معیاری کمی و قابل اندازهگیری برای سنجش میزان دید امنیتی سازمان است. این شاخص مشخص میکند تا چه اندازه داراییهای سایبری سازمان شناسایی، پروفایل و پایش شدهاند و چه نقاط کوری در شبکه باقی ماندهاند. حذف نقاط کور به معنای کاهش چشمگیر ریسک نفوذ و حملات سایبری است.
چرا Visibility score اهمیت دارد؟
- نقاط کور = ریسک بالا: حملات سایبری اغلب از داراییهایی آغاز میشوند که خارج از دید سازمان هستند.
- شفافیت داراییها: با Visibility score مطمئن میشوید هیچ سیستم، سرویس یا کاربری از رصد خارج نیست.
- پایش پیشرفت: سازمان میتواند رشد و بلوغ خود را در حوزه دید امنیتی در طول زمان بسنجد و با گذشته یا استانداردهای مرجع مقایسه کند.
- اولویتبندی اقدامات: تمرکز منابع امنیتی دقیقاً بر بخشهایی خواهد بود که بیشترین نقاط کور یا ضعف را دارند.
اجزای تشکیلدهنده Visibility score
شاخص رصدپذیری بر پایه چند دسته داده اصلی محاسبه میشود:
- System Data: اطلاعات سیستمی و inventory هر دارایی (سختافزار، نرمافزار، سیستمعامل، شبکه و کاربران).
- Static Data: دادههای ایستا شامل موقعیت جغرافیایی، مالک دارایی، مدیر دارایی و سرویسهای تجاری مرتبط.
- Relationship Data:
- روابط داخلی داراییها (کاربران اصلی، سرویسها و پورتهای باز).
- روابط شبکهای (VLAN، VRF، Zone و ارتباط بین داراییها).
- Lifecycle Data: چرخهحیات داراییها بر اساس استانداردهای معتبر مانند ITIL، ISO 19770 و ISO 55000.
خروجیها و ارزش افزوده
- امتیاز عددی و گزارش تحلیلی از سطح رصدپذیری سازمان.
- نمایش نقاط کور و داراییهای خارج از دید.
- نقشه راه بهبود با اولویتبندی اقدامات لازم.
- گزارشهای مدیریتی و فنی برای استفاده همزمان توسط تیمهای امنیت و مدیران ارشد.
Visibility score تضمین میکند که هیچ دارایی و نقطهای در سازمان پنهان نماند. این شاخص نه تنها وضعیت فعلی دید امنیتی را نشان میدهد، بلکه مسیر بهبود و بلوغ سازمان را نیز ترسیم میکند و به سازمانها کمک میکند با اطمینان بیشتری در برابر تهدیدات سایبری ایستادگی کنند.
