用于漏洞评估和补救措施识别的系统和方法技术方案

在说明性实施例中，计算机化平台通过其访问与系统特性有关的数据集合并将数据传送到模型以帮助用户识别和补救网路漏洞的系统和方法可以包括用于基于系统特性识别漏洞和用于识别补救措施和服务以缓解漏洞的模型。可以创建模型用于量化由系统展示的综合风险，并且可以在逐个域的基础上量化风险。可以自动推测执行一项或多项补救措施可能对系统的量化风险概况的作用。可以自动推测保险市场的响应，因为它涉及提供保险单以承保系统表现出的网路漏洞引起的损失，无论是在其现状还是通过制定一项或多项补救措施而改变。定一项或多项补救措施而改变。定一项或多项补救措施而改变。

【技术实现步骤摘要】
【国外来华专利技术】用于漏洞评估和补救措施识别的系统和方法
[0001]相关申请
[0002]本申请与以下针对自动化网路安全评估的在先专利申请相关：2019年1月31日提交的题为“用于漏洞评估和用于有效抑制风险的相关服务和产品的供应的系统和方法(System and Methods for Vulnerability Assessment and Provisioning of Related Services and Products for Efficient Risk Suppression)”的美国专利申请系列No.16/263,607。本申请要求2019年1月31日提交的题为“用于漏洞评估和补救措施识别的系统和方法(Systems and Methods for Vulnerability Assessment and Remedy Identification)”的美国临时专利申请系列No.62/799,559的优先权。所有上述识别的申请通过引用整体并入本文。

技术介绍

[0003]越来越多的企业发现他们的各种计算机、数据和网络系统受到恶意行为者(诸如窃取数据、金钱和其他数字资产(例如，代码库、加密货币等)的犯罪分子)的攻击。这些风险源于将各种系统暴露于网络(诸如，因特网)的必要性，这是为了允许企业的各种系统之间进行适当的通信和互操作以及还允许企业的各种系统与第三方系统之间进行适当的通信和互操作所必需的。
[0004]考虑到企业已就其保险单、实践、安全措施等做出的选择，为了解决这些风险，企业有必要评估其安全态势，以便了解可能呈现给企业的各种风险。企业有必要了解可用于缓解其风险的各种补救服务和系统，并了解采用这些补救服务或系统中的一种或多种的影响。目前不存在针对企业的此类系统。
[0005]作为进一步的问题，越来越需要确保企业免受由于将其各种系统暴露于诸如因特网之类的网络的必要条件而引起的损失。目前没有可用的解决方案可以让企业了解其从各个运营商处获得各种保险单、限额和增强的能力。

技术实现思路

[0006]在一个方面，本公开涉及一种用于对各种实体的计算机系统和网络环境进行漏洞评估以及用于识别相关漏洞补救服务的平台。该平台可以以响应系统或网络管理员的预期行动过程的方式提供此类服务。
[0007]在一个方面，本公开涉及一种系统，该系统包括处理器和存储指令的非暂时性计算机可读介质，该指令用于基于对客户系统的计算机、数据和网络系统的漏洞评估来分析客户系统的保险需求。在一些实施例中，当指令由处理器执行时，该指令导致描述系统漏洞的数据集合被传送到至少一个决策树的集成。该集成可以包括多个决策树，该多个决策树被构建以产生如果保险单属于某个类别，则是否可能提供承保客户系统损失的保险单的推测。每个决策树的每个推测都可以传送给投票单元。投票单元可以基于决策树的推测来确定是否可能提供属于该类别的保险单。如果投票单元确定可能提供保险单，则可以将保险单连同使用申请数据申请保险单的选项一起呈现给用户，该申请数据包括描述客户系统漏
洞的数据集合的至少部分。
[0008]在一些实施例中，用于自动检测计算基础设施的漏洞并识别和实施补救措施以缓解漏洞的影响的系统和方法包括经由网络从远程计算设备接收对问卷中的问题的响应，其中响应描述了企业的计算基础设施的特征。在一些实施方式中，对于多个特征中的每一个，基于针对相应特征的相应漏洞的风险模型的应用，系统可以计算与相应漏洞相关联的相应特征的风险量。基于相应特征的风险量，可确定用于缓解相应漏洞影响的一项或多项补救措施，其中一项或多项补救措施包括购买多种保险产品中的保险产品以承保相应特征的风险量。保险产品可包括一个或多个承保范围等级。在一些实施例中，基于对与多个企业的多个计算基础设施相关联的多个问卷中的问题的响应，系统可生成指示相应特征有资格由保险产品的一个或多个承保范围等级承保的可能性的决策树。基于将与相应漏洞相关联的相应特征应用于决策树，系统可确定将由保险产品的一个或多个承保范围等级承保的相应特征的资格。在一些示例中，可以经由用户界面向远程计算设备呈现由多个保险产品的一个或多个承保范围等级承保的多个特征的资格。
[0009]说明性实施方式的前述一般描述及其以下详细描述仅仅是本公开的教导的示例性方面而不是限制性的。
附图说明
[0010]包含在说明书中并构成说明书部分的附图示出了一个或多个实施例，并且与描述一起解释了这些实施例。附图不一定按比例绘制。随附的图表中说明的任何值尺寸仅用于说明目的，并可能代表也可能不代表实际或优选值或尺寸。在适用的情况下，部分或所有特征可能不会被说明以帮助描述基本特征。图中：
[0011]图1描述了进行计算机、数据和网络系统的漏洞评估的操作流程；
[0012]图2A描述了答案数据集合的实施例；
[0013]图2B描述了安全域敏感度数据集合的实施例；
[0014]图2C描述了基线答案数据集合的实施例；
[0015]图2D描述了安全域分数数据集合的实施例；
[0016]图2E描述了示例综合漏洞敏感度数据集合；
[0017]图3描述了用于生成安全域漏洞分数和综合漏洞分数的方案的实施例；
[0018]图4描述了用于确定由图1的系统的各个实施例追踪的风险是否与系统相关的方案的实施例；
[0019]图5A描述了风险指示符数据集合的实施例；
[0020]图5B描述了风险分数数据集合的实施例；
[0021]图5C描述了风险阈值数据集合的实施例；
[0022]图6描述了通过图1的系统的各种实施例来载入新风险以进行追踪的示例方法的流程图；
[0023]图7描述了经由用户界面呈现推荐的补救措施的示例方法的流程图；
[0024]图8A描述了假设答案数据集合的实施例；
[0025]图8B描述了补救数据集合的作用的实施例；
[0026]图9描述了用于创建假设答案数据集合的方案的实施例；
[0027]图10描述了用于生成假设综合漏洞分数的方案的实施例；
[0028]图11描述了通过图1的系统的各种实施例来载入新的补救措施以进行推荐或销售的示例方法的流程图；
[0029]图12描述了用于保险市场对申请保险单、限额和增强的组合的响应进行建模的方案的实施例；
[0030]图13描述了用于对来自给定运营商的给定保险单、限额和增强的组合的给定申请的结果进行建模的方案的实施例；
[0031]图14描述了基于对一项或多项推荐的补救措施的选择来生成保险提供推测的示例方法的流程图；
[0032]图15描述了用于确定第三方服务集合中的哪个适合所讨论的系统的需求的方案；
[0033]图16A描述了服务指示符数据集合的实施例；
[0034]图16B描述了服务分数数据集合的实施例；
[0035]图16C描述了服务阈值数据集合的实施例；
[0036]图17描述了通过图1的系统的各个实施例来载入新的第三方服务以进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种系统，包括：处理电路；以及在其上存储指令的非暂时性计算机可读介质，其中所述指令在所述处理电路上执行时使所述处理电路：经由网络从远程计算设备接收对问卷中的多个问题的响应，所述响应描述了企业的计算基础设施的多个特征，基于所接收到的响应，识别与所述计算基础设施的多个特征相关联的一个或多个漏洞，对于所述多个特征中的每一个，基于针对相应特征的相应漏洞的风险模型的应用，计算与所述相应漏洞相关联的所述相应特征的风险量，基于所述相应特征的所述风险量，确定用于缓解所述相应漏洞的影响的一项或多项补救措施，其中所述一项或多项补救措施包括购买多种保险产品中的保险产品以承保所述相应特征的所述风险量，其中所述保险产品包括一个或多个承保范围等级，基于对与多个企业的多个计算基础设施相关联的多个问卷中的问题的响应，生成决策树，所述决策树指示所述相应特征有资格由所述保险产品的一个或多个承保范围等级承保的可能性，基于将与所述相应漏洞相关联的所述相应特征应用于所述决策树，确定将由所述保险产品的一个或多个承保范围等级承保的所述相应特征的资格，以及经由用户界面向所述远程计算设备呈现由所述多个保险产品中的一个或多个承保范围等级承保的所述多个特征的资格。2.如权利要求1所述的系统，其中，所述计算基础设施包括所述企业的硬件资产、软件资产、信息资产、保险单或实践中的两个或更多个。3.如权利要求1所述的系统，其中，所述一个或多个漏洞包括所述计算基础设施的网路安全漏洞。4.如权利要求1所述的系统，其中，所述多个特征中的每一个都与多个安全域中的安全域相关联。5.如权利要求4所述的系统，其中，所述多个安全域包括以下中的两个或更多个：数据安全域、系统域中的关键数据、身份和访问管理域、端点和安全系统域、云/网络安全域、物理安全域、应用安全域或第三方安全域。6.如权利要求4所述的系统，其中，所述指令在所述处理电路上执行时使所述处理电路：基于为所述多个特征中的每一个计算的所述风险量，为所述多个安全域中的每一个计算所述相应安全域的漏洞分数，其中所述漏洞分数反映所述相应安全域中的一个或多个分量易受来自所述相应漏洞的损害的程度。7.如权利要求6所述的系统，其中，确定针对所述相应漏洞的一项或多项补救措施包括：在针对所述计算基础设施实施所述一项或多项补救措施中的每一项时，计算所述相应安全域的相应漏洞分数的改进。8.如权利要求7所述的系统，其中，确定针对所述相应漏洞的一项或多项补救措施包
括：识别第一数目的所述一项或多项补救措施，与所述一项或多项补救措施中的其他补救措施相比，所述第一数目的一项或多项补救措施在实施时导致针对所述相应安全域的相应漏洞分数的最大改进量。9.如权利要求8所述的系统，其中，所述指令在所述处理电路上执行时使所述处理电路：经由所述用户界面向所述远程计算设备呈现所述第一数目的一项或多项补救措施，导致针对所述相应安全域的相应漏洞分数的所述最大改进量。10.如权利要求9所述的系统，其中，经由所述用户界面呈现所述第一数目的一项或多项补救措施包括：在所述用户界面屏幕内展示实施所述第一数目的补救措施对所述相应安全域的相应漏洞分数的影响。11.如权利要求1所述的系统，其中，所述计算基础设施的相应特征的所述风险量对应于所述相应漏洞对所述相应特征的损害而造成的所述企业的损失量。12.如权利要求1所述的系统，其中，所述一项或多项补救措施包括用于缓解所述相应漏洞对所述计算基础设施的相应特征的影响的产品或服务中的至少一种。13.如权利要求1所述的系统，其中，对问卷中的所述多个问题中的每一个的相应响应是对所述相应问题的多个...

【专利技术属性】
技术研发人员：J霍格，
申请(专利权)人：怡安风险顾问股份有限公司，
类型：发明
国别省市：