المشكلة
"عالٍ" ليس رقماً
يخبرك سجل المخاطر أن التهديد "عالٍ". لا يخبرك ما إذا كان "عالٍ" يعني 50,000 يورو أو 50,000,000 يورو. تتطلب المادة 8 من DORA RTS التعبير عن مخاطر ICT بمصطلحات نقدية، ومعظم المنظمات عاجزة عن ذلك.
ما يفعله
القيمة الإلكترونية المعرّضة للخطر، محتسبة بـ FAIR
يطبّق cVaR طريقة FAIR على مخزون أصولك الكامل، يُنمذج تكرار الخسارة وحجمها ويُشغّل محاكاة مونتي كارلو عبر آلاف التجارب لينتج منحنى تجاوز الخسارة. تقرأ القيمة المعرّضة للخطر عند النسبة المئوية 95 و99، والـ CVaR والخسارة السنوية المتوقعة.
ما يقرأه cVaR
مخزون الأصول الكامل، مباشر
يستوعب cVaR مخزون الأصول من CMDB أو مخرجات عميل الاكتشاف أو رسم NetDiagramer. تغذي الأهمية وحالة الامتثال والموقع السحابي والطوبولوجيا مباشرة في نموذج المخاطر — مما يضمن أن كل سيناريو يعكس منظومتك الفعلية لا عيّنة منها.
ما يقرأه cVaR
يستوعب cVaR مخزون الأصول من CMDB أو مخرجات عميل الاكتشاف أو رسم NetDiagramer. يقرأ بيانات الثغرات الحالية وتغذيات استخبارات التهديدات وسجلات الحوادث التاريخية حيثما توفرت. يمكن استخلاص علم المقاييس — التقديرات المعايرة للتكرار والحجم — من بيانات المرجعية الخاصة بقطاع CCI أو من تاريخ خسائرك الخاص.
الإصدار بدون عميل
يتطلب الإصدار الحالي إدخال المخزون. إصدار بدون عميل قيد التطوير: سيستنتج نطاق الأصول والتعرض من اكتشاف الشبكة وحده، دون الحاجة إلى CMDB مُعبَّأة. العملاء المنتظرون لهذا الإصدار يمكنهم تسجيل اهتمامهم في صفحة التواصل.
لماذا FAIR
FAIR هو المعيار الدولي المفتوح الوحيد لقياس مخاطر الفضاء الإلكتروني كمياً (Open FAIR Body of Knowledge 2.0، The Open Group). تمّ اعتماده كطريقة القياس الكمي المرجعية في DORA RTS وNIST CSF 2.0 وISO 27005:2022. يُنتج نتائج تُلبّي التدقيق التنظيمي بطريقة لا تفعلها نماذج التسجيل الخاصة.
Frameworks addressed
Related products
مرونة التمويل
DORA-MAST
يُنمذج المرونة التشغيلية ويحتسب الخسارة المالية للكيانات الخاضعة لـ DORA — مبني على نفس محرك FAIR ومونتي كارلو كـ cVaR.
الرؤية
NetDiagramer
يُنشئ رسوماً بيانية للبنية التحتية ثلاثية الأبعاد من مخزونك المباشر — نفس المخزون الذي يقرأه cVaR لنطاق الأصول والطوبولوجيا.
Every product is field-tested