リスク スコアはデータセンターの特定の脆弱性のリスクを正確に表す測定基準です。これは、CVSS 情報を独自の脅威データおよび Kenna Security の高度なモデリングと組み合わせることによって実現されます。
リスクの測定
Carbon Black Cloud パートナーは Kenna Security と提携し、業界最大の脆弱性、エクスプロイト、およびイベント脅威データのデータベースを活用しています。このデータは、リスクの 3 つの主要な基準にまとめられます。
- [アクティブなインターネット侵害]: ほぼリアルタイムの搾取の存在
- [悪用可能なマルウェア]: 武器化されたエクスプロイト キットでのエクスプロイト モジュールの可用性
- [簡単に悪用可能]: 記録されたエクスプロイトの可用性
共通脆弱性評価システム (CVSS) には、いくつかのメトリックが定義されています。攻撃方法自体に関するメトリックはほとんどありませんが、他のメトリックは、アプリケーションが影響を評価する方法(成功したエクスプロイトの直接的な結果)に依存します。CVSS の詳細については、共通脆弱性評価システムをご覧ください。
リスク スコア
すべての脆弱性に 0.0(リスクなし)~ 10.0(最大リスク)のリスク スコアが割り当てられます。リスク スコアの範囲と重要度は次のように定義されています。
| スコアの範囲 | 重要度 |
|---|---|
| 0.0 ~ 3.9 | 低 |
| 4.0 ~ 6.9 | 中 |
| 7.0 ~ 8.9 | 重要 |
| 9.0 ~ 10.0 | クリティカル |
リスクの計算方法の詳細については、「Kenna Security 脆弱性リスク スコアの理解」を参照してください。
