Метрика для оценки защищенности сетевого периметра в рамках задачи External Attack Surface Management (EASM) на основе данных анализа в режиме "черного ящика". Ключевые задачи:
- оценка должна одинаково восприниматься как специалистами по информационной безопасности «красных» и «синих» команд, а также менеджментом организации различных уровней;
- оценка должна позволять сравнивать защищенность периметров организаций и оценивать динамику защищенности периметра организации;
- одинаково вычисляться любым исполнителем на одних и тех же исходных данных;
- основываться на содержательных предпосылках;
- быть правдоподобной, т.е. рассчитанный показатель не должен вызывать возражения со стороны большинства экспертов, согласных с исходными предпосылками.
Данная версия - предварительный запрос комментариев, будем благодарны за любую обратную связь.