Cambridge Cyber InternationalCambridge CyberInternati
nal

Quantification

cVaR

Les registres classent. cVaR chiffre.

Demander une démo

Le problème

« Élevé » n'est pas un nombre

Un registre de risques vous dit qu'une menace est « élevée ». Il ne vous dit pas si « élevé » signifie 50 000 € ou 50 000 000 €. L'article 8 des RTS de DORA exige que le risque TIC soit exprimé en termes monétaires, et la plupart des organisations en sont incapables.

Carte thermique des risques par unité métier — exposition financière annualisée en EUR, d'IT Operations 4,2M€ au Portail Client 12,4M€

Ce qu'il fait

La valeur en risque cyber, calculée avec FAIR

cVaR applique la méthode FAIR à l'ensemble de votre inventaire d'actifs, modélise la fréquence et l'ampleur des pertes et exécute une simulation de Monte-Carlo sur des milliers de tirages pour produire une courbe de dépassement de pertes. Vous lisez la valeur en risque aux 95e et 99e centiles, la VaR conditionnelle et la perte annuelle attendue.

Analyse VaR — courbes de dépassement de pertes montrant la valeur des contrôles en termes monétaires : risque fraude SWIFT réduit de 29M€ à 0,5M€ après 2FA et SoD

Ce que cVaR lit

Inventaire complet des actifs, en direct

cVaR ingère l'inventaire des actifs depuis votre CMDB, la sortie d'un agent de découverte ou un graphe NetDiagramer. La criticité, le statut de conformité, la localisation cloud et la topologie alimentent directement le modèle de risque — chaque scénario reflète votre parc réel, pas un échantillon.

Inventaire des actifs en direct — 743 000 actifs avec criticité, conformité et topologie sur cloud, on-premise et tiers

Ce que cVaR lit

cVaR ingère l'inventaire des actifs depuis votre CMDB, la sortie d'un agent de découverte ou un graphe NetDiagramer. Il lit vos données de vulnérabilité existantes, vos flux de renseignement sur les menaces et vos historiques d'incidents. La métrologie — les estimations calibrées pour la fréquence et la magnitude — peut être tirée des données de référence sectorielles de CCI ou de votre propre historique de pertes.

Édition sans agent

L'édition actuelle nécessite des données d'inventaire. Une édition sans agent est en développement : elle déduira le périmètre et l'exposition des actifs à partir de la seule découverte réseau, sans nécessiter de CMDB renseignée. Les clients qui attendent déjà cette édition peuvent manifester leur intérêt sur la page de contact.

Pourquoi FAIR

FAIR est le seul standard international ouvert pour la quantification du risque cyber (Open FAIR Body of Knowledge 2.0, The Open Group). Il a été adopté comme méthode quantitative de référence dans les RTS DORA, le NIST CSF 2.0 et l'ISO 27005:2022. Il produit des résultats qui satisfont l'examen réglementaire, là où les modèles de notation propriétaires ne le font pas.

Plateforme cVaR Risk — écran d'accueil exécutif avec navigation complète et KPI en direct
La plateforme cVaR Risk — gestion quantitative du risque cyber pour 500+ clients enterprise dans 190+ pays.

Référentiels couverts

FAIR DORA DORA RTS ISO 27005 NIST CSF

Produits associés

Résilience financière

DORA-MAST

Modélise la résilience opérationnelle et calcule les pertes financières pour les entités soumises à DORA — construit sur le même moteur FAIR + Monte Carlo que cVaR.

Visibilité

NetDiagramer

Génère des graphes d'architecture 3D depuis votre inventaire en direct — le même inventaire que cVaR lit pour le périmètre des actifs.

Every product is field-tested

← Tous les produits