
Grafen viser udviklingen i sårbarhedsniveau for organisationer, der får leveret vores eksterne sårbarhedsscanninger og -analyser som en service (ReScan X).
Sårbarhedsniveauet kommer til udtryk i en score, som vi udregner hver gang organisationerne får leveret en ReScan X-rapport. Denne sårbarhedsscore bruger de til at følge deres egen udvikling over tid og til at benchmarke sig imod øvrige ReScan X-abonnenter; det er en KPI for deres indsats.
ReScan X-abonnenter sænker deres risiko med 31% (gns.)
Der er fart på digitaliseringen hos de fleste virksomheder. Det er udfordrende for it-afdelingen, at holde sårbarhedseksponeringen på samme niveau i takt med, at deres netværk udvides med flere systemer.
Derfor er vi stolte af, at ReScan X-abonnenter ikke blot holder niveauet – de fleste lykkedes med, at flytte sig fra medium- til lav-risikogruppen med en forbedring på 31% i gennemsnit.
De bjerglignende linjer fortæller en vigtig historie om vulnerability management
En kraftig stigning i sårbarhedsscoren er ikke unormal. Det kan forekomme, hvis en organisation udvider sit netværk gennem opkøb eller med et nyt, stort system. Det kan også ske, når man foretager større ændringer, som fx implementeringen af en ny firewall, eller når der opdages en ny, kritisk sårbarhed i et system, man bruger mange steder.
Når det sker, gælder det om at være i stand til at identificere den øgede risiko hurtigt, og analysere sig frem til, hvordan den bedst kan mitigeres, så man kan kommen ned på det tilstræbte risikoniveau igen.
Derfor er det vigtigt for os at kunne vise, at linjer der rammer høj-risikogruppen knækker og vender tilbage til det gule og grønne område igen.
Sådan udregnes sårbarhedsscoren
En organisations sårbarhedsscore udregnes ud fra den samlede CVSS-score delt med antallet af enheder, hvor vi har detekteret aktivitet. Dette gør resultatet sammenligneligt fra gang til gang, og på tværs af organisationer med forskellige størrelse netværk.
En lavere score er = en lavere risiko.
Udregningseksempel
Hvis der er detekteret 15 enheder med aktivitet og den samlede værdi af CVSS-scores på tværs af alle enheder og porte er 145, vil organisationen få en score på 9,7.
Recent Comments