취약성 관리 CISO 대시보드

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기8분

    • 취약성 관리 CISO 대시보드를 사용하여 취약성 정정을 위한 핵심성과지표(KPI)와 같은 데이터를 보고, 최고 수준의 위험을 확인하고, 스캔 보장 범위를 확인하고, 위험을 낮추는 방법을 알아봅니다.

    필요한 Now Platform 역할

    • sn_vul.vulnerability_ciso 대시보드를 보려면
    • sn_vul.ciso_write를 사용하여 대시보드를 편집합니다.

    CISO 대시보드 활성화

    CISO 대시보드를 활성화하려면 해당 Performance Analytics 작업에 대한 Performance Analytics를 Vulnerability Response 설치하고 활성화해야 합니다. 자세한 내용은 Vulnerability Response용 Analytics and Reporting 솔루션을 참조하십시오.

    사용 사례

    사용자 대시보드 사용
    최고 정보 보안 책임자(CISO) CISO(최고 정보 보안 책임자)는 CISO 대시보드를 사용하여 조직의 취약성 관리 프로그램에 대한 통찰력을 얻을 수 있습니다.

    대시보드는 데이터를 한 눈에 식별하는 데 도움이 되는 데이터를 제공하여 환경에 대한 취약성을 낮추는 데 사용할 수 있는 방법을 제공합니다.

    CISO 대시보드 사용

    조직의 CISO(최고 정보 보안 책임자)와 같은 임원 사용자는 Vulnerability Response용 CISO 대시보드를 보고 취약성 관리 프로그램의 효과를 파악할 수 있습니다. 다음으로 이동하여 CISO 대시보드를 볼 수 있습니다. Vulnerability Response > CISO 대시보드레이블이 표시됩니다. 최상위 필터를 사용하여 위험 등급, 연령 범위 또는 인터넷 연결을 기준으로 보고서를 필터링합니다. 일부 보고서에는 일정 기간 동안의 추세 데이터가 표시됩니다. 정기적으로 중요한 메트릭의 추세를 확인하고, 전반적인 비즈니스 보안 위험을 분석하고, 개선이 필요한 영역을 식별할 수 있습니다.

    의 버전 19.0 Vulnerability Response부터 이 대시보드는 새 환경 UI에서도 볼 수 있습니다. 새 UI에서 대시보드를 보려면 다음으로 이동합니다. 워크플레이스 > 취약성 관리자 작업 공간 을 클릭하고대시보드 아이콘을 클릭합니다. 역할에 따라 기본 대시보드가 표시됩니다. 다른 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 클릭합니다. 자세한 내용은 취약성 관리자 작업 공간의 대시보드IT 정정 작업 공간의 대시보드를 참조하십시오.
    주:
    에 있는 Tokyo경우 Next Experience UI에서 대시보드를 볼 수 있지만 일부 기능이 손실됩니다.

    예약된 작업 실행

    다음 순서대로 예약된 작업을 실행하여 보고서의 데이터를 업데이트합니다.
    1. 대시보드 테이블 업데이트
    2. [PA VR] CISO 대시보드
    표 1. CISO 대시보드의 예약된 작업
    예약된 작업 이름 설명
    대시보드 테이블 업데이트 CISO 데이터를 수집할 수 있도록 [PA VR] CISO 대시보드 작업 전에 실행해야 하는 일일 예약 작업입니다. 이 예약된 작업을 실행하여 검사 범위 보고서를 업데이트합니다.

    업데이트된 정보에는 지난 90일 동안 스캔된 운영 구성 항목(CI), 해당 클래스 및 이러한 클래스에 해당하는 운영 CI의 총 수가 포함됩니다. 이 예약된 작업을 실행하면 Recommended Actions 탭의 보고서도 업데이트됩니다.

    주:
    운영 CI는 운영 상태가 운영인 CI를 참조합니다.
    [PA VR] CISO 대시보드 대시보드 테이블 업데이트 예약된 작업이 완료된 후 이 예약된 작업을 실행하여 CISO 개요 탭의 모든 보고서를 채웁니다.

    CISO 대시보드 탭

    이 대시보드는 취약성 관리에 존재하는 위험에 대한 통찰력을 제공합니다. 지역, 기간, 서비스 및 기타 세부 항목별로 취약성 및 관련 데이터를 볼 수 있습니다.

    그림 1. 개요 탭

    개요 탭에는 조직의 보안 태세를 한눈에 제공하는 보고서가 포함되어 있습니다.

    CISO 개요 탭

    주:
    최상위 필터는 일부 보고서에만 사용할 수 있습니다.
    그림 2. Recommended Actions 탭

    Recommended Actions 탭에는 악용 가능, 오래된 취약성 및 널리 퍼져 있는 취약성에 대한 인사이트를 제공하는 보고서가 있습니다. 또한 위험을 줄이기 위한 조치를 권장하는 솔루션도 포함되어 있습니다. CISO 대시보드 테이블 업데이트 예약된 작업을 실행하여 이 탭의 보고서를 업데이트합니다.

    CISO 권장 작업 탭

    표시기

    표시기를 보려면 다음으로 이동합니다. Performance Analytics > 표시기레이블이 표시됩니다.
    1. 표시기 페이지의 이름 열에서 필요한 표시기 이름을 검색합니다.
    2. 표시기 이름을 클릭하여 기록을 열고 세부 정보를 봅니다.

      CISO 대시보드의 표시기는 기본적으로 기록을 수집하지 않습니다. 기록 수집 확인란을 선택하여 기록을 수집하도록 선택할 수 있습니다.

    닫힌 취약한 항목의 총 기간
    종결된 VI의 총 기간은 매일 일 단위로 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    스캔 가능한 자산
    스캔한 자산은 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    대부분의 취약성이 포함된 서비스
    대부분의 취약성이 있는 서비스는 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    자산당 평균 취약성
    [[활성 취약한 항목]]/[[활성 취약한 구성 항목]
    닫힌 취약한 항목
    종결된 취약한 항목은 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    정정할 취약한 항목 중위 시간
    [[종결된 취약한 항목의 합산 기간]]/[[종결된 취약한 항목]]
    현재 스캔 보장 범위
    백분율로 현재 검사 범위를 계산합니다.
    스캔된 자산
    스캔한 자산은 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    종결된 취약한 항목(대상 충족)
    종결된 취약한 항목(목표 충족)은 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    대상을 충족하는 닫힌 취약한 항목의 비율(%)
    [[종료된 취약한 항목(목표 충족)/월 합계]] / [[종료된 취약한 항목/월 합계]]*100
    활성 취약한 항목
    활성 취약한 항목은 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    취약한 항목의 평균 기간
    활성 VI의 평균 기간은 일 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    활성 취약한 구성 항목
    활성 취약한 CI는 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    월별 정정 효율성
    [한 달 동안 종결된 취약한 항목 수]/[같은 달에 새로 개시되거나 재개시된 취약한 항목 수]
    새로운 취약한 항목
    새로운 취약한 항목은 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    연기된 취약한 항목
    지연된 VI는 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.

    세부 항목

    • 할당 그룹: 일부 VI 보고서에 적용됩니다.
    • 위험 등급: VI 보고서에 적용됩니다.
    • 연령 범위: VI 보고서에 적용됩니다.
    • 종결 기간 관리: 종결된 VI 보고서에 적용됩니다.
    • 인터넷 연결: CI가 하드웨어 클래스에 속하며 인터넷에 연결되는지 여부를 나타냅니다.
    • 지역: 사용되는 CMDB CI 매개변수는 위치입니다. 이 위치는 구성 항목의 원산지 국가를 나타냅니다.

    데이터 시각화

    이름 유형 설명
    자산당 평균 취약성 단일 점수 단일 점수 아이콘 개별 구성 항목별 취약한 항목의 평균 수입니다.
    평균 동작 불가능 시간(MTTR) 단일 점수 단일 점수 아이콘 취약한 항목을 정정(종결)하기 위한 평균 시간으로, 30일 이동 평균으로 표시됩니다.
    주:
    종결 연령의 값은 데이터가 수집될 때 계산됩니다. 이 값은 마지막으로 연 날짜와 수집 작업의 날짜 및 시간 간의 차이입니다.
    취약성의 평균 기간 단일 점수 단일 점수 아이콘 활성화된 취약한 항목의 평균 기간(일)입니다.
    대부분의 취약성이 포함된 서비스 목록 및 라인 목록 아이콘3 라인 아이콘 조직 내 서비스에 대한 활성 취약한 항목의 월별 평균입니다.
    주:
    Vulnerability Response 보고 및 관련 목록에 표시할 서비스 분류를 정의하는 방법에 대한 자세한 내용은 취약성 관리 [PA] 대시보드의 서비스 탭을 참조하십시오.
    대부분의 취약성이 포함된 국가 도넛형 도넛형 보고서 아이콘 취약한 항목 수가 가장 많은 상위 10개 국가입니다.
    월별 정정 효율성 단일 점수 단일 점수 아이콘 현재 달에 새로운 취약한 항목으로 나눈 종료된 취약한 항목의 비율(%)입니다.
    새로운 또는 닫힌 취약한 항목 막대 막대 아이콘 임포트된 새 취약한 항목 수와 한 달 동안 종결된 취약한 항목 수입니다.
    스캔 보장 범위 선형 선형 아이콘 시간 동안 표시된 스캔 가능한 자산의 총 수와 비교하여 스캔한 자산 수입니다. 위젯에 포함된 CI 클래스는 검사 범위 구성 모듈에서 지정됩니다.

    스캔 범위 모듈 구성에 대한 자세한 내용은 스캔 범위 보고서 구성을 참조하십시오.
    월별 스캔 보장 범위 단일 점수 단일 점수 아이콘 스캔한 자산의 백분율을 현재 월에 스캔 가능한 총 자산 수로 나눈 값입니다.

    스캔 범위 모듈 구성에 대한 자세한 내용은 스캔 범위 보고서 구성을 참조하십시오.
    취약성이 가장 지연된 상위 10개 할당 그룹 목록 및 라인 목록 아이콘3 라인 아이콘 월별 평균을 기준으로 지연된 지연된 취약한 항목 수가 가장 많은 상위 10개 할당 그룹입니다.
    개선 대상 준수를 가장 이행하지 못한 상위 10개 할당 그룹 목록 및 라인 목록 아이콘3 라인 아이콘 취약한 항목이 정정 대상 준수율이 가장 낮은 상위 10개 할당 그룹입니다.
    표 2. Recommended Actions
    이름 유형 소스 테이블 설명
    악용 가능한 취약점이 있는 상위 10개 취약성 목록 목록 아이콘3 취약성 상위 항목 [sn_vul_analytics_top_item] VR 익스플로잇 프레임워크를 사용하는 모든 위협 인텔리전스 벤더가 사용할 수 있는 익스플로잇이 포함된 활성 취약성입니다.
    가장 영향력이 큰 상위 10개 솔루션 목록 목록 아이콘3 취약성 상위 항목 [sn_vul_analytics_top_item] 활성 취약한 항목에 대한 위험 점수가 가장 높은 기본 솔루션 또는 패치입니다. 이 보고서는 Microsoft 및 Red Hat의 패치를 환경의 취약성과 연관시키는 VSM(취약성 솔루션 관리)의 기능을 사용합니다. VSM은 취약성에 대한 기본 솔루션을 식별하는 데 도움이 됩니다.
    가장 오래된 취약한 항목 상위 10개 목록 목록 아이콘3 취약성 상위 항목 [sn_vul_analytics_top_item] 가장 높은 연령을 가진 활성 취약한 항목입니다. 이러한 항목을 해결하여 개요 탭에서 평균 취약성 기간을 낮춥니다.
    자산에 가장 널리 퍼진 상위 10개 취약점 목록 목록 아이콘3 취약성 상위 항목 [sn_vul_analytics_top_item] 가장 많은 자산에 사용할 수 있는 활성 취약한 항목입니다.