에 대한 위험 점수 계산 예 Vulnerability Response
위험 점수 계산기를 결정하여 조직 고유의 취약성 및 자산 데이터를 사용하는 위험 점수를 생성할 수 있습니다.
위험 규칙 계산기 점수를 결정하는 예제
다음 예제에서는 위험 규칙 계산기의 점수가 결정되는 방식을 보여줍니다.
위험 규칙 계산기가 다음 테이블의 필드로 구성되어 있다고 가정합니다.
또한 이 테이블에 표시된 취약한 항목이 시스템에 있다고 가정합니다.
다음 수식에 따라 취약한 항목에 대한 위험 점수 계산이 이루어집니다.
| 필드 | 가중치 | 가중치 세부 항목 |
|---|---|---|
| 취약성.심각도 | 50 | 기본값: 20 1 - 심각: 100 2 - 높음: 80 3 - 중간: 60 4 - 낮음: 40 5 - 없음: 20 |
| Vulnerability.Exploit 존재 | 50 | 기본값: 50 예: 100 아니오: 0 |
| ID | 취약성 심각도 | 취약성 악용 존재 |
|---|---|---|
| VIT00001 | 1 - 중요 | 1 - 예 |
| VIT00002 | 2 - 높음 | 1 - 예 |
| VIT00003 | 3 - 보통 | 2 – 아니요 |
| VIT00004 | 4 - 낮음 | 2 – 아니요 |
| VIT00005 | 5 - 없음 | 2 – 아니요 |
위험 점수 = (W(심각도) * FV(심각도). + W(악용 존재) * FV(악용 존재)) / 100
여기서 W 는 가중치이고 FV 는 필드 값의 가중치 백분율입니다.
이러한 취약한 항목에 대한 결과 위험 점수는 다음 표에 설명되어 있습니다.
| ID | 취약성 심각도(50%) | 취약성 악용 존재(50%) | 결과 위험 점수 |
|---|---|---|---|
| VIT00001 | 1 – 심각(50% x 100) | 1 – 예(50% x 100) | 100 |
| VIT00002 | 2 – 높음(50% x 80) | 1 – 예(50% x 100) | 90 |
| VIT00003 | 3 – 중간(50% x 60) | 2 – 아니요(50% x 0) | 30 |
| VIT00004 | 4 – 낮음(50% x 40) | 2 – 아니요(50% x 0) | 20 |
| VIT00005 | 5 - 없음(50% x 20) | 2 – 아니요(50% x 0) | 10 |
주:
VIT00005의 경우 심각도 값이 비어 있기 때문에 기본 가중치가 적용됩니다.
필드 값 중 하나에 대한 가중치 백분율이 변경된 경우 결과는 다음 테이블을 참조하십시오.
| 필드 | 가중치 | 가중치 세부 항목 |
|---|---|---|
| 취약성.심각도 | 50 |
|
| Vulnerability.Exploit 존재 | 50 |
|
계산기를 다시 적용한 후 취약한 항목에 대한 위험 점수가 다음 테이블에 표시됩니다.
| ID | 취약성 심각도(50%) | 취약성 악용 존재(50%) | 결과 위험 점수 |
|---|---|---|---|
| VIT00001 | 1 – 심각(50% x 100) | 1 – 예(50% x 100) | 100 |
| VIT00002 | 2 – 높음(50% x 70) *수정된 값 |
1 – 예(50% x 100) | 85 *수정된 값 |
| VIT00003 | 3 – 중간(50% x 60) | 2 – 아니요(50% x 0) | 30 |
| VIT00004 | 4 – 낮음(50% x 40) | 2 – 아니요(50% x 0) | 20 |
| VIT00005 | 5 - 없음(50% x 20) | 2 – 아니요(50% x 0) | 10 |