风险暴露管理成熟度评估

拥有有限的工具和流程，存在显著的可见性缺口和被动式响应。

拥有基本的工具、流程和框架，具有孤立的可见性和响应。

拥有成熟的工具和流程，开始统一数据并添加业务上下文。

拥有统一的可见性，具有丰富的业务上下文和部分技术上下文，可用于进行优先级分析。

拥有与业务一致的风险暴露视图，具有统一的指标、报告和工作流。

在贵企业的扩展攻击面中发现所有资产：IT、OT、IoT、云、身份以及应用程序。

运用技术与业务上下文来识别高优先级的风险暴露。

识别所有可预防风险形式：漏洞、错误配置和过度权限。

固定的角色、专门的资源以及集成的流程，用以支持跨域功能。

在单个大数据池中，对来自不同工具的数据进行聚合、去重，并实现标准化。

利用集成且自动化的工作流，采取有的放矢且高效的修复措施。

针对各类风险类型和攻击面，建立一套健全且一致的评分方法。

有效跟踪、沟通及汇报关键绩效指标与合规情况。