Cambridge Cyber InternationalCambridge CyberInternati
nal

Kwantyfikacja

cVaR

Rejestry ryzyka klasyfikują. cVaR wycenia.

Poproś o demonstrację

Problem

Wysokie to nie liczba

Rejestr ryzyka mówi, że zagrożenie jest Wysokie. Nie mówi, czy Wysokie oznacza 50 000 € czy 50 000 000 €. Artykuł 8 DORA RTS wymaga wyrażenia ryzyka ICT w kategoriach pieniężnych, a większość organizacji nie potrafi tego zrobić.

Mapa cieplna ryzyka według jednostek biznesowych: zannualizowana ekspozycja finansowa w EUR, od IT Operations 4,2 mln € do Customer Portal 12,4 mln €

Jak działa

Cybernetyczna wartość zagrożona, obliczona metodą FAIR

cVaR stosuje metodę FAIR do pełnego inwentarza zasobów, modeluje częstotliwość i wielkość strat oraz uruchamia symulację Monte Carlo w tysiącach prób, aby wygenerować krzywą przekroczenia strat. Odczytujesz wartość zagrożoną na 95. i 99. percentylu, warunkową VaR oraz oczekiwaną stratę roczną.

Analiza VaR: krzywe przekroczenia strat pokazujące wartość zabezpieczeń w kategoriach pieniężnych, ryzyko oszustwa SWIFT zmniejszone z 29 mln € do 0,5 mln € po 2FA i podziale obowiązków

Co czyta cVaR

Pełny inwentarz zasobów, na żywo

cVaR pobiera inwentarz zasobów z Twojego CMDB, danych wyjściowych agenta odkrywania lub grafu NetDiagramer. Krytyczność, status zgodności, lokalizacja w chmurze i topologia zasilają bezpośrednio model ryzyka, dzięki czemu każdy scenariusz odzwierciedla Twoje rzeczywiste środowisko, a nie próbkę.

Inwentarz zasobów na żywo: 743 tys. zasobów z krytycznością, statusem zgodności i topologią w chmurze, lokalnie i u stron trzecich

Co czyta cVaR

cVaR pobiera inwentarz zasobów z Twojego CMDB, danych wyjściowych agenta odkrywania lub grafu NetDiagramer. Odczytuje istniejące dane o podatnościach, źródła analizy zagrożeń oraz historyczne rejestry incydentów, gdy są dostępne. Metrologia, czyli skalibrowane oszacowania częstotliwości i wielkości, może pochodzić z branżowych danych referencyjnych CCI lub z Twojej własnej historii strat.

Edycja bez agenta

Obecna edycja wymaga danych inwentaryzacyjnych. Edycja bez agenta jest w opracowaniu: wywnioskuje zakres zasobów i ekspozycję wyłącznie z odkrywania sieci, bez potrzeby wypełnionego CMDB. Klienci oczekujący na tę edycję mogą zarejestrować zainteresowanie na stronie kontaktowej.

Dlaczego FAIR

FAIR jest jedynym otwartym standardem międzynarodowym do kwantyfikacji ryzyka cybernetycznego (Open FAIR Body of Knowledge 2.0, The Open Group). Został przyjęty jako ilościowa metoda referencyjna w DORA RTS, NIST CSF 2.0 i ISO 27005:2022. Daje wyniki, które wytrzymują kontrolę regulacyjną w sposób, w jaki nie potrafią tego zastrzeżone modele punktacji.

Platforma ryzyka cVaR: ekran powitalny dla kadry kierowniczej z pełną nawigacją i wskaźnikami KPI na żywo
Platforma ryzyka cVaR, ilościowe zarządzanie ryzykiem cybernetycznym dla ponad 500 klientów korporacyjnych w ponad 190 krajach.

Frameworks addressed

FAIR DORA DORA RTS ISO 27005 NIST CSF

Related products

Odporność finansowa

DORA-MAST

Modeluje odporność operacyjną i oblicza straty finansowe dla podmiotów regulowanych przez DORA; zbudowany na tym samym silniku FAIR + Monte Carlo co cVaR.

Widoczność

NetDiagramer

Generuje grafy architektury 3D z Twojego inwentarza na żywo; tego samego inwentarza, który cVaR odczytuje dla zakresu zasobów i topologii.

Every product is field-tested

← All products