Расчёт рейтинга безопасности по ИИ

Материал из Документация Ключ-АСТРОМ

ИИ Security Score (DSS) — это усовершенствованная оценка риска, основанная на общепринятой системе оценки уязвимостей . Искусственный интеллект предназначен для обеспечения более точной оценки риска с учетом дополнительных параметров, таких как общедоступность Интернета и влияние на доступные данные, и если да, то где.

Чем DSS лучше CVSS

Практически все продукты безопасности используют базовую оценку CVSS для определения серьезности уязвимостей безопасности. Система CVSS была разработана таким образом, чтобы не допускать рисков, а это означает, что для любой заданной уязвимости присвоенная оценка предполагает наихудший сценарий. Спецификация CVSS допускает некоторые модификации, основанные на влиянии среды, но это обычно не учитывается при расчете оценки риска, что приводит к множеству высоких или критических оценок уязвимости, с которыми пользователю необходимо справиться.

DSS более точен: ИИ не предполагает наихудшего сценария. Вместо этого ИИ адаптирует характеристики уязвимости к вашей конкретной среде, принимая во внимание ее структуру и топологию, и советует вам, какие элементы подвержены ошибкам и как решать проблемы безопасности. С помощью искусственного интеллекта вы можете узнать, доступен ли затронутый объект из Интернета и есть ли какое-либо хранилище данных, доступное затронутому объекту.

DSS повышает вашу эффективность: благодаря включению в анализ дополнительных параметров ИИ использует данные для более точного расчета оценки безопасности и прогнозирования потенциального риска уязвимости вашей среды. Уменьшая количество уязвимостей, которые считаются менее актуальными для вашей среды, вы получаете время, чтобы сосредоточиться на наиболее важных проблемах и быстрее их устранять.

Шкала оценки безопасности ИИ

Шкала DSS колеблется от 0,1 (самый низкий риск) до 10,0 (самый критический риск):

  • Низкий риск: уязвимости отмечены синим цветом и имеют диапазон от 0,1 до 3,9.
  • Средний риск: уязвимости отмечены желтым цветом и варьируются от 4,0 до 6,9.
  • Высокий риск: уязвимости отмечены красным цветом и находятся в диапазоне от 7,0 до 8,9.
  • Критический риск: уязвимости отмечены красным цветом и находятся в диапазоне от 9,0 до 10,0.

Процесс расчета

База CVSS

Расчет по шкале ИИ начинается с базовой оценки CVSS 1 и учитывает показатели, относящиеся к

  • Публичный доступ в Интернет: вектор атаки (AV)
  • Доступные активы данных: конфиденциальность (C) и целостность (I)

1

Текущий поддерживаемый стандарт версии CVSS — v3; стандарт CVSS v2 не поддерживается, поэтому показатель безопасности ИИ не может быть оценен на наличие уязвимостей CVSS v2.

ИИ добавляет контекст к общедоступному интернет-разоблачению

Чтобы повлиять на оценку безопасности сторонней уязвимости на основе публичного доступа в Интернете, ИИ использует метрику модифицированного вектора атаки (MAV) . Эта метрика отражает контекст, в котором возможна эксплуатация уязвимости.

Результат

  • Если исходное значение AV показывает, что эксплуатация возможна через доступ к сети, но, основываясь на информации о топологии, извлеченной из вашей среды, служба на самом деле не подвергается воздействию, ИИ снижает значение MAV.
  • Во всех остальных случаях значение MAV не отличается от исходного значения AV.

ИИ добавляет контекст к доступным активам данных

Чтобы повлиять на оценку безопасности сторонней уязвимости на основе доступных активов данных, ИИ использует метрики модифицированной конфиденциальности (MC) и модифицированной целостности (MI) . Эти метрики отражают фактическую доступность доступного ресурса данных для затронутой службы.

Результат

  • Если исходные значения C и I показывают, что доступ к данным или манипулирование ими возможны, но, по оценке ИИ, нет доступных активов данных, доступных затронутой службе, ИИ снижает соответствующие значения MC и MI.
  • Во всех остальных случаях значения MC и MI не отличаются от исходных значений C и I.

Финальный счет

Окончательная оценка рассчитывается на основе двух предыдущих результатов.

Пример:

В этом примере:

  • Оценка общедоступности Интернета не влияет на оценку, поэтому уровень риска остается высоким .
  • Оценка доступных ресурсов данных снижает оценку до средней .

Часто задаваемые вопросы

  • Как рассчитывается оценка, если сторонняя уязвимость затрагивает больше сервисов?
    • ИИ изменяет оценки на уровне обслуживания. Если уязвимость затрагивает более одной службы, ИИ использует наивысшую оценку.
  • В каких случаях ИИ повышает итоговый балл?
    • ИИ никогда не поднимает DSS выше базового CVSS. Значения публичного доступа в Интернет и доступных ресурсов данных могут только снизить оценку или оставить ее неизменной.
Источник — https://doc.ruscomtech.ru/index.php?title=Расчёт_рейтинга_безопасности_по_ИИ&oldid=2842