公平IsaacCorp.公司为个人发放信用分数,它厌倦了开发企业安全评分工具的其他分析公司,然后宣布自己为安全评分FICO
5月FICO提升自己的评分游戏获取网络安全公司QuadMetrics创建企业安全分数8月提供的新评分工具使用预测解析安全风险评估工具发布评分并预测公司在未来12个月内与其他公司相比重大破损的可能性
网络安全解决方案副总裁Doug Clare表示:「我们自己网络破解保险承保人评论说,公司已经投入网络安全检测技术评估网络流量,
企业确实渴望精确易理解公司安全姿态指标,但今日企业安全分数齐备黄金时段吗?BitSight技术、安全计分卡和创业RiskRecon和UpGuard已经提供安全评分,举几个例子另一批供应商监控云提供商安全并评分,包括eFortresses、ELastica、Netskope和Skyhi
安全评分工具与服务市场新到研究公司尚未评估其增长潜力,但BitSight等公司报告2016年上半年客户增长60%,2015年上半年销售量增长3倍
安全评分被网络保险公司用来评价公司潜在风险,公司用来评价第三方供应商和伙伴的网络风险姿态,高级执行官用来向董事会解释公司网络风险并容易理解评分
Jeffrey Wheatman在Gartner研究主管安全隐私网络安全评分同信用评分一样重要 当组织想加入合作伙伴关系时
Jeffrey Wheatman研究主管安全隐私
近三分之二受Forester研究调查的IT决策人认为持续第三方监控会提高他们根据风险筛选供应商的能力近80%表示他们的信息技术最高优先点是确保商业伙伴和第三方遵守安全要求
安全评分中是什么
安全专业人员担心单分能否捕捉安全程序的所有细微差别, 分数发行者是否比较相同的安全度量来产生分数,
Cyber风险字面上是一个生物体 日复一日地变化, 德洛伊特安全隐私实践主管Mary Galligan表示执行方法极复杂,但分数可能是良好的基线,只要苹果比较苹果
最大安全核心提供商仅使用外部可获取数据分析公司安全姿态,而获取数据不需要许可。并意味着公司可以拥有安全评分
多数评分发布者依赖公开数据了解公司当前网络、网络应用和端点安全的脆弱性地下黑客集团和黑网聊天受恶意活动监控分数还可以计数公司修复已知漏洞的反应时间和窃贼黑客分发的泄漏公司证书数
提供工具可置入防火墙内收集网络内活动更多数据Clare表示:「不一定提高分数,
真正差异者或“secretexace”,即商家收集数据深度和分析工具得出分数,而分数很难识别。
工具完美吗号优于无它们是问题在于,他们不真正透明 如何做自己所做的事,小麦说
安全核心提供方使用自身独有尺度BitSight安全评分从250到900不等,高评显示安全姿态正安全记分卡发布字母级A至F基于10安全类,四元分数介于0至300之间新的FICO/QuadMetrics提供分数范围0至900,
华德曼表示, 尽管评分方法不尽相同, 少数Gartner客户从各种商家中评分发现,
算法tweaks可显著改变分数
公司报告算法更新后分数会剧烈波动持续重新评价评分方式两个月前我和客户通话BitSight改变了算法 分数下降80分惠特曼表示:重大评分改变触发警讯 发送到监控公司安全姿势的组织
多数评分服务会许可或向公司出售批数行业同级数,以便公司能比较安全实践与同一市场中的其他人合同通常禁止公司发布其他公司分数,但没有保证
FICO目前合同中没有任何此类条款Clare表示:「我们有能力组织选择退出并说'我不想得分'未选择退出的公司公平博弈if we search some种类的滥用, 将是一个有趣的考量, 但到目前为止,我们还没有看到它
保险公司拥有承保过程分数提供商的牌照公司申请网络保险 无权发布分数
if you get a bad评分并不同意, 现在并没有什么机制可上诉Wheatman补充道:
Clare表示低分常归结为无关资产,归结为公司外部剖面图,如公司名称相似或缩写相似的资产并补充道,
会有大三吗
正像Experian、TransUnion和Equifax成为主信用评分提供者一样,企业安全评分提供者目前的池子会降为少数吗?
惠特曼说,它可以走那条路网络评分可能变得像其他评分一样重要, 所以其他评分机构需要建立或获取技术更别说五到七年了。”
相关VIDEO:
故事“安全评分中是什么?”CSO系统 .