Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020112214 - SCORE DE MENACE CENTRÉ SUR LES PERSONNES

Numéro de publication WO/2020/112214
Date de publication 04.06.2020
N° de la demande internationale PCT/US2019/051281
Date du dépôt international 16.09.2019
CIB
G06F 21/57 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
G06F 21/577
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
577Assessing vulnerabilities and evaluating computer system security
H04L 63/102
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
102Entity profiles
H04L 63/105
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
105Multiple levels of security
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
H04L 63/20
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
20for managing network security; network security policies in general
Déposants
  • PROOFPOINT, INC. [US]/[US]
Inventeurs
  • BURNS, Bryan Robert
  • KNIGHT, David Robert
  • IEZZONI, Christopher Anthony
Mandataires
  • KAPUR, Rajit
  • ALMETER, Elizabeth A.
Données relatives à la priorité
16/278,01615.02.2019US
62/774,05530.11.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) PEOPLE-CENTRIC THREAT SCORING
(FR) SCORE DE MENACE CENTRÉ SUR LES PERSONNES
Abrégé
(EN)
The subject disclosure relates to methods for assessing cyber-security risks, and in particular for calculating a risk-index for multiple users of a computer network. In some implementations, a process of the disclosed technology includes steps for determining a privileged index for each of a plurality of network users, determining a vulnerability index for each of the plurality of network users, calculating a threat score for one or more cyber-security attacks directed at each of the plurality of network users, and calculating a risk-index for at least one network user from among the plurality of network users, wherein the risk-index is based on the privileged index, the vulnerability index, and the threat score associated with each of the network users. Systems and machine-readable media are also provided.
(FR)
L'invention concerne des procédés d'évaluation de risques de cybersécurité et, en particulier, de calcul d'un indice de risque pour de multiples utilisateurs d'un réseau informatique. Dans certains modes de réalisation, un processus de la technologie de l'invention contient des étapes consistant à déterminer un indice privilégié pour chaque utilisateur d'une pluralité d'utilisateurs de réseau, déterminer un indice de vulnérabilité pour chaque utilisateur de la pluralité d'utilisateurs de réseau, calculer un score de menace pour une ou plusieurs attaques de cybersécurité visant chaque utilisateur de la pluralité d'utilisateurs de réseau, et calculer un indice de risque pour au moins un utilisateur de réseau parmi la pluralité d'utilisateurs de réseau, l'indice de risque étant basé sur l'indice privilégié, l'indice de vulnérabilité et le score de menace associés à chacun des utilisateurs de réseau. L'invention concerne également des systèmes et des supports lisibles par machine.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international