|
|
|
|
|
|
Medición Cuantitativa de Riesgos de Seguridad.
|
|
Nuestra tecnología de software y métodos de calificación, proporcionan a nuestros clientes una imagen del estado de su seguridad en RAV’s o Risk Assessment Values (por sus siglas en inglés), medida que es equivalente a un SLA o nivel de servicio de seguridad, lo que da al usuario poder para:
- Calificar su nivel de riesgo real en sus diversas operaciones de negocio.
- Establecer un Sistema de Inteligencia de Seguridad basado en el seguimiento de objetivos mesurables y no en meras suposiciones basadas en la medición subjetiva del esfuerzo realizado o inversiones generadas.
- Generar Múltiples Mediciones; se pueden realizar en cualquier punto del proceso, ya sea al momento de lanzar una prueba de seguridad, o bien al implementar las correcciones.
- Evaluar objetivamente el impacto de las medidas de remediación.
- Producir información que facilite la justificación de inversiones presentes o futuras en seguridad de información
El modelo de Medición de Riesgos de Security Advisor, permite simular el impacto que tendrán las medidas y controles correctivos, apoyándose en un modelo gráfico o mapa, que facilita la visualización de los componentes del negocio y sus interdependencias. Así, el responsable del control de riesgos, puede analizar las vías de propagación de las vulnerabilidades, aislando cada componente, permitiéndole establecer un orden de prioridades inteligente, con el fin de reducir los riesgos de pérdida de forma real.
Métricas de Seguridad utilizadas por los RAV's (Risk Assessment Values):
- Seguridad Operacional: Es la seguridad que se pierde al momento de realizar operaciones de negocio. Se compone de Visibilidad, Acceso y Confianza.
- Seguridad Actual: Son los resultados que arroja una prueba de seguridad tradicional, identificando las vulnerabilidades en las operaciones del negocio.
- Controles de Pérdida: Se refiere a los mecanismos que la organización implementa para minimizar el nivel de pérdida probable proveniente de la explotación de vulnerabilidades reales.
SA es la herramienta del futuro, que muchas organizaciones del hoy ya utilizan.
Si desea programar una demostración en vivo de SA, envíenos un mensaje, o solicítela directamente en el Demo Center, y con gusto le presentaremos el futuro en Plataformas de Inteligencia para el control de riesgos de negocios.
|
![]()
|
|
|
|
|
|
|