【技术实现步骤摘要】
【国外来华专利技术】用于漏洞评估和补救措施识别的系统和方法
[0001]相关申请
[0002]本申请与以下针对自动化网路安全评估的在先专利申请相关:2019年1月31日提交的题为“用于漏洞评估和用于有效抑制风险的相关服务和产品的供应的系统和方法(System and Methods for Vulnerability Assessment and Provisioning of Related Services and Products for Efficient Risk Suppression)”的美国专利申请系列No.16/263,607。本申请要求2019年1月31日提交的题为“用于漏洞评估和补救措施识别的系统和方法(Systems and Methods for Vulnerability Assessment and Remedy Identification)”的美国临时专利申请系列No.62/799,559的优先权。所有上述识别的申请通过引用整体并入本文。
技术介绍
[0003]越来越多的企业发现他们的各种计算机、数据和网络系统受到恶意行为者(诸如窃取数据、金钱和其他数字资产(例如,代码库、加密货币等)的犯罪分子)的攻击。这些风险源于将各种系统暴露于网络(诸如,因特网)的必要性,这是为了允许企业的各种系统之间进行适当的通信和互操作以及还允许企业的各种系统与第三方系统之间进行适当的通信和互操作所必需的。
[0004]考虑到企业已就其保险单、实践、安全措施等做出的选择,为了解决这些风险,企业有必要评估其安全态势,以便了解可能呈 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:处理电路;以及在其上存储指令的非暂时性计算机可读介质,其中所述指令在所述处理电路上执行时使所述处理电路:经由网络从远程计算设备接收对问卷中的多个问题的响应,所述响应描述了企业的计算基础设施的多个特征,基于所接收到的响应,识别与所述计算基础设施的多个特征相关联的一个或多个漏洞,对于所述多个特征中的每一个,基于针对相应特征的相应漏洞的风险模型的应用,计算与所述相应漏洞相关联的所述相应特征的风险量,基于所述相应特征的所述风险量,确定用于缓解所述相应漏洞的影响的一项或多项补救措施,其中所述一项或多项补救措施包括购买多种保险产品中的保险产品以承保所述相应特征的所述风险量,其中所述保险产品包括一个或多个承保范围等级,基于对与多个企业的多个计算基础设施相关联的多个问卷中的问题的响应,生成决策树,所述决策树指示所述相应特征有资格由所述保险产品的一个或多个承保范围等级承保的可能性,基于将与所述相应漏洞相关联的所述相应特征应用于所述决策树,确定将由所述保险产品的一个或多个承保范围等级承保的所述相应特征的资格,以及经由用户界面向所述远程计算设备呈现由所述多个保险产品中的一个或多个承保范围等级承保的所述多个特征的资格。2.如权利要求1所述的系统,其中,所述计算基础设施包括所述企业的硬件资产、软件资产、信息资产、保险单或实践中的两个或更多个。3.如权利要求1所述的系统,其中,所述一个或多个漏洞包括所述计算基础设施的网路安全漏洞。4.如权利要求1所述的系统,其中,所述多个特征中的每一个都与多个安全域中的安全域相关联。5.如权利要求4所述的系统,其中,所述多个安全域包括以下中的两个或更多个:数据安全域、系统域中的关键数据、身份和访问管理域、端点和安全系统域、云/网络安全域、物理安全域、应用安全域或第三方安全域。6.如权利要求4所述的系统,其中,所述指令在所述处理电路上执行时使所述处理电路:基于为所述多个特征中的每一个计算的所述风险量,为所述多个安全域中的每一个计算所述相应安全域的漏洞分数,其中所述漏洞分数反映所述相应安全域中的一个或多个分量易受来自所述相应漏洞的损害的程度。7.如权利要求6所述的系统,其中,确定针对所述相应漏洞的一项或多项补救措施包括:在针对所述计算基础设施实施所述一项或多项补救措施中的每一项时,计算所述相应安全域的相应漏洞分数的改进。8.如权利要求7所述的系统,其中,确定针对所述相应漏洞的一项或多项补救措施包
括:识别第一数目的所述一项或多项补救措施,与所述一项或多项补救措施中的其他补救措施相比,所述第一数目的一项或多项补救措施在实施时导致针对所述相应安全域的相应漏洞分数的最大改进量。9.如权利要求8所述的系统,其中,所述指令在所述处理电路上执行时使所述处理电路:经由所述用户界面向所述远程计算设备呈现所述第一数目的一项或多项补救措施,导致针对所述相应安全域的相应漏洞分数的所述最大改进量。10.如权利要求9所述的系统,其中,经由所述用户界面呈现所述第一数目的一项或多项补救措施包括:在所述用户界面屏幕内展示实施所述第一数目的补救措施对所述相应安全域的相应漏洞分数的影响。11.如权利要求1所述的系统,其中,所述计算基础设施的相应特征的所述风险量对应于所述相应漏洞对所述相应特征的损害而造成的所述企业的损失量。12.如权利要求1所述的系统,其中,所述一项或多项补救措施包括用于缓解所述相应漏洞对所述计算基础设施的相应特征的影响的产品或服务中的至少一种。13.如权利要求1所述的系统,其中,对问卷中的所述多个问题中的每一个的相应响应是对所述相应问题的多个...
【专利技术属性】
技术研发人员:J霍格,
申请(专利权)人:怡安风险顾问股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。