Pulsar-Agent, Watchdog, Hacktor
      Zurück zur Startseite
      1. Enginsight Wissendatenbank
      2. Pulsar-Agent, Watchdog, Hacktor

      Hacktor Risikoscore Berechnung

      Erfahren Sie im Detail, wie sich der Risikoscore des Hacktors zusammensetzt und welche Vorteile dies für Sie bereit hält.

      Der Enginsight-eigene Risikoscore kombiniert die Bewertung des Industriestandards CVSS v.3.0, mit der tatsächlichen Bedrohungslage Ihrer IT und ermöglicht Ihnen somit, optimal zugeschnitten auf Ihre eigene IT-Landschaft, eine schnelle Priorisierung.

      Durch die Kombination von CVSS-Bewertungen mit einer individuellen Punktzuweisung für Schwachstellen, basierend auf ihrer Schwere, entsteht ein maßgeschneiderter Risikoscore. Dieser bietet einen klaren Überblick über die Sicherheitslage des Systems und hilft, gezielte Maßnahmen zur Risikominderung zu ergreifen.

      Der Risikoscore für Schwachstellen in der Enginsight Plattform basiert auf der Bewertung der Schwachstellen gemäß dem CVSS (Common Vulnerability Scoring System). CVSS bietet eine strukturierte Methode zur Bewertung von Schwachstellen und zur Zuweisung von Schweregraden basierend auf verschiedenen Metriken.

      Bei der Berechnung des Risikoscores, werden die CVSS-Bewertungen der Schwachstellen verwendet und entsprechend umgewandelt:

      • Kritische Schwachstellen erhalten 100 Punkte.
      • Hohe Schwachstellen werden mit 50 Punkten bewertet.
      • Mittlere Schwachstellen erhalten 10 Punkte.
      • Geringe Schwachstellen werden mit 1 Punkt bewertet.

      Zusätzlich zur Bewertung werden auch die Anzahl der Schwachstellen im System berücksichtigt. Durch die Summierung der Punkte entsprechend der Schweregrade und Multiplikation mit der Anzahl der Schwachstellen ergibt sich der Gesamtrisikoscore für das System.

      Beispiel:

      Riskscore

      Die Schwachstelle: unterstützt SMBv1 wird nach CVSS kritisch bewertet und ist auf 2 Zielsystemen und insgesamt 3 Ports vertreten.

      Rechnung: 3*100 = 300

      Wodurch sich ein Risikoscore von 300 ergibt.

      Diese Methode bietet eine schnelle und effiziente Möglichkeit, den Gesamtrisikoscore zu bestimmen und die Sicherheitslage des Systems zu bewerten. Durch die Verwendung von CVSS als Grundlage für die Bewertung wird eine standardisierte und objektive Messung der Schwachstellen ermöglicht, was wiederum zu fundierten Entscheidungen bezüglich der Sicherheitsprioritäten führt.