Přeskočit na hlavní obsah

Kyberbezpečnost a Risk management

Funkce Risk management umožňuje spravovat rizika spojená s vaším majetkem, s cílem minimalizovat dopad potenciálních incidentů. Systém počítá úroveň rizika pro každý spravovaný majetek na základě zranitelností majetku a hrozeb, které cílí na tyto zranitelnosti.

Objekty Risk managementu

Zranitelnosti a hrozby jsou reprezentovány objekty typu Zranitelnost a typu Hrozba, resp.

Tip

Začněte použitím sad kybernetických zranitelností a hrozeb k okamžitému použití, dostupných ve složce objektů *Risk management * na stránce Objekty.

Majetek je reprezentován objekty jakéhokoli typu, které zahrnují následující vlastnosti objektu:

  • Důvěrnost - povinná úroveň důvěrnosti majetku, vyjádřená jako desetinná hodnota od 1 do 4, kde 4 indikuje nejvyšší důvěrnost. Pro více informací viz CIA triáda.
  • Integrita - požadovaná úroveň integrity (od 1 do 4).
  • Dostupnost - požadovaná úroveň dostupnosti (od 1 do 4).
  • Úroveň rizika - vypočtená úroveň rizika majetku, vyjádřená na škále Nízké - Střední - Vysoké - Kritické.
  • Kategorie kybernetické bezpečnosti majetku - klasifikace majetku jako primárního nebo podpůrného. Pro podrobnosti viz sekce Podpůrný majetek níže.
  • Celková hodnota majetku - pomocná hodnota používaná během výpočtu vlastnosti Úroveň rizika.

Vazby objektů

Vztahy mezi hrozbami, zranitelnostmi a majetkem jsou reprezentovány prostřednictvím vazeb objektů, jak je znázorněno na níže uvedeném grafu:

Typ vazby Cíle / Je cílem zahrnuje pole Pravděpodobnost výskytu hrozby, které popisuje pravděpodobnost na škále Nízká - Střední - Vysoká - Kritická. Podobně se pole Pravděpodobnost, že bude zranitelnost zneužita používá pro typ vazby Pravděpodobnost, že bude zranitelnost zneužita. Musíte tyto vazby a jejich hodnoty definovat pro každý spravovaný majetek.

Vazba Ohrožuje / Je ohrožováno mezi hrozbami a majetkem je vytvářena a udržována automaticky na základě dalších vazeb. Jeho pole Úroveň rizika je také počítáno automaticky.

Výpočet úrovně rizika

Pro každý majetek jsou automaticky vypočteny následující hodnoty vlastností objektu:

[Total asset value] = AVG( Confidentiality * Integrity * Availability )

[Risk level] = MAX( [Total asset value] * Threat.[Threat occurrence likelihood] * Vulnerability.[Probability of vulnerability being exploited] )

Funkce MAX vypočítá maximální hodnotu ze všech hrozeb a zranitelností spojených s majetkem.

Výsledná hodnota úrovně rizika je poté zobrazena na lineární škále nízká - střední - vysoká - kritické.

Podpůrné majetky

Pokud majetek závisí na jiném majetku nebo se skládá z dalších majetků, můžete tuto strukturu modelovat pomocí vazeb objektu typu Poskytuje parametry kyberbezpečnosti.

Primární majetek závisí na svém podpůrném majetku. Pro primární majetky musíte poskytnout pouze parametry kybernetické bezpečnosti. Každý parametr kybernetické bezpečnosti (hodnoty vlastnosti „Důvěrnost“, „Integrita“ a „Dostupnost“) podpůrných majetků je automaticky vypočítáván jako maximální hodnota tohoto parametru mezi jejich přidruženými primárními aktivy. Například podpůrný majetek SERVER2 v uvedeném grafu přijme nejvyšší hodnoty parametrů od primárních aktiv APPLICATION1 a APPLICATION2.

Tip

Použijte vlastnost objektu kategorie kybernetické bezpečnosti majetku, abyste snadno filtrovali objekty majetku. Hodnota vlastnosti nemá vliv na výpočty.

Tip

Využijte jiné typy vazeb objektů pro propagaci parametrů kybernetické bezpečnosti z primárních na podpůrné majetky tím, že povolíte možnost Správa - Řízení majetku - Typy vazeb objektů - (vyberte typ) - Upravit - možnost Určuje parametry kybernetické bezpečnosti.

Konfigurace

  1. Přejděte na Správa - Řízení majetku - Šablony objektů a použijte příkaz Přidat vlastnosti pro přidání vlastností z kategorie vlastností **Risk management ** (viz Objekty Risk management ) do všech šablon objektů reprezentujících majetek Risk management .

  2. Přejděte do Objektů, vyberte složku objektu Risk management a zkontrolujte objekty hrozeb a zranitelností. Můžete svobodně přizpůsobit výchozí sadu: odebrat objekty, které nepotřebujete, a přidat nové. Zkontrolujte také vazby mezi objekty, včetně hodnot pole Pravděpodobnost výskytu hrozby na kartě Objekt - Vazby.

  3. Pro každý (primární) objekt majetku zadejte hodnoty vlastností Důvěrnost, Integrita a Dostupnost a vytvořte vazby na objekty zranitelnosti, včetně hodnot Pravděpodobnost, že bude zranitelnost zneužita.

Tip

Použijte datové dotazy Risk managementu pro kontrolu hodnot polí vazeb hrozeb a zranitelností.

Vyhodnocení rizika

Model Risk management je automaticky přepočítáván, kdykoli upravíte objekt nebo vazbu.

Použijte Objekty - režim tabulky nebo šablonu sestavy Power BI k zobrazení výsledné hodnoty úrovně rizika pro každý majetek.