Painel do CISO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Este painel revela a postura geral de segurança da sua organização, incluindo vulnerabilidades e incidentes de segurança.

    Figura 1. Guia do Security Operations Center
    Exibição parcial da guia do Centro de operações de segurança do painel do CISO
    Figura 2. Guia Perfil de vulnerabilidade
    A guia Perfil de vulnerabilidade do painel do CISO
    Figura 3. Guia Perfil de controles de segurança
    A guia Perfil de controles de segurança do painel do CISO com métricas de conformidade
    Figura 4. Guia Perfil de risco de negócios
    A guia Perfil de risco de negócio mostrando os riscos por categoria

    Funções e usuário finais

    Usuário final e objetivo Função necessária
    CISO: precisa de visibilidade clara sobre a postura de segurança atual da organização em geral sn_si.ciso

    Indicadores do painel do CISO

    O painel do CISO apresenta os seguintes principais indicadores de desempenho:
    Incidente de segurança: tempo médio de identificação
    Uma média de 7 dias do tempo em minutos necessário para identificar um incidente de segurança, calculada diariamente.
    Tempo médio de contenção
    Uma média de 7 dias do tempo em minutos necessário para conter um incidente de segurança, calculada diariamente.
    Tempo médio para eliminar
    Uma média de 7 dias do tempo em minutos necessários para erradicar um incidente de segurança, calculada diariamente. O tempo médio de contenção e o tempo médio de eliminação são baseados no indicador Incidente de segurança: tempo médio de duração dividido por estado de incidente de segurança.
    Novos Incidentes de segurança nesta semana
    A soma semanal da pontuação do indicador diário de Número de novos incidentes de segurança.
    Incidentes de segurança encerrados (semanalmente)
    A soma de 7 dias consecutivos do indicador diário de Número de incidentes de segurança encerrados.
    Novos incidentes de segurança por prioridade
    Detalhamento diário do indicador Número de novos incidentes de segurança por Prioridade.
    Volume de incidentes de segurança novos versus encerrados (semanalmente)
    A série temporal de soma de 7 dias do indicador Número de novos incidentes mapeada em relação à série temporal de soma de 7 dias do indicador Número de incidentes encerrados.
    Mapa térmico de incidente de segurança
    Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.
    Mapa de árvore de incidentes de segurança
    Um mapa de árvore interativo em que você pode selecionar para ver:
    • Incidentes de segurança por serviço de negócio, divididos por criticidade do negócio
    • Incidentes de segurança divididos por categoria ou subcategoria de incidente
    • Incidentes de segurança por grupo de atribuição ou por designado
    • “Estatísticas de vítima” de incidente de segurança por recurso afetado ou usuário afetado

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Criticalidade dos negócios
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Código de fechamento de incidentes de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança
    • SI - Serviço de negócios
    • Vulnerabilidade

    Visualizações de dados

    O painel inclui as seguintes visualizações:

    Título Tipo Descrição
    Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe modelos com os itens mais vulneráveis.
    Risco por categoria Rosca Ícone de rosca Lista a idade dos itens vulneráveis reabertos.
    Citações por documento de autoridade Rosca Ícone de rosca Número de vulnerabilidades ativas
    Incidentes de segurança com atribuído que não está ativo Mapa térmico ícone de mapa térmico Exibe o número de itens vulneráveis em aberto associados a vulnerabilidades (registros de Enumeração de vulnerabilidade comum (CVE), do maior para o menor).
    Incidentes de segurança não atualizados por mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe os fornecedores com os itens mais vulneráveis.
    Mapa de vulnerabilidade Mapa Ícone do mapa Um mapa-múndi mostrando vulnerabilidades por local
    Modelos mais vulneráveis Rosca Ícone de rosca As aplicações que contêm mais vulnerabilidades
    ICs mais vulneráveis por classe Rosca Ícone de rosca ICs por tipo de servidor
    Serviços com vulnerabilidades críticas significativas Lista Ícone de lista3
    Perfis fora de conformidade Barra Íconede barra Controles fora de conformidade por perfil
    Visão geral de controle Barra Íconede barra Número de controles conformes e não conformes
    Exceções às políticas Lista Ícone de lista3 Exceções às políticas com prioridade, proprietário e descrição resumida
    Risco por categoria Rosca Ícone de rosca O número de riscos em cada categoria de risco
    Risco inerente Bolha Íconede bolha SLE Inerente versus ARO Inerente
    Risco residual Bolha Íconede bolha SLE residual vs. ARO residual
    Riscos moderados, altos e muito altos Pontuações Ícone de pontuação mais recente O número de riscos moderados, altos e muito altos, respectivamente
    Risco por perfil Barra empilhada Ícone de barra empilhada Contagem de risco em que você pode selecionar o que agrupar e o que empilhar