/casm

Common Attack Surface Metrics

Primary LanguagePython

Метрика для оценки защищенности сетевого периметра в рамках задачи External Attack Surface Management (EASM) на основе данных анализа в режиме "черного ящика". Ключевые задачи:

  • оценка должна одинаково восприниматься как специалистами по информационной безопасности «красных» и «синих» команд, а также менеджментом организации различных уровней;
  • оценка должна позволять сравнивать защищенность периметров организаций и оценивать динамику защищенности периметра организации;
  • одинаково вычисляться любым исполнителем на одних и тех же исходных данных;
  • основываться на содержательных предпосылках;
  • быть правдоподобной, т.е. рассчитанный показатель не должен вызывать возражения со стороны большинства экспертов, согласных с исходными предпосылками.

Данная версия - предварительный запрос комментариев, будем благодарны за любую обратную связь.

Канал проекта

Зеркало