에 대한 위험 점수 계산 예 취약성 대응
위험 점수 계산기를 결정하여 조직 고유의 취약성 및 자산 데이터를 사용하는 위험 점수를 생성할 수 있습니다.
위험 규칙 계산기 점수 결정의 예
다음 예는 위험 규칙 계산기의 점수가 결정되는 방법을 보여줍니다.
위험 규칙 계산기가 다음 테이블의 필드로 구성되어 있다고 가정합니다.
또한 다음 표에 표시된 취약한 항목이 시스템에 있다고 가정합니다.
취약한 항목에 대한 위험 점수 계산은 다음 수식에 따라 계산됩니다.
| 필드 | 가중치 | 가중치 세부 항목 |
|---|---|---|
| 취약성.심각도 | 50 | 기본값: 20 1 - 매우 중요: 100 2 - 높음: 80 3 - 보통: 60 4 - 낮음: 40 5 - 없음: 20 |
| 취약성.악용 존재 | 50 | 기본값: 50 예: 100 아니요: 0 |
| ID | 취약성 심각도 | 취약성 익스플로잇 존재 |
|---|---|---|
| VIT00001 | 1 - 위험 | 1 - 예 |
| VIT00002 | 2 - 높음 | 1 - 예 |
| VIT00003 | 3 - 보통 | 2 - 아니요 |
| VIT00004 | 4 - 낮음 | 2 - 아니요 |
| VIT00005 | 5 - 없음 | 2 - 아니요 |
위험 점수 = (W(심각도) * FV(심각도). + W(익스플로잇 존재) * FV(익스플로잇 존재)) / 100
여기서 W 는 가중치이고 FV 는 필드 값의 가중치 백분율입니다.
이러한 취약한 항목에 대한 결과 위험 점수는 다음 표에 설명되어 있습니다.
| ID | 취약성 심각도(50%) | 취약성 악용 존재(50%) | 결과 위험 점수 |
|---|---|---|---|
| VIT00001 | 1 – 중요(50% x 100) | 1 – 예(50% x 100) | 100 |
| VIT00002 | 2 – 높음(50% x 80) | 1 – 예(50% x 100) | 90 |
| VIT00003 | 3 – 중간(50% x 60) | 2 – 아니요(50% x 0) | 30 |
| VIT00004 | 4 – 낮음(50% x 40) | 2 – 아니요(50% x 0) | 20 |
| VIT00005 | 5 - 없음(50% x 20) | 2 – 아니요(50% x 0) | 10 |
주:
VIT00005의 경우 심각도 값이 비어 있기 때문에 기본 가중치가 적용됩니다.
필드 값 중 하나에 대해 가중치 백분율이 변경된 경우 결과는 다음 표를 참조하십시오.
| 필드 | 가중치 | 가중치 세부 항목 |
|---|---|---|
| 취약성.심각도 | 50 |
|
| 취약성.악용 존재 | 50 |
|
계산기를 다시 적용한 후 취약한 항목에 대한 위험 점수가 다음 테이블에 표시됩니다.
| ID | 취약성 심각도(50%) | 취약성 악용 존재(50%) | 결과 위험 점수 |
|---|---|---|---|
| VIT00001 | 1 – 중요(50% x 100) | 1 – 예(50% x 100) | 100 |
| VIT00002 | 2 – 높음(50% x 70) *수정된 값 |
1 – 예(50% x 100) | 85 *수정된 값 |
| VIT00003 | 3 – 중간(50% x 60) | 2 – 아니요(50% x 0) | 30 |
| VIT00004 | 4 – 낮음(50% x 40) | 2 – 아니요(50% x 0) | 20 |
| VIT00005 | 5 - 없음(50% x 20) | 2 – 아니요(50% x 0) | 10 |