Přeskočit na hlavní obsah

ALVAO Asset Management Cybersecurity and Risk Management

Modul Cybersecurity and Risk Management je bezpečnostní balíček v ALVAO, který pomáhá manažerům bezpečnosti vizualizovat rizika infrastruktury. Zavádí komplexní automatizaci pro výpočet skóre úrovně rizika, což vám umožňuje identifikovat konkrétní hrozby a zranitelnosti, které vyžadují okamžitou pozornost.

Technické požadavky

  • ALVAO Asset Management
  • ALVAO Configuration Management modul

Operace

Knihovna kyberbezpečnosti

Pro zjednodušení počátečního nastavení systém poskytuje předem nakonfigurovanou složku Kyberbezpečnost (nebo Risk Management) ve stromu objektů.

  • Předdefinované objekty - Tato složka zahrnuje knihovnu nejběžnějších hrozeb a zranitelností v odvětví.
  • Zavedené vazby - Hrozby a zranitelnosti jsou již propojeny (např. Hrozba -> Zranitelnost) pro ušetření času při konfiguraci.
  • Standardizované šablony - Použití těchto šablon zajišťuje, že všechna povinná pole pro výpočet rizika jsou okamžitě dostupná.

Nastavení automatických výpočtů

Pro aktivaci automatizovaného hodnocení rizik postupujte podle těchto implementačních kroků:

1. Předat bezpečnostní vlastnosti

Váš majetek (primární, agregovaný nebo podpůrný) musí mít přiděleny následující systémové vlastnosti:

  • Důvěrnost, integrita a dostupnost - Číselné hodnoty na škále od 1 do 4.
  • Celková hodnota majetku - Systémem vypočítaná vlastnost představující důležitost majetku, odvozená jako průměr ze tří parametrů $(C + I + A) / 3$.

2. Propojte majetky se zranitelnostmi

Jako uživatel potřebujete pouze propojit svůj reálný majetek s nalezenými zranitelnostmi v zabezpečovací knihovně.

  • Vytvořte vazbu - Zranitelnost -> Majetek (použitím typu vazby Odkryje / Je odkryto).
  • Nastavte Pravděpodobnost využití zranitelnosti jako vlastní pole na této vazbě.

3. Automatizované hodnocení rizik

Jakmile jsou tyto vazby vytvořeny, systém automaticky provádí následující:

  • Vytváří přímou vazbu Ohrožuje -> Je ohrožován mezi relevantní Hrozbou a Majetkem.
  • Vypočítává vlastní pole Úroveň rizika pro tuto konkrétní vazbu hrozba-majetek.
  • Aktualizuje celkovou vlastnost Úroveň rizika na objektu majetku na základě nejvyššího identifikovaného rizika.

Pokyny pro stávající zákazníky

Pokud již máte definovanou infrastrukturu v ALVAO, můžete využít své současné vazby mezi primárními a podpůrnými majetky pro bezpečnostní výpočty, aniž byste je museli znovu vytvářet.

Jak znovu použít existující vazby:

  1. Přejděte na Správa – Asset Management – Typy vazeb objektů.
  2. Upravit požadovaný typ směrové vazby (např. Je používán / Používá).
  3. Povolte nastavení - Určuje parametry kybernetické bezpečnosti.

Reference pro úroveň rizika

Úroveň rizika se vypočítává jako součin pravděpodobnosti výskytu hrozby, pravděpodobnosti exploatace zranitelnosti a celkové hodnoty majetku:

Úroveň rizika = Pravděpodobnost hrozby * Pravděpodobnost exploatace zranitelnosti * Celková hodnota majetku

Číselný výsledek je mapován na následující kategorie:

Škála skóreÚroveň rizika
1.0 – 16.0Nízká
16.1 – 31.0Střední
31.1 – 47.0Vysoká
47.1 – 64.0Kritické
Tip

Všechny změny jsou zapisovány do Protokolu objektů jako systémové aktualizace, což vám umožňuje rozlišovat mezi ručními úpravami a automatizovanými úpravami rizik.