social ou phishing.

O SecurityScorecard Social Engineering Module é usado para determinar a potencial suscetibilidade de uma organização a um ataque de engenharia social direcionado. O módulo engenharia social ingere dados de redes sociais e violações de dados públicos e mistura métodos de análise proprietários. O Social Engineering Score é um indicador informativo calculado com base no número de indicadores que aparecem nos sensores de coleta do SecurityScorecard.

Como medimos pontuações

A Pontuação Total geral de uma organização baseia-se em uma média ponderada dos escores de fatores individuais.

O SecurityScorecard dá a cada fator um “peso”, ou valor de importância que reflete o quão importante esse fator é para a postura geral de cibersegurança de uma organização. Riscos críticos ou elevados são dados maior importância como parte da pontuação geral.

Aplicamos uma média ponderada semelhante a cada um dos agrupamentos de fatores de risco individuais para os Escores de Fatores individuais.

Por exemplo, como a reputação do IP é um risco maior do que as conversas com hackers, damos a isso um “peso” maior ao criar a Pontuação Total. Dentro da categoria fator de risco de reputação IP, analisamos os diferentes controles e aplicamos um ranking semelhante àqueles para avaliar a pontuação de fator de “reputação IP” da organização.

SecurityScorecard: Segurança com transparência

O SecurityScorecard começou com a crença de que profissionais de TI e líderes de negócios precisavam comunicar os riscos de cibersegurança de forma mais eficaz. Trabalhamos para criar um sistema de pontuação fácil de entender com base em uma escala de classificação A-F para que todas as partes interessadas corporativas possam discutir significativamente a segurança da informação.

Empresas com classificação F têm 7,7x mais chances de sofrer uma violação de dados em comparação com aquelas com classificação A. Em um mundo onde uma violação de dados pode levar à ruína reputacional e financeira,o SecurityScorecard trabalha duro para dar às organizações uma maneira de proteger as informações confidenciais que os clientes confiam a eles.

Para uma discussão mais detalhada sobre nossos dez fatores de risco e como geramos nossas pontuações, baixe nosso whitepaper “A Deep Dive in Score Methodology.”.

FONTE: SECURITY SCORECARD

Previous post Protegendo endpoints remotos
Next post Usuários do Microsoft Teams sob ataque em campanha de malware ‘FakeUpdates’

Deixe um comentário