Tableau de bord Vulnerability Management des CISO

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Avec le tableau de bord Vulnerability Management CISO , affichez des données telles que les mesures clés des performances (KPI) pour la correction de la vulnérabilité, affichez les risques les plus élevés, vérifiez la couverture des analyses et découvrez comment réduire les risques.

    Rôles Now Platform requis

    • sn_vul.vulnerability_ciso pour afficher le tableau de bord.
    • sn_vul.ciso_write pour modifier le tableau de bord.

    Activer le tableau de bord CISO

    Pour activer le tableau de bord CISO, vous devez installer Performance Analytics et Réponse aux vulnérabilités activer la tâche correspondante Performance Analytics. Pour plus d’informations, consultez Solutions d’analyse et de reporting pour Vulnerability Response.

    Cas d'utilisation

    Utilisateur Utilisation du tableau de bord
    Responsables de la sécurité de l’information (RSSI) Les responsables de la sécurité de l’information (CISO) peuvent utiliser le tableau de bord CISO pour obtenir un aperçu du programme de gestion des vulnérabilités de leur organisation.

    Le tableau de bord fournit des données pour les aider à identifier en un coup d’œil les données qu’ils peuvent utiliser pour réduire les vulnérabilités de leurs environnements.

    Utilisation du tableau de bord CISO

    Les utilisateurs exécutifs, tels que les responsables de la sécurité de l’information (CISO) de votre organisation, peuvent consulter le tableau de bord CISO pour Vulnerability Response afin de comprendre l’efficacité de leur programme de gestion des vulnérabilités. Vous pouvez afficher le tableau de bord CISO en accédant à Réponse aux vulnérabilités > Tableau de bord des CISO. Utilisez les filtres de niveau supérieur pour filtrer les rapports par cote de risque, tranche d’âge ou accessible sur Internet. Certains rapports affichent des données de tendance sur une période donnée. Vous pouvez afficher régulièrement les tendances des mesures importantes, analyser le risque global de sécurité de l’entreprise et identifier les domaines à améliorer.

    À partir de la version 19.0 de Réponse aux vulnérabilités, ce tableau de bord peut également être consulté dans l’interface utilisateur de la nouvelle expérience. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icône Tableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d’informations, consultez Tableaux de bord dans Vulnerability Manager Workspace et Tableaux de bord dans IT Remediation Workspace.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une certaine perte fonctionnelle.

    Exécution des travaux planifiés

    Exécutez les travaux planifiés dans cet ordre pour mettre à jour les données dans les rapports :
    1. Mettre à jour les tables du tableau de bord
    2. [PA VR] Tableau de bord des CISO
    Tableau 1. Travaux planifiés pour le tableau de bord CISO
    Nom de la tâche planifiée Description
    Mettre à jour les tables du tableau de bord Tâche planifiée quotidienne que vous devez exécuter avant la tâche Tableau de bord du CISO [PA VR] afin de pouvoir collecter les données du CISO. En exécutant cette tâche planifiée, vous mettez à jour les rapports de couverture de l’analyse.

    Les informations mises à jour comprennent les éléments de configuration (CI) opérationnels qui ont été analysés au cours des 90 derniers jours, leurs classes et le nombre total de CI opérationnels qui correspondent à ces classes. L’exécution de cette tâche planifiée met également à jour les rapports de l’onglet Actions recommandées .

    Remarque :
    Les CI opérationnels désignent les CI dont l’état opérationnel est Opérationnel.
    [PA VR] Tableau de bord des CISO Une fois la tâche planifiée Mettre à jour les tables du tableau de bord terminée, exécutez cette tâche planifiée pour renseigner tous les rapports dans l’onglet Vue d’ensemble du CISO .

    Onglets du tableau de bord du CISO

    Ce tableau de bord fournit un aperçu des risques présents dans Gestion des vulnérabilités. Vous pouvez afficher les vulnérabilités et leurs données connexes par région, âge, services et autres répartitions.

    Figure 1. Onglet Vue d'ensemble

    L’onglet Vue d’ensemble contient des rapports qui fournissent en un coup d’œil la posture de sécurité de votre organisation.

    Onglet Vue d’ensemble du CISO

    Remarque :
    Le filtre de niveau supérieur ne peut être utilisé que pour certains rapports.
    Figure 2. Onglet Actions recommandées

    L’onglet Actions recommandées contient des rapports qui fournissent des informations sur les vulnérabilités exploitables, vieillissantes et courantes. Il contient également des solutions qui recommandent des actions pour réduire les risques. Exécutez la tâche planifiée Mettre à jour les tables du tableau de bord du CISO pour mettre à jour les rapports de cet onglet.

    Onglet Actions recommandées du CISO

    Indicateurs

    Pour afficher les indicateurs, accédez à Analyse des performances > Indicateurs.
    1. Sur la page Indicateurs, recherchez le nom de l’indicateur requis dans la colonne Nom.
    2. Cliquez sur le nom de l’indicateur pour ouvrir l’enregistrement et afficher ses détails.

      Par défaut, les indicateurs du tableau de bord CISO ne collectent pas d’enregistrements. Vous pouvez choisir de collecter des enregistrements en cochant la case Collecter les enregistrements.

    Durée totale des éléments vulnérables clôturés
    La durée totale des VI fermés est mesurée quotidiennement en jours. L’objectif de cet indicateur est de minimiser le score.
    Actifs analysables
    L’indicateur Actifs analysés est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Services avec le plus de vulnérabilités
    La valeur Services avec le plus de vulnérabilités est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Nombre moyen de vulnérabilités par actif
    [[Éléments vulnérables actifs]] / [[Éléments de configuration vulnérables actifs]
    Éléments vulnérables clôturés
    Éléments vulnérables fermés est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Délai moyen de remédiation des éléments vulnérables
    [[Durée cumulée des éléments vulnérables fermés]] / [[Éléments vulnérables fermés]]
    Couverture de l'analyse actuelle
    Calcule la couverture de l’analyse actuelle en pourcentage.
    Actifs analysés
    L’indicateur Actifs analysés est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    Éléments vulnérables clôturés (cible atteinte)
    Éléments vulnérables fermés (cible atteinte) est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
    % d'éléments vulnérables clôturés ayant atteint leur cible
    [[Éléments vulnérables fermés (cible atteinte) / SOMME par mois]] / [[Éléments vulnérables fermés / SOMME par mois]] *100
    Éléments vulnérables actifs
    Éléments vulnérables actifs est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Âge moyen des éléments vulnérables
    L’indicateur Âge moyen des VI actifs est mesuré quotidiennement en unité Jours. L’objectif de cet indicateur est de minimiser le score.
    Éléments de configuration des éléments vulnérables actifs
    L’indicateur CI vulnérables actifs est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Efficacité de la remédiation mensuelle
    [Nombre d'éléments vulnérables fermés au cours d'un mois] / [Nombre d'éléments vulnérables nouveaux ou rouverts au cours du même mois]
    Nouveaux éléments vulnérables
    L’indicateur Nouveaux éléments vulnérables est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
    Éléments vulnérables différés
    Les VI différés sont mesurés quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.

    Répartitions

    • Groupe d’affectation : s’applique à certains rapports de VI.
    • Cote de risque : s’applique aux rapports de VI.
    • Tranche d’âges : s’applique aux rapports de VI.
    • Âge à la fermeture : s’applique aux rapports des VI fermés.
    • Accessible sur Internet : indique si le CI appartient à la classe de matériel et s’il est accessible sur Internet.
    • Région : le paramètre CI CMDB utilisé est l’emplacement. Cet emplacement indique le pays d’origine de l’élément de configuration.

    Visualisations des données

    Nom Type Description
    Nombre moyen de vulnérabilités par actif Score unique Icône de score unique Nombre moyen d'éléments vulnérables actifs pour chaque élément de configuration
    Délai moyen de rattrapage (MTTR) Score unique Icône de score unique Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours.
    Remarque :
    La valeur Âge fermé est calculée lors de la collecte des données. La valeur est la différence entre la date de la dernière ouverture et la date et l’heure de la tâche de collecte.
    Âge moyen des vulnérabilités Score unique Icône de score unique Âge moyen des éléments vulnérables actifs en jours.
    Services avec le plus de vulnérabilités Liste et ligne Icône de liste3 Icône de ligne Moyenne mensuelle des éléments vulnérables actifs pour les services de l'organisation.
    Remarque :
    Pour plus d’informations sur la définition des classifications de service que vous souhaitez afficher dans la génération de rapports Vulnerability Response et les listes connexes, consultez l’onglet Services dans le tableau de bord Gestion des vulnérabilités [PA].
    Pays avec le plus de vulnérabilités Icône de rapport en anneau Top 10 des pays ayant le plus grand nombre d’éléments vulnérables.
    Efficacité de la remédiation mensuelle Score unique Icône de score unique Pourcentage d’éléments vulnérables fermés divisés par de nouveaux éléments vulnérables au cours du mois en cours.
    Éléments vulnérables nouveaux et fermés Barre icône Barre Nombre de nouveaux éléments vulnérables importés et nombre d’éléments vulnérables fermés en un mois.
    Couverture de l'analyse Ligne icône de ligne Nombre d’actifs analysés par rapport au nombre total d’actifs analysables, affichés au fil du temps. Les classes CI incluses dans le widget sont spécifiées dans le module Configuration de la couverture d’analyse.

    Pour plus d’informations sur la configuration du module Couverture de numérisation, reportez-vous à la section Configurer les rapports de couverture de numérisation.
    Couverture de l'analyse mensuelle Score unique Icône de score unique Pourcentage d’actifs analysés divisé par le nombre total d’actifs analysables pour le mois en cours.

    Pour plus d’informations sur la configuration du module Couverture de l’analyse, voir Configurer les rapports de couverture de l’analyse
    10 premiers groupes d'affectation avec les vulnérabilités les plus différées Liste et ligne Icône de liste3 Icône de ligne 10 principaux groupes d’affectation ayant le nombre le plus élevé d’éléments vulnérables différés, différés en fonction de la moyenne mensuelle.
    10 premiers groupes d'affectation avec l'adhésion à la cible de rattrapage la plus faible Liste et ligne Icône de liste3 Icône de ligne 10 principaux groupes d’affectation dont les éléments vulnérables ont le moins d’adhérence à leurs cibles de rattrapage.
    Tableau 2. Actions recommandées
    Nom Type Table source Description
    10 principales vulnérabilités avec exploits disponibles Liste : icône 3 Élément vulnérable principal [sn_vul_analytics_top_item] Vulnérabilités actives avec exploits disponibles pour tous les fournisseurs de renseignements sur les menaces qui utilisent le cadre de travail d’exploitation VR.
    Top 10 des solutions à fort impact Liste : icône 3 Élément vulnérable principal [sn_vul_analytics_top_item] Solutions préférées ou correctifs avec les scores de risque les plus élevés pour les éléments vulnérables actifs. Ce rapport utilise les fonctionnalités de Vulnerability Solution Management (VSM), qui met en corrélation les correctifs de Microsoft et de Red Hat avec les vulnérabilités de l’environnement. VSM permet d’identifier la solution préférée pour les vulnérabilités.
    10 premiers des éléments vulnérables les plus anciens Liste : icône 3 Élément vulnérable principal [sn_vul_analytics_top_item] Éléments vulnérables actifs avec l’âge le plus élevé. Résolvez ces éléments pour abaisser l’âge moyen de vulnérabilité dans l’onglet Vue d’ensemble.
    10 principales vulnérabilités les plus répandues sur les actifs Liste : icône 3 Élément vulnérable principal [sn_vul_analytics_top_item] Éléments vulnérables actifs disponibles pour le plus grand nombre d’actifs.