评分
SecurityScorecard 提供 10 个风险因素类别的 A-F 评级,包括:应用程序安全、DNS 运行状况、IP 信誉、端点安全、补丁修复、Cubit 评分和黑客情报等。聚合信息根据标准 0 到 100 衡量指标进行汇总,该指标映射到简单的颜色编码字母等级。最高字母等级是“A”,表示最近的安全问题数量较少,随着威胁指标数量的增加,依次是“B”、“C”、“D”和“F”。
数据源
SecurityScorecard 六大数据来源:① IP地址;② 暴露的端口映射;③ 服务、产品、库、操作系统、设备和其他互联网公开资源的指纹,包括版本号;④ 通用平台披露 (CPE) ID;⑤ 常见的漏洞和暴露 (CVE) 版本 2 ID;⑥ Nmap的脚本输出 ,开源扫描器是 SecurityScorecard 的扫描框架的组件之一。
扫描
SecurityScorecard 建立并维护其扫描基础设施,每 1.5 周扫描一次全球 1,400 个端口的 4.1B IP 。蜜罐遍布 60 多个国家和 100 多个不同的传感器,每天捕获数亿次主动攻击。SecurityScorecard 跟踪 10,000 多个高严重性 CVE,每周检测超过 1,000 亿个漏洞和归因。
数据收集
SecurityScorecard 使用跨越三大洲的传感器网络来监察互联网上的数据,还运营着世界上最大的网络蜜罐之一,以捕获恶意软件,通过商业和开源情报来源进一步丰富 SecurityScorecard 的数据集。还通过来自公共和商业数据源的外部源来补充 SecurityScorecard 的数据收集。