Application Vulnerability Management (PA)-Dashboard

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Verfolgen Sie das Volumen, die Leistung und den Fortschritt von Anwendungsschwachstellen von der ersten Analyse und Erkennung bis zur Eindämmung oder Korrektur nach.

    Anwendungsfälle

    Anwender Dashboard-Verwendung
    Schwachstellenmanager

    Mit dem Dashboard Application Vulnerability Management kann das Schwachstellenmanagement bestimmen, welche angreifbaren Elemente (AVIs) das größte Risiko für ihre Organisationen darstellen.

    Diese Dashboards bieten eine grafische Ansicht der AVI-Aktivität, um sie bei der Bestimmung von Korrekturplänen und Statusfortschritten zu unterstützen. Konzentrieren Sie sich auf die KPIs, die mit kritischen betroffenen Anwendungen und Schwachstellen mit hoher Transparenz verbunden sind.

    Erforderliche Now Platform Rollen, Setup und Dashboard-Registerkarten

    Das Dashboard „Application Vulnerability Management“ (PA) ist als Teil des Inhaltspakets „Performance Analytics for Vulnerability Response“ enthalten. Das Inhaltspaket „Performance Analytics for Vulnerability Response“ wird nicht automatisch mit der Anwendung Vulnerability Response installiert. Sie ist im ServiceNow® Store als separates Abonnement verfügbar.

    Weitere Informationen zum Einrichten, Installieren und Konfigurieren der Anwendung Performance Analytics for Vulnerability Response finden Sie unter Anwendung Performance Analytics for Vulnerability Response [PA] installieren und konfigurieren.

    Um das Dashboard anzuzeigen, navigieren Sie als Benutzer, der den Benutzergruppen „Security Champion“, „App-Sec-Manager“ oder „Entwickler“ zugewiesen ist, zu Application Vulnerability Response > Übersicht.

    Hinweis:
    Das Dashboard „Meine Anwendungsschwachstellen“ ist eine Teilmenge des Dashboards „Übersicht“ und nur verfügbar, wenn sich ein Mitglied der Security Champion-Benutzergruppe bei einer Instanz anmeldet. Weitere Informationen zum Dashboard „Meine Anwendungsschwachstellen“ finden Sie unter Dashboard „Meine Anwendungsschwachstellen“.

    Ab Version 19.0 von Application Vulnerability Responsekann dieses Dashboard auch in der New Experience-UI angezeigt werden. Um das Dashboard in der neuen Benutzeroberfläche anzuzeigen, navigieren Sie zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers und klicken Sie auf dasDashboard- Symbol. Abhängig von Ihrer Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, klicken Sie auf die Dropdown-Liste neben dem Dashboard-Namen. Weitere Informationen finden Sie unter Dashboardübersicht und Dashboardübersicht.

    Das Übersichts-Dashboard kommuniziert KPIs für Schwachstellenrisiko und -verbreitung, betroffene Anwendungen, Korrekturtrends und Korrekturfortschritt. Der Standardwert für Trends beträgt drei Monate, kann jedoch in „7 Tage“, „1 Monat“, „3 Monate“, „6 Monate“, „seit Jahresbeginn“, „1 Jahr“ oder „Alle“ geändert werden.

    Gliedern Sie die Daten im Dashboard Application Vulnerability Management nach Scan-Typ, Anwendung oder Geschäftsbereich auf. Jede dieser Auswahlmöglichkeiten verfügt über einen zusätzlichen Filter, Elemente auswählen, um Ihre Auswahl einzugrenzen. Ab Application Vulnerability Response  v15.0 wurden den Auswahlmöglichkeiten für den Anwendungsfilter Geschäfts- und CI-Anwendungen hinzugefügt.

    Abbildung : 1. Registerkarte Sicherheitslage

    Die Registerkarte Sicherheitslage hilft Ihnen, Ihre Sicherheitslage und den Fortschritt Ihrer Korrekturmaßnahmen zu verstehen.

    Ab Application Vulnerability Response v15.0 können Sie die Penetrationstest-Ergebnisberichte anzeigen. Penetrationstest-Ergebnisse sind angreifbare Anwendungselemente (AVIs), die basierend auf den Penetrationstest-Bewertungsanforderungen manuell erstellt werden.
    Hinweis:
    Der Scan-Typ für diese Widgets ist „Manuell“.
    Abbildung : 1. Registerkarte „Sicherheitsstatus“ für das AVM-Dashboard
    Diese Registerkarte mit dem Namen „Sicherheitsstatus“ zeigt die Balkendiagramme, Kreisdiagramme und die Gesamtzahl der angreifbaren Elemente für den Sicherheitsstatus und den Fortschritt Ihrer Korrekturmaßnahmen.
    Abbildung : 3. Registerkarte „Korrekturtrend“.

    Die Registerkarte Korrekturtrend hilft Ihnen, den Fortschritt Ihrer Korrekturaktionen nachzuvollziehen.

    Diese Registerkarte mit dem Namen „Korrekturtrend“ zeigt den Fortschritt Ihrer Korrekturaktionen an.
    Abbildung : 4. Registerkarte „Anzeigetafel“.

    Die Registerkarte „Scoreboard“ hilft Ihnen, den Fortschritt Ihrer Korrekturmaßnahmen nachzuvollziehen und herauszufinden, welche AVIs bei ihrem Abschluss die meiste Unterstützung benötigen.

    Elemente des Scan-Typs:
    • Dynamisch: Verwenden Sie nur Metriken aus dem dynamischen Datenimport
    • Statisch: Verwenden Sie nur Metriken aus dem statischen Datenimport

    Sie können eine oder beide Optionen auswählen.

    Diese Registerkarte mit dem Namen „Scoreboard“ zeigt die AVIs, die bei ihrem Abschluss die meiste Unterstützung benötigen.

    Indikatoren

    Mittlere Zeit bis zur Fehlerkorrektur niedriger AVIs
    [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 4 – Niedrig]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 4 – Niedrig]]. Ziel ist die Minimierung.
    Anwendungsreleases
    Dies ist die eindeutige Anzahl für Anwendungen von AVI.Active, die die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
    Angreifbare Anwendungselemente
    Dies ist die Anzahl der angreifbaren App-Elemente AVI.Active, die die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
    Durchschnittliche AVIs pro Anwendung
    [Aktive angreifbare Anwendungselemente]] / [[Anwendungsveröffentlichungen]]. Ziel ist die Minimierung.
    Nicht zugewiesene AEs
    Dies ist die Anzahl in der Indikatorquelle AVI.Active, die die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur von AVIs
    [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente]] / [[Geschlossene angreifbare Anwendungselemente]]. Ziel ist die Minimierung.
    Mittlere Zeit bis zur Korrektur hoher AVIs
    [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 2 – Hoch]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 2 – Hoch]]. Ziel ist die Minimierung.
    Geschlossene angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Maximierung.
    Mittlere Zeit bis zur Fehlerkorrektur kritischer AVIs
    [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 1 – Kritisch]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 1 – Kritisch]]. Ziel ist die Minimierung.
    Neue angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.New“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
    Mittlere Zeit bis zur Fehlerkorrektur mittlerer AVIs
    [[Summierte Dauer der geschlossenen angreifbaren Anwendungselemente > Risikobewertung = 3 – Mittel]] / [[Geschlossene angreifbare Anwendungselemente > Risikobewertung = 3 – Mittel]]. Ziel ist die Minimierung.
    Nettoänderung in AEs
    [[Neue angreifbare Anwendungselemente]] – [[Geschlossene angreifbare Anwendungselemente]]. Ziel ist die Minimierung.
    Summierte Dauer der geschlossenen angreifbaren Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „AVI.Closed“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
    Kritische überfällige angreifbare Anwendungselemente
    Dies ist die Anzahl in der Datenquelle „AVI.Aktiv“, welche die folgende Tabelle verwendet: sn_vul_app_vulnerable_item. Ziel ist die Minimierung.
    Kritische angreifbare Anwendungselemente
    Dies ist die Anzahl in der Indikatorquelle „Anwendungen mit aktiven AVIs“, die die folgende Tabelle verwendet: sn_vul_analytics_app_ci_dept_bu. Ziel ist die Minimierung.

    BreakdownsAufgliederungen

    • Alter
    • Geschlossen mit Alter
    • Anwendung
    • Geschäftsbereich
    • Risikobewertung
    • Scantyp

    Datenvisualisierungen

    Tabelle : 1. Sicherheitslage
    Name Typ Beschreibung
    V15.0: Penetrationstestergebnisse im Status „Validierung ausstehend“. Kreisdiagramm Kreisdiagramm-Symbol Penetrationstest-Ergebnisse im Status „Gelöst“, aber mit ausstehender Validierung, gruppiert nach Risikobewertung.
    V15.0: Überfällige Penetrationstestergebnisse Kreisdiagramm Kreisdiagramm-Symbol Kritische Penetrationstestergebnisse, die ihr Korrekturzieldatum verpasst haben, gruppiert nach Risikobewertung.
    Aktive angreifbare Anwendungselemente (AVIs) Einzelne PunktzahlSymbol einzelne Punktzahl Anzahl der aktiven (nicht geschlossenen) angreifbaren Anwendungselemente (AVIs).
    Nicht zugewiesene angreifbare Anwendungselemente (AVIs) Einzelne PunktzahlSymbol einzelne Punktzahl Anzahl der aktiven angreifbaren Anwendungselemente (AVIs) ohne eine Zuweisungsgruppe.
    Verteilung des angreifbaren Anwendungselements (AVI) Kreisdiagramm Kreisdiagramm-Symbol Distribution aller aktiven angreifbaren Anwendungselemente (AVIs) sortiert nach Risikobewertung.
    Angreifbare Anwendungselemente (AVIs) nach Alter Heatmap Heatmap-Symbol Anzahl der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung und Alter (in Tagen).
    AVI-Trends Symbol „ Trendleiste“. Trend der aktiven angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Durchschnittliche AVIs pro Anwendung Symbol „ Trendleiste“. Trend der durchschnittlichen angreifbaren Elemente in Anwendungen (AVIs), gruppiert nach Risikobewertung.
    Tabelle : 2. Trend bei Korrekturen
    Name Typ Beschreibung
    Durchschnittliche Zeit bis zur Korrektur von angreifbaren Elementen in Anwendungen (AVIs) Linie Linien-Symbol Trend der durchschnittlichen Nachbesserungszeit für angreifbare Elemente in einer Anwendung (AVIs) nach Risikobewertung.
    Nettoveränderung der AVIs Trendleistensymbol Liniensymbol Trend der erkannten neuen angreifbaren Anwendungselemente (Application Vulnerable Items, AVIs) im Vergleich zu den Schließungen pro Monat.
    Tabelle : 3. Anzeigetafel
    Name Typ Beschreibung
    Top-10-Anwendungen mit den kritischsten angreifbaren Anwendungselementen (AVIs) Bewertungskarte und Verteilungsleiste Bewertungsliste-Symbol Verteilungsleisten-Symbol Anwendungen mit der höchsten Anzah an kritischen angreifbaren Elementen in einer Anwendung (AVIs).
    Top-10-Anwendungen mit den meisten überfälligen kritischen angreifbaren Anwendungselementen (AVIs) Bewertungskarte und Verteilungsleiste Bewertungsliste-Symbol Verteilungsleisten-Symbol Anwendungen mit der höchsten Anzahl aktiver angreifbarer Elemente (AVIs), die ihr Korrekturzieldatum überschritten haben.