リスク スコアはデータセンターの特定の脆弱性のリスクを正確に表す測定基準です。これは、CVSS 情報を独自の脅威データおよび Kenna Security の高度なモデリングと組み合わせることによって実現されます。

リスクの測定

Carbon Black は Kenna Security と提携し、業界最大の脆弱性、エクスプロイト、およびイベント脅威データのデータベースを活用しています。このデータは、リスクの 3 つの主要な基準にまとめられます。

  • アクティブなインターネット侵害: ほぼリアルタイムの搾取の存在
  • 悪性可能なマルウェア: 武器化されたエクスプロイト キットでのエクスプロイト モジュールの可用性
  • 簡単に悪用可能: 記録されたエクスプロイトの可用性

CVSS 用に定義されたメトリックはほとんどありません。攻撃方法自体に関するメトリックはほとんどありませんが、他のメトリックは、アプリケーションが影響を評価する方法(成功したエクスプロイトの直接的な結果)に依存します。CVSS の詳細については、共通脆弱性評価システムをご覧ください。

リスク スコア

すべての脆弱性に 0.0(リスクなし)~ 10.0(最大リスク)のリスク スコアが割り当てられます。リスク スコアの範囲と重要度は次のように定義されています。

スコアの範囲 重要度
0.0 ~ 3.9
4.0 ~ 6.9
7.0 ~ 8.9 重要
9.0 ~ 10.0 クリティカル

リスクの計算方法の詳細については、Kenna Security のドキュメントを参照してください。