Cambridge Cyber InternationalCambridge CyberInternati
nal

Квантификация

cVaR

Реестры рисков ранжируют. cVaR оценивает.

Запросить демонстрацию

Проблема

«Высокий» — это не число

Реестр рисков говорит вам, что угроза является «Высокой». Он не говорит вам, означает ли «Высокая» €50 000 или €50 000 000. DORA RTS Ст. 8 требует выражения ICT-рисков в денежных показателях, и большинство организаций не могут этого сделать.

Тепловая карта риска по бизнес-единицам — годовая финансовая экспозиция в EUR, от IT Operations €4,2 млн до Customer Portal €12,4 млн

Что делает

Киберстоимость под риском, рассчитанная по FAIR

cVaR применяет метод FAIR к вашему полному инвентарю активов, моделируя частоту и масштаб потерь, и запускает симуляцию Монте-Карло в тысячах итераций для построения кривой превышения потерь. Вы получаете стоимость под риском на 95-м и 99-м перцентилях, условный VaR и ожидаемые годовые потери.

Анализ VaR — кривые превышения потерь, показывающие ценность контролей в денежном выражении: риск мошенничества SWIFT снижен с €29 млн до €0,5 млн после 2FA и SoD

Что читает cVaR

Полный инвентарь активов, в реальном времени

cVaR принимает инвентарь активов из вашего CMDB, результаты агента обнаружения или граф NetDiagramer. Критичность, статус соответствия, расположение в облаке и топология напрямую поступают в модель риска — обеспечивая, что каждый сценарий отражает ваш реальный парк, а не выборку.

Живой инвентарь активов — 743 тыс. активов с критичностью, статусом соответствия и топологией в облаке, на площадке и у третьих сторон

Что читает cVaR

cVaR принимает инвентарь активов из вашего CMDB, результаты агента обнаружения или граф NetDiagramer. Он читает ваши существующие данные об уязвимостях, потоки разведки угроз и исторические записи об инцидентах там, где они доступны. Метрология — откалиброванные оценки частоты и масштаба — может быть взята из отраслевых справочных данных CCI или из вашей собственной истории потерь.

Безагентное издание

Текущее издание требует ввода инвентаря. Безагентное издание находится в разработке: оно будет определять область активов и экспозицию только из сетевого обнаружения, без необходимости заполненного CMDB. Клиенты, ожидающие это издание, могут зарегистрировать интерес на странице контактов.

Почему FAIR

FAIR — единственный открытый международный стандарт для количественной оценки киберриска (Open FAIR Body of Knowledge 2.0, The Open Group). Он принят в качестве эталонного количественного метода в DORA RTS, NIST CSF 2.0 и ISO 27005:2022. Он даёт результаты, удовлетворяющие регуляторному контролю, чего не могут достичь проприетарные модели оценки.

Платформа риска cVaR — приветственный экран руководства с полной навигацией и живыми KPI
Платформа риска cVaR — количественное управление киберрисками для 500+ корпоративных клиентов в 190+ странах.

Frameworks addressed

FAIR DORA DORA RTS ISO 27005 NIST CSF

Related products

Финансовая устойчивость

DORA-MAST

Моделирует операционную устойчивость и рассчитывает финансовые потери для организаций, регулируемых DORA — построен на том же движке FAIR + Монте-Карло, что и cVaR.

Видимость

NetDiagramer

Генерирует трёхмерные графы архитектуры из вашего живого инвентаря — того же инвентаря, который cVaR читает для определения области активов и топологии.

Every product is field-tested

← All products