【技术实现步骤摘要】
【国外来华专利技术】计算资产的自动健康检查风险评估
技术介绍
[0001]本公开涉及计算资产,并且更具体地涉及计算资产的自动健康检查风险评估。
[0002]计算资产可以是计算机硬件和/或计算机软件的任何合适的组合。计算资产可经受一个或多个控制(control)。在各个方面,控制可以是被设计成增强和/或保护计算安全和/或网络安全的标准、规则、规则和/或基准。例如,控制可以包括互联网安全中心(CIS)基准、安全技术实现指南(STIG)、行业标准和/或任何其他合适的技术法规。在不同示例中,控制可以调节和/或属于计算资产的任何合适的技术属性/特性。如果计算资产符合规定控制,那么计算资产可被视为使其对安全漏洞和/或利用的弱点最小化。然而,如果计算资产不符合规定控制,那么计算资产在数据安全性方面可被视为脆弱和/或受损。
[0003]健康检查可周期性地对计算资产执行以确定计算资产是否满足规定控制。在不同情况下,健康检查可以是检查信息技术系统和/或应用配置以便强化系统和/或配置从而防止和/或减轻攻击的安全处理。通常,计算系统可由许多不同的计算资产组成,并且非兼容控制的数...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:处理器,所述处理器执行存储在存储器中的计算机可执行组件,所述计算机可执行组件包括:基线组件,其产生对应于计算资产不符合规定控制的基线健康检查风险评分;以及调整组件,所述调整组件基于所述规定控制的弱点因数来调整所述基线健康检查风险评分,其中所述弱点因数基于所述计算资产的状态偏离所述规定控制的大小。2.根据权利要求1所述的系统,其中所述调整组件进一步基于所述计算资产的环境因数调整所述基线健康检查风险评分,其中所述环境因数基于与所述计算资产相关联的安全机制或安全协议。3.根据权利要求2所述的系统,其中所述调整组件还基于所述计算资产的关键性因数来调整所述基线健康检查风险评分,其中所述关键性因数基于与所述计算资产相关联的重要性级别。4.根据权利要求3所述的系统,其中所述调整组件进一步基于所述计算资产的成熟度因数来调整所述基线健康检查风险评分,其中所述成熟度因数基于所述规定控制和推荐控制之间的差异。5.根据权利要求4所述的系统,进一步包括:弱点组件,所述弱点组件使用机器学习模型来生成所述弱点因数。6.根据权利要求4所述的系统,其中所述调整组件将所述基线健康检查风险评分乘以所述环境因数,从而产生第一量,将所述弱点因数添加到所述第一量,从而产生第二量,将所述关键性因数乘以所述第二量,从而产生第三量,以及将所述成熟度因数乘以所述第三量,从而产生对应于所述计算资产与所述规定控制的不符合性的调整的健康检查风险评分。7.根据权利要求1所述的系统,进一步包括:聚集组件,通过将加权平均值或最大函数应用于所述经调整的健康检查风险分数和所述多个其他经调整的健康检查风险分数,将所述经调整的健康检查风险分数与对应于多个其他规定控制的多个其他经调整的健康检查风险分数聚集。8.一种计算机实现方法,包括:由操作地耦合到处理器的设备生成与计算资产与规定控制的不符合性相对应的基线健康检查风险评分;以及由所述装置基于所述规定控制的弱点因数来调整所述基线健康检查风险评分,其中所述弱点因数基于所述计算资产的状态偏离所述规定控制的大小。9.根据权利要求8所述的计算机实现方法,进一步包括:由所述设备基于所述计算资产的环境因数调整所述基线健康检查风险评分,其中所述环境因数基于与所述计算资产相关联的安全机制或安全协议。10.根据权利要求9所述的计算机实现方法,进一步包括:由所述装置基于所述计算资产的关键性因数来调整所述基线健康检查风险评分,其中所述关键性因数基于与所述计算资产相关联的重要性级别。11.根据权利要求10所述的计算机实现方法,进一步包括:由所述装置基于所述计算资产的成熟度因数来调整所述基线健康检查风险评分,其中
所述成熟度因数基于所述规定控制和推荐控制之间的差异。12.根据权利要求11所述的计算机实现方法,进一步包括:由所述装置使用机...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。