EP4599349A1

EP4599349A1 - Gestion de risque interne de cybersécurité

Info

Publication number: EP4599349A1
Application number: EP23786826.0A
Authority: EP
Inventors: Erin K. MIYAKE; Sudarson TM; Robert Mccann; Maria SIDDIQUI; Ashish Mishra; Talhah Munawar Mir; Sakshi Mittal; Jovan KALAJDJIESKI; Diego RUVALCABA
Original assignee: Microsoft Technology Licensing LLC
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2022-10-06
Filing date: 2023-09-12
Publication date: 2025-08-13
Also published as: CN119895417A; WO2024076453A1

Abstract

Selon certains modes de réalisation, l'invention aide à gérer un risque interne de cybersécurité. Une valeur de pilier d'influence d'un utilisateur autorisé est basée sur un signal d'influence représentant l'influence réelle ou potentielle de l'utilisateur dans un environnement informatique. Une valeur de pilier d'accès d'un utilisateur autorisé est basée sur un signal d'accès représentant l'accès réel ou potentiel de l'utilisateur à des ressources. Une valeur de risque d'impact est calculée sous la forme d'une combinaison pondérée des valeurs de pilier. En réponse, un mode de réalisation ajuste automatiquement une caractéristique de cybersécurité, telle qu'un score de risque de sécurité, une appartenance à un groupe de sécurité, un mécanisme de détection de menace ou un seuil d'alerte. Dans certains cas, le risque d'impact est également basé sur un signal d'accès à anomalie d'exfiltration potentielle cumulative. Dans certains cas, le risque d'impact est basé sur une ou plusieurs valeurs qui représentent une visibilité publique de l'utilisateur, une influence de l'utilisateur sur les réseaux sociaux, un risque d'endommagement de l'image de marque, une criticité des ressources, une vitesse de réponse aux demandes d'accès ou un taux de réussite, ou une attaque de cybersécurité connue.