Vulnerability Management CISO- Dashboard

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Vulnerability Management CISO- Dashboard

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

7 Minuten Lesedauer

Zeigen Sie im Vulnerability Management CISO -Dashboard Daten wie Key Performance Metrics (KPIs) zur Nachbesserung von Schwachstellen an, sehen Sie sich die höchsten Risiken an, überprüfen Sie die Scan-Abdeckung, und erfahren Sie, wie Sie Risiken senken können.

Erforderliche Now Platform-Rollen

sn_vul.vulnerability_c iso, um das Dashboard anzuzeigen.
sn_vul.c iso_write, um das Dashboard zu bearbeiten.

CISO-Dashboard wird aktiviert

Um das CISO-Dashboard zu aktivieren, müssen Sie Performance Analytics für Vulnerability Response installieren und den entsprechenden Performance Analytics-Auftrag aktivieren. Weitere Informationen finden Sie unter Analytics and Reporting-Lösungen für Vulnerability Response.

Anwendungsfälle


Anwender	Dashboard-Verwendung
Chief Information Security Officers (CISOs)	Chief Information Security Officers (CISOs) können das CISO-Dashboard verwenden, um Einblicke in das Schwachstellenmanagementprogramm für ihre Organisationen zu erhalten. Das Dashboard stellt Daten bereit, mit denen sie Daten auf einen Blick erkennen können, um die Schwachstellen in ihren Umgebungen zu verringern.

Verwenden des CISO-Dashboards

Führende Benutzer, wie die Chief Information Security Officers (CISOs) in Ihrer Organisation, können das CISO-Dashboard für Vulnerability Response anzeigen, um zu verstehen, wie effektiv ihr Programm für Schwachstellenmanagement ist. Sie können das CISO-Dashboard anzeigen, indem Sie zu navigieren Vulnerability Response > CISO-Dashboardan. Verwenden Sie die Filter der obersten Ebene, um Berichte nach Risikobewertung, Altersbereich oder Internetzugriff zu filtern. Einige Berichte zeigen Trenddaten über einen bestimmten Zeitraum an. Sie können den Trend der wichtigen Metriken regelmäßig anzeigen, das allgemeine Sicherheitsrisiko des Unternehmens analysieren und die Bereiche identifizieren, die verbessert werden müssen.

Ab Version 19.0 von Vulnerability Responsekann dieses Dashboard auch in der New Experience UI angezeigt werden. Um das Dashboard in der neuen Anwenderoberfläche anzuzeigen, navigieren Sie zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers und klicken Sie auf das Dashboard- Symbol. Je nach Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, klicken Sie auf die Dropdownliste neben dem Namen des Dashboards. Weitere Informationen finden Sie unter Dashboards im Arbeitsbereich des Schwachstellenmanagers und Dashboards im Arbeitsbereich für IT-Fehlerkorrekturen.

Hinweis:

Wenn Sie sich in Tokyobefinden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit etwas Funktionsverlust.

Die Ausführung der geplanten Aufgaben

Führen Sie die geplanten Aufgaben in dieser Reihenfolge aus, um die Daten in den Berichten zu aktualisieren:

Aktualisieren Sie Dashboard-Tabellen
[PA VR] CISO-Dashboard

Tabelle : 1. Geplante Aufgaben für das CISO-Dashboard
Name der geplanten Aufgabe	Beschreibung
Aktualisieren Sie Dashboard-Tabellen	Tägliche geplante Aufgabe, die Sie vor der Aufgabe [PA VR] CISO Dashboard ausführen müssen, damit Sie die CISO-Daten erfassen können. Durch Ausführen dieser geplanten Aufgabe aktualisieren Sie die Berichte zur Scan-Abdeckung. Die aktualisierten Informationen umfassen die operativen Configuration Items (CIs), die in den letzten 90 Tagen gescannt wurden, ihre Klassen und die Gesamtzahl der operativen CIs, die diesen Klassen entsprechen. Durch die Ausführung dieser geplanten Aufgabe werden auch die Berichte auf der Registerkarte „Empfohlene Aktionen “ aktualisiert. Hinweis: `Operative`CIs beziehen sich auf CIs, die über den Betriebsstatus Funktionsfähig verfügen.
[PA VR] CISO-Dashboard	Nachdem die geplante Aufgabe „Dashboard-Tabellen aktualisieren“ abgeschlossen ist, führen Sie diese geplante Aufgabe aus, um alle Berichte auf der Registerkarte „CISO-Übersicht“ auszufüllen.

CISO-Dashboard-Registerkarten

Dieses Dashboard bietet einen Einblick in die Risiken in Schwachstellenmanagement. Sie können Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.

Registerkarte „CISO-Übersicht“. — Abbildung : 1. Registerkarte „Übersicht“

Registerkarte „Empfohlene CISO-Aktionen“. — Abbildung : 2. Registerkarte „Empfohlene Aktionen“.

Indikatoren

Um die -Indikatoren anzuzeigen, navigieren Sie zu Performance Analytics > Indikatorenan.

Suchen Sie auf der Seite „Indikatoren“ in der Spalte Name nach dem Namen des erforderlichen Indikators.
Klicken Sie auf den Namen des Indikators, um den Datensatz zu öffnen und seine Details anzuzeigen.
Die Indikatoren für das CISO-Dashboard erfassen standardmäßig keine Datensätze. Sie können Datensätze sammeln, indem Sie das Kontrollkästchen Datensätze sammeln aktivieren.

Summierte Dauer der geschlossenen angreifbaren Elemente: „Gesamtdauer von geschlossenen AEs“ wird täglich in Tagen gemessen. Das Ziel dieses Indikators besteht darin, die Punktzahl zu minimieren.
Scannbare Assets: „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
Services mit den meisten Schwachstellen: „Services mit den meisten Schwachstellen“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht darin, die Punktzahl zu minimieren.
Durchschnittliche Schwachstellen pro Asset: [[Aktive angreifbare Elemente]] / [[Aktive angreifbare Konfigurationselemente]
Geschlossene angreifbare Elemente: „Geschlossene angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente: [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
Aktuelle Scan-Abdeckung: Berechnet die aktuelle Scan-Abdeckung als Prozentsatz.
Gescannte Assets: „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
Geschlossene angreifbare Elemente (Ziel erfüllt): „Geschlossene angreifbare Elemente (Ziel erfüllt)“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
% der geschlossenen angreifbaren Elemente, die das Ziel erfüllt haben: [[Geschlossene angreifbare Elemente (Ziel erfüllt) / Nach Monat SUM]] / [[Geschlossene angreifbare Elemente / Nach Monat SUM]] *100
Aktive angreifbare Elemente: „Aktive angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht darin, die Punktzahl zu minimieren.
Durchschnittliches Alter der angreifbaren Elemente: „Durchschnittliches Alter aktiver AEs“ wird täglich als Einheit „Tage“ gemessen. Das Ziel dieses Indikators besteht darin, die Punktzahl zu minimieren.
Aktive angreifbare Konfigurationselemente: „Aktive angreifbare CIs“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht darin, die Punktzahl zu minimieren.
Effizienz der monatlichen Fehlerbehebung: [Anzahl der während eines Monats geschlossenen angreifbaren Elemente] / [Anzahl neuer oder erneut geöffneter angreifbarer Elemente im selben Monat]
Neue angreifbare Elemente: „Neue angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht darin, die Punktzahl zu minimieren.
Zurückgestellte angreifbare Elemente: „Zurückgestellte AEs“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht darin, die Punktzahl zu minimieren.

Aufgliederungen

Zuweisungsgruppe: Gilt für einige VI-Berichte.
Risikobewertung: Gilt für AE-Berichte.
Altersbereich: Gilt für AE-Berichte.
Alter geschlossen: Gilt für Berichte für geschlossene VIs.
Mit Internetzugriff: Gibt an, ob das CI zur Hardwareklasse gehört und mit dem Internet verbunden ist.
Region: Der verwendete CMDB-CI-Parameter ist Standort. Dieser Ort gibt das Ursprungsland des Konfigurationselements an.

Datenvisualisierungen


Name	Typ	Beschreibung
Durchschnittliche Schwachstellen pro Asset	Einzelne Punktzahl	Durchschnittliche Anzahl aktiver angreifbarer Elemente pro Konfigurationselement.
Durchschnittliche Zeit bis zur Nachbesserung (MTTR)	Einzelne Punktzahl	Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum von „Zuletzt geöffnet“ und dem Datum und der Uhrzeit der Erfassungsaufgabe.
Durchschnittliches Alter von Schwachstellen	Einzelne Punktzahl	Durchschnittliches Alter aktiver angreifbarer Elemente in Tagen.
Services mit den meisten Schwachstellen	Liste und	Monatlicher Durchschnitt der aktiven angreifbaren Elemente für Services in der Organisation. Hinweis: Informationen zum Definieren der Serviceklassifizierungen, die in den Vulnerability Response-Berichten und zugehörigen Listen angezeigt werden sollen, finden Sie auf der Registerkarte „Services“ im Dashboard für Schwachstellenmanagement [PA].
Länder mit den meisten Schwachstellen	Ring	Top 10 der Länder mit der höchsten Anzahl angreifbarer Elemente.
Effizienz der monatlichen Fehlerbehebung	Einzelne Punktzahl	Prozentsatz geschlossener angreifbarer Elemente geteilt durch neue angreifbare Elemente im aktuellen Monat.
Neue und geschlossene angreifbare Elemente	Balken	Anzahl der neu importierten angreifbaren Elemente und Anzahl der geschlossenen angreifbaren Elemente in einem Monat.
Scan-Abdeckung	Linie	Anzahl der gescannten Assets im Vergleich zur Gesamtanzahl der scannbaren Assets im Zeitverlauf. Die im Widget enthaltenen CI-Klassen werden im Modul Konfiguration der Scan-Abdeckung angegeben. Informationen zur Konfiguration des Moduls „Scan-Abdeckung“ finden Sie unter Berichte zur Scan-Abdeckung konfigurieren .
Monatliche Scan-Abdeckung	Einzelne Punktzahl	Prozentsatz der gescannten Assets geteilt durch die Gesamtzahl der scannbaren Assets für den aktuellen Monat. Informationen zur Konfiguration des Moduls Scan-Abdeckung finden Sie unter Berichte zur Scan-Abdeckung konfigurieren
Top 10 der Zuweisungsgruppen mit den meisten zurückgestellten Schwachstellen	Liste und	Top 10 der Zuweisungsgruppen mit der höchsten Anzahl zurückgestellter angreifbarer Elemente, zurückgestellt basierend auf dem monatlichen Durchschnitt.
Top 10 der Zuweisungsgruppen mit den der niedrigsten Einhaltung des Nachbesserungsziels	Liste und	Top 10 Zuweisungsgruppen, deren angreifbare Elemente die geringste Einhaltung ihrer Korrekturziele aufweisen.

Tabelle : 2. Empfohlene Aktionen
Name	Quelltabelle	Beschreibung
Top 10 Schwachstellen mit verfügbaren Exploits	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Aktive Schwachstellen mit Exploits, die für alle Threat Intelligence-Anbieter verfügbar sind, die das VR-Exploit-Framework verwenden.
Top 10 Lösungen mit der höchsten Auswirkung	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Bevorzugte Lösungen oder Patches mit den höchsten Risikopunktzahlen für aktive angreifbare Elemente. Dieser Bericht nutzt die Fähigkeiten von Vulnerability Solution Management (VSM), das Patches von Microsoft und Red Hat mit Schwachstellen in der Umgebung korreliert. VSM hilft bei der Identifizierung der bevorzugten Lösung für Schwachstellen.
Top 10 der ältesten angreifbaren Elemente	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Aktive angreifbare Elemente mit dem höchsten Alter. Lösen Sie diese Elemente, um das durchschnittliche Alter von Schwachstellen auf der Registerkarte Übersicht zu senken.
Die 10 häufigsten Schwachstellen für Assets	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Aktive angreifbare Elemente, die für die höchste Anzahl von Assets verfügbar sind.