Cambridge Cyber InternationalCambridge CyberInternati
nal

사이버 리스크 정량화

cVaR

리스크 레지스터는 순위를 매깁니다. cVaR는 가격을 산정합니다.

데모 요청하기

문제

"높음"은 숫자가 아닙니다

리스크 레지스터는 위협이 "높음"이라고 말합니다. "높음"이 €50,000인지 €50,000,000인지는 말하지 않습니다. DORA RTS 8조는 ICT 리스크를 금전적 용어로 표현하도록 요구하지만, 대부분의 조직은 이를 할 수 없습니다.

비즈니스 단위별 리스크 히트맵 — EUR로 연간화된 금융 노출, IT Operations €4.2M에서 Customer Portal €12.4M까지

무엇을 하는가

FAIR로 계산된 사이버 위험 가치

cVaR는 FAIR 방법론을 전체 자산 인벤토리에 적용하여 손실 빈도와 크기를 모델링하고 수천 번의 실험에 걸쳐 몬테카를로 시뮬레이션을 실행하여 손실 초과 곡선을 생성합니다. 95번째 및 99번째 백분위수, 조건부 VaR, 예상 연간 손실에서 위험 가치를 읽습니다.

VaR 분석 — 통제 가치를 금전적 용어로 보여주는 손실 초과 곡선: 2FA와 SoD 이후 SWIFT 사기 리스크가 €29M에서 €0.5M으로 감소

cVaR가 읽는 것

실시간 전체 자산 인벤토리

cVaR는 CMDB, 검색 에이전트 출력 또는 NetDiagramer 그래프에서 자산 인벤토리를 수집합니다. 중요도, 컴플라이언스 상태, 클라우드 위치 및 토폴로지가 리스크 모델에 직접 공급됩니다 — 각 시나리오가 샘플이 아닌 실제 자산을 반영하도록 합니다.

실시간 자산 인벤토리 — 클라우드, 온프레미스 및 제3자 전반에 걸쳐 중요도, 컴플라이언스 상태 및 토폴로지가 있는 74.3만 자산

cVaR가 읽는 것

cVaR는 CMDB, 검색 에이전트 출력 또는 NetDiagramer 그래프에서 자산 인벤토리를 수집합니다. 사용 가능할 때 기존 취약점 데이터, 위협 인텔리전스 피드 및 역사적 사건 기록을 읽습니다. 계량학 — 빈도 및 크기에 대한 보정된 추정 — 은 CCI의 섹터별 기준 데이터 또는 자체 손실 이력에서 가져올 수 있습니다.

에이전트 없는 버전

현재 버전은 인벤토리 입력을 요구합니다. 에이전트 없는 버전이 개발 중입니다: 채워진 CMDB 없이 네트워크 검색만으로 자산 범위와 노출을 추론합니다. 이 버전을 기다리는 고객은 연락처 페이지에서 관심을 등록할 수 있습니다.

FAIR를 사용하는 이유

FAIR는 사이버 리스크 정량화를 위한 유일한 국제 공개 표준입니다(Open FAIR Body of Knowledge 2.0, The Open Group). DORA RTS, NIST CSF 2.0 및 ISO 27005:2022에서 정량적 기준 방법론으로 채택되었습니다. 독점 점수 모델이 할 수 없는 방식으로 규제 감독을 충족하는 결과를 생성합니다.

cVaR 리스크 플랫폼 — 전체 탐색 및 실시간 KPI가 있는 임원 환영 화면
cVaR 리스크 플랫폼 — 190개 이상의 국가에서 500개 이상의 기업 고객을 위한 정량적 사이버 리스크 관리.

Frameworks addressed

FAIR DORA DORA RTS ISO 27005 NIST CSF

Related products

금융 복원력

DORA-MAST

cVaR와 동일한 FAIR + 몬테카를로 엔진 위에 구축된 DORA 규제 기관을 위한 운영 복원력을 모델링하고 금융 손실을 계산합니다.

가시성

NetDiagramer

실시간 인벤토리에서 3D 아키텍처 그래프를 생성합니다 — cVaR가 자산 범위와 토폴로지를 위해 읽는 동일한 인벤토리.

Every product is field-tested

← All products