リスク スコアはデータセンターの特定の脆弱性のリスクを正確に表す測定基準です。これは、CVSS 情報を独自の脅威データおよび Kenna Security の高度なモデリングと組み合わせることによって実現されます。

リスクの測定

Carbon Black Cloud パートナーは Kenna Security と提携し、業界最大の脆弱性、エクスプロイト、およびイベント脅威データのデータベースを活用しています。このデータは、リスクの 3 つの主要な基準にまとめられます。

  • [アクティブなインターネット侵害]: ほぼリアルタイムの搾取の存在
  • [悪用可能なマルウェア]: 武器化されたエクスプロイト キットでのエクスプロイト モジュールの可用性
  • [簡単に悪用可能]: 記録されたエクスプロイトの可用性

共通脆弱性評価システム (CVSS) には、いくつかのメトリックが定義されています。攻撃方法自体に関するメトリックはほとんどありませんが、他のメトリックは、アプリケーションが影響を評価する方法(成功したエクスプロイトの直接的な結果)に依存します。CVSS の詳細については、共通脆弱性評価システムをご覧ください。

リスク スコア

すべての脆弱性に 0.0(リスクなし)~ 10.0(最大リスク)のリスク スコアが割り当てられます。リスク スコアの範囲と重要度は次のように定義されています。
スコアの範囲 重要度
0.0 ~ 3.9
4.0 ~ 6.9
7.0 ~ 8.9 重要
9.0 ~ 10.0 クリティカル

リスクの計算方法の詳細については、「Kenna Security 脆弱性リスク スコアの理解」を参照してください。