网络安全评级
随着互联网在全球电子商务、商业运营、通讯和社交媒体中愈发重要的地位,机遇与风险随之而来。互联网为经济增长提供助力、加速新闻和创意传播的同时,软件和服务所包含的大量互联网漏洞、无法长期保持的安全措施,会导致组织数据泄露给怀有恶意的个人和国家,并造成巨大的经济和声誉危害。
网络安全评级提供了一种客观监测组织网络安全架构健康状况、即时监测安全态势是否改善或恶化的手段。网络安全评级对于厂商风险管控、网络保险定价、信用担保和金融交易决策、并购尽职调查、管理层报告和组织自我监测具有重要的价值。网络安全评级和提供的丰富信息对于评估组织在遵守网络安全标准的合规性同样能起到重要作用。
评级意味着什么?
虹科SecurityScorecard 提供洞察并详细评估组织的网络安全态势的能力,机构安全架构健康状况综合评估将被转换为便于理解的 A 到 F 评级量表。这个评级量表由十个风险因素的评分根据各自权重构成,将发现的网络安全漏洞分类归纳,为用户提供一个全面清晰的视角。
网络安全评级可以相当于金融信用评级,如同较差的信用评级和更高的违约率相联系,不良的网络安全评级预示着持续性数据泄露和有害网络事件的发生的可能性大幅增加。根据安全评级数据的全面统计分析发现,获得 F 评级公司的数据泄露的可能性是获得 A 级评级公司的7.7倍。
风险因素评分
虹科SecurityScorecard 提供十个不同风险因素评分的详细报告,各风险因素评分从多个维度对网络风险进行分类归纳并体现在数值上,该评分能够协助安全团队发现网络安全的薄弱环节并集中力量修复各种网络安全漏洞。每个风险因素都赋予量化的权重以反映该因素相对于整个网络安全态势的重要程度,虹科SecurityScorecard 通过机器学习持续优化各风险因素的权重,
同时,数据驱动的处理模式能够最大化地将安全评级与数据泄露可能性关联在一起。
组织网络安全态势的综合评级由各风险因素分数通过加权计算形成。每个风险因素分数由发现的安全问题的严重程度和实际数量计算形成。100 分的风险因素评分说明没有发现与网络安全相关的问题。
苏公网安备 32059002002276号
