AUTOMATED HEALTH-CHECK RISK ASSESSMENT OF COMPUTING ASSETS
Systems and techniques that facilitate automated health-check risk assessment of computing assets are provided. In various embodiments, a system can comprise a baseline component that can generate a baseline health-check risk score that corresponds to non-compliance of a computing asset with a stipu...
Gespeichert in:
| Hauptverfasser: | , , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Systems and techniques that facilitate automated health-check risk assessment of computing assets are provided. In various embodiments, a system can comprise a baseline component that can generate a baseline health-check risk score that corresponds to non-compliance of a computing asset with a stipulated control. In various aspects, the system can further comprise an adjustment component that can adjust the baseline health-check risk score based on a weakness factor of the stipulated control. In some cases, the weakness factor can be based on a magnitude by which a state of the computing asset deviates from the stipulated control. In various embodiments, the adjustment component can further adjust the baseline health-check risk score based on an environmental factor of the computing asset. In various cases, the environmental factor can be based on security mechanisms or security protocols associated with the computing asset. In various embodiments, the adjustment component can further adjust the baseline health-check risk score based on a criticality factor. In some instances, the critical factor can be based on a level of importance of the computing asset. In various embodiments, the adjustment component can further adjust the baseline health-check risk score based on a maturity factor. In some aspects, the maturity factor can be based on a difference between the stipulated control and a recommended control.
L'invention concerne des systèmes et des techniques qui facilitent l'évaluation automatisée des risques de contrôle de santé de biens informatiques. Dans divers modes de réalisation, un système peut comprendre un composant de ligne de base qui peut générer un score de risque de contrôle de santé de ligne de base qui correspond à la non-conformité d'un bien informatique avec une commande stipulée. Selon divers aspects, le système peut en outre comprendre un composant de réglage qui peut régler le score de risque de contrôle de santé de ligne de base sur la base d'un facteur de faiblesse de la commande stipulée. Dans certains cas, le facteur de faiblesse peut être basé sur une amplitude selon laquelle un état du bien informatique s'écarte de la commande stipulée. Dans divers modes de réalisation, le composant de réglage peut en outre régler le score de risque de contrôle de santé de ligne de base sur la base d'un facteur environnemental du bien informatique. Dans divers cas, le facteur environnemental peut être basé sur des mécanismes de sécurité ou des |
|---|