SecurityScorecard以非侵入式專有技術來蒐集所有的網路資產歸因、數位足跡數據 (Digital footprint) 並進行分析,並且使用機器學習(ML)演算法將威脅情資正規化。
接下來只需輸入Domain name,接著SecurityScorecard會依照輸入的domain去數據湖(data lake)中爬找,及網路上的資產歸因去做分析,並依照十大風險面向去分類解析,進而得出風險係數及評級。
• 資安風險係數等級除了A-F的等級劃分,也由 0 到 100 的分數方式呈現與量化,並可依照分數設定為告警條件,當觸發告警條件時,系統可自動發送 Email 告警的機制。
• 系統支援 API 整合功能,可整合至SIEM或SOC系統或是第三方資訊管理系統。
SecurityScorecard可以偵測10大類別的風險層面
1. 網路安全(network security)
網路安全駭客的示例包括利用漏洞,如開放存取點、不安全或配置錯誤的 SSL 憑證,或者資料庫漏洞和安全性漏洞,這些漏洞可能源于缺乏適當的安全措施。
2. DNS組態設定(DNS health)
SecurityScorecard 平臺可測量多個 DNS 配置設置,例如 OpenResolver 配置以及推薦配置(如 DNSSEC、SPF、DKIM 和 DMARC)的存在。
3. 補丁修復(patching cadence)
如何及時修補作業系統、服務、應用程式、軟體和硬體
4. 端點安全(endpoint security)
指有關組織的筆記本電腦、桌上型電腦、行動裝置以及訪問該公司網路的所有員工設備的保護。
5. IP信譽評等(IP reputation)
SecurityScorecard的Sinkhole從世界各地的C2中繼站基礎架構中接收數百萬個惡意軟體信號。
然後通過IP歸因演算法處理傳入的受感染IP位址並歸於企業。而惡意軟體感染的數量和持續時間用作這些計算出的決定性因素,為組織 IP 信譽的總體評估以及其他評估技術提供數據。
6. 網頁應用程式安全(web application security)
檢測到的漏洞示例包括跨網站腳本(XSS) 或 SQL 注入攻擊。 看客戶的網站有沒有什麼資安風險跟漏洞。
7. Cubit Score(SecurityScorecard專有指標)
用於衡量與暴露的監管中心相關的關鍵安全和配置問題的集合
8. 駭客聊天室(hacker chatter)
不斷地從多個地下聊天室收集資訊,包括難以存取的私人駭客論壇,以便確定討論或針對的組織和IP。
9. 資料洩漏(leaked credentials)
SecurityScorecard 可識別作為資料洩露、鍵盤記錄器轉儲、粘貼箱轉儲、資料庫轉儲以及其他資訊存儲庫公開的所有敏感資訊。SecurityScorecard 將資訊映射回與洩露資訊相關的資料或關聯電子郵件帳戶的公司,評估組織因洩露資訊而陷入安全事件的可能性
10. 社交工程(social engineering)
可識別與社交工程相關的多種因素,如員工將公司帳戶資訊用於服務,例如社交網路、服務帳戶、個人財務帳戶及可被利用的銷售名單。此外,員工的不滿也可通過公開的資料進行監控。