Vulnerability Management CISO- Dashboard

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Vulnerability Management CISO- Dashboard

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

7 Minuten Lesedauer

Mit dem Vulnerability Management CISO -Dashboard können Sie Daten wie Key Performance Metrics (KPIs) für die Schwachstellenkorrektur anzeigen, die höchsten Risiken anzeigen, die Scan-Abdeckung überprüfen und erfahren, wie Risiken reduziert werden können.

Erforderliche Now Platform-Rollen

sn_vul.vulnerability_ciso, um das Dashboard anzuzeigen.
sn_vul.ciso_write, um das Dashboard zu bearbeiten.

CISO-Dashboard wird aktiviert

Um das CISO-Dashboard zu aktivieren, müssen Sie Performance Analytics für Vulnerability Response installieren und den entsprechenden Performance Analytics-Job aktivieren. Weitere Informationen finden Sie unter Analytics and Reporting-Lösungen für Vulnerability Response.

Anwendungsfälle


Anwender	Dashboard-Verwendung
Chief Information Security Officers (CISOs)	Chief Information Security Officers (CISOs) können das CISO-Dashboard verwenden, um Einblicke in das Schwachstellenmanagementprogramm ihrer Organisation zu erhalten. Das Dashboard stellt Daten bereit, mit denen sie Daten auf einen Blick identifizieren können, mit denen sie die Schwachstellen in ihren Umgebungen verringern können.

Verwenden des CISO-Dashboards

Ausführende Benutzer, wie die Chief Information Security Officers (CISOs) in Ihrer Organisation, können das CISO-Dashboard für Vulnerability Response anzeigen, um nachzuvollziehen, wie effektiv ihr Schwachstellenmanagementprogramm ist. Sie können das CISO-Dashboard anzeigen, indem Sie zu navigieren Vulnerability Response > CISO-Dashboard. Verwenden Sie die Filter der obersten Ebene, um Berichte nach Risikobewertung, Altersbereich oder Internetverbindung zu filtern. Einige Berichte zeigen Trenddaten über einen bestimmten Zeitraum an. Sie können die regelmäßigen Trends der wichtigen Metriken anzeigen, das allgemeine Sicherheitsrisiko des Unternehmens analysieren und die Bereiche identifizieren, die verbessert werden müssen.

Ab Version 19.0 von Vulnerability Responsekann dieses Dashboard auch in der New Experience-UI angezeigt werden. Um das Dashboard in der neuen Benutzeroberfläche anzuzeigen, navigieren Sie zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers und klicken Sie auf dasDashboard- Symbol. Abhängig von Ihrer Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, klicken Sie auf die Dropdown-Liste neben dem Dashboard-Namen. Weitere Informationen finden Sie unter Dashboards in Vulnerability Manager Workspace und Dashboards in IT Remediation Workspace.

Hinweis:

Wenn Sie Tokyoverwenden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit einigen Funktionsverlusten.

Die geplanten Aufgaben werden ausgeführt

Führen Sie die geplanten Aufgaben in der folgenden Reihenfolge aus, um die Daten in den Berichten zu aktualisieren:

Aktualisieren Sie Dashboard-Tabellen
[PA VR] CISO-Dashboard

Tabelle : 1. Geplante Aufgaben für das CISO-Dashboard
Name der geplanten Aufgabe	Beschreibung
Aktualisieren Sie Dashboard-Tabellen	Tägliche geplante Aufgabe, die Sie vor der [PA VR] CISO Dashboard-Aufgabe ausführen müssen, damit Sie die CISO-Daten erfassen können. Durch Ausführen dieser regelmäßigen Aufgabe aktualisieren Sie die Berichte zur Scan-Abdeckung. Die aktualisierten Informationen umfassen die operativen Konfigurationselemente (CIs), die in den letzten 90 Tagen gescannt wurden, ihre Klassen und die Gesamtzahl der operativen CIs, die diesen Klassen entsprechen. Durch die Ausführung dieser regelmäßigen Aufgabe werden auch die Berichte auf der Registerkarte „Empfohlene Aktionen “ aktualisiert. Hinweis: Operative CIs beziehen sich auf die CIs, die den Betriebsstatus „ `Operativ`“ haben.
[PA VR] CISO-Dashboard	Nachdem die regelmäßige Aufgabe „Dashboard-Tabellen aktualisieren“ abgeschlossen ist, führen Sie diese regelmäßige Aufgabe aus, um alle Berichte auf der Registerkarte „CISO-Übersicht“ auszufüllen.

CISO-Dashboard-Registerkarten

Dieses Dashboard bietet Einblicke in die Risiken in Vulnerability Management. Sie können Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.

CISO-Registerkarte „Übersicht“. — Abbildung : 1. Registerkarte „Übersicht“

Registerkarte „Empfohlene CISO-Aktionen“ — Abbildung : 2. Registerkarte „Empfohlene Aktionen“

Indikatoren

Um die Indikatoren anzuzeigen, navigieren Sie zu Performance Analytics > Indikatoren.

Suchen Sie auf der Seite „Indikatoren“ in der Spalte Name nach dem Namen des erforderlichen Indikators.
Klicken Sie auf den Indikatornamen, um den Datensatz zu öffnen und seine Details anzuzeigen.
Die Indikatoren für das CISO-Dashboard erfassen standardmäßig keine Datensätze. Sie können Datensätze sammeln, indem Sie das Kontrollkästchen Datensätze sammeln aktivieren.

Summierte Dauer der geschlossenen angreifbaren Elemente: Die Gesamtdauer der geschlossenen AEs wird täglich in Tagen gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
Scannbare Assets: „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
Services mit den meisten Schwachstellen: „Services mit den meisten Schwachstellen“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
Durchschnittliche Schwachstellen pro Asset: [[Aktive angreifbare Elemente]] / [[Aktive angreifbare Konfigurationselemente]
Geschlossene angreifbare Elemente: „Geschlossene angreifbare Elemente“ wird täglich als Anzahl von Einheiten gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente: [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
Aktuelle Scan-Abdeckung: Berechnet die aktuelle Scan-Abdeckung als Prozentsatz.
Gescannte Assets: „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
Geschlossene angreifbare Elemente (Ziel erfüllt): „Geschlossene angreifbare Elemente (Ziel erfüllt)“ wird täglich als Anzahl von Einheiten gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
% der geschlossenen angreifbaren Elemente, die das Ziel erfüllt haben: [[Geschlossene angreifbare Elemente (Ziel erfüllt) / Nach Monat SUM]] / [[Geschlossene angreifbare Elemente / Nach Monat SUM]] *100
Aktive angreifbare Elemente: „Aktive angreifbare Elemente“ wird täglich als Anzahl von Einheiten gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
Durchschnittliches Alter der angreifbaren Elemente: Das durchschnittliche Alter aktiver AEs wird täglich als Einheit „Tage“ gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
Aktive angreifbare Konfigurationselemente: „Aktive angreifbare CIs“ wird täglich als Anzahl von Einheiten gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
Effizienz der monatlichen Fehlerbehebung: [Anzahl der während eines Monats geschlossenen angreifbaren Elemente] / [Anzahl neuer oder erneut geöffneter angreifbarer Elemente im selben Monat]
Neue angreifbare Elemente: „Neue angreifbare Elemente“ wird täglich als Anzahl von Einheiten gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
Zurückgestellte angreifbare Elemente: „Zurückgestellte AEs“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.

BreakdownsAufgliederungen

Zuweisungsgruppe: Gilt für einige VI-Berichte.
Risikobewertung: Gilt für VI-Berichte.
Altersbereich: Gilt für VI-Berichte.
Geschlossen-Alter: Gilt für Berichte für geschlossene AEs.
Mit Internetverbindung: Gibt an, ob das CI zur Hardwareklasse gehört und mit dem Internet verbunden ist.
Region: Der verwendete CMDB-CI-Parameter ist Location. Dieser Speicherort gibt das Ursprungsland des Konfigurationselements an.

Datenvisualisierungen


Name	Typ	Beschreibung
Durchschnittliche Schwachstellen pro Asset	Einzelne Punktzahl	Durchschnittliche Anzahl aktiver angreifbarer Elemente pro Konfigurationselement.
Durchschnittliche Zeit bis zur Nachbesserung (MTTR)	Einzelne Punktzahl	Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum „Zuletzt geöffnet“ und dem Datum und der Uhrzeit der Erfassungsaufgabe.
Durchschnittliches Alter von Schwachstellen	Einzelne Punktzahl	Durchschnittliches Alter aktiver angreifbarer Elemente in Tagen.
Services mit den meisten Schwachstellen	Liste und	Monatlicher Durchschnitt der aktiven angreifbaren Elemente für Services in der Organisation. Hinweis: Informationen zum Definieren der Serviceklassifizierungen, die Sie in Vulnerability Response-Berichten und zugehörigen Listen anzeigen möchten, finden Sie auf der Registerkarte Services im Dashboard von Vulnerability Management [PA].
Länder mit den meisten Schwachstellen	Ring	Top 10 der Länder mit der höchsten Anzahl angreifbarer Elemente.
Effizienz der monatlichen Fehlerbehebung	Einzelne Punktzahl	Prozentsatz geschlossener angreifbarer Elemente geteilt durch neue angreifbare Elemente im aktuellen Monat.
Neue und geschlossene angreifbare Elemente	Balken	Anzahl der neuen angreifbaren Elemente, die in einem Monat importiert wurden, und Anzahl der geschlossenen angreifbaren Elemente.
Scan-Abdeckung	Linie	Anzahl der gescannten Assets im Vergleich zur Gesamtzahl der scannbaren Assets im Zeitverlauf. Die im Widget enthaltenen CI-Klassen werden im Modul „Konfiguration der Scan-Abdeckung“ angegeben. Informationen zum Konfigurieren des Moduls „Scan-Abdeckung“ finden Sie unter Scan-Abdeckungsberichte konfigurieren.
Monatliche Scan-Abdeckung	Einzelne Punktzahl	Prozentsatz der gescannten Assets geteilt durch die Gesamtzahl der scannbaren Assets für den aktuellen Monat. Informationen zum Konfigurieren des Moduls „Scan-Abdeckung“ finden Sie unter Scan-Abdeckungsberichte konfigurieren
Top 10 der Zuweisungsgruppen mit den meisten zurückgestellten Schwachstellen	Liste und	Top-10-Zuweisungsgruppen mit der höchsten Anzahl zurückgestellter angreifbarer Elemente, zurückgestellt basierend auf dem monatlichen Durchschnitt.
Top 10 der Zuweisungsgruppen mit den der niedrigsten Einhaltung des Nachbesserungsziels	Liste und	Top-10-Zuweisungsgruppen, deren angreifbare Elemente die niedrigste Einhaltung ihrer Korrekturziele aufweisen.

Tabelle : 2. Empfohlene Aktionen
Name	Quelltabelle	Beschreibung
Die 10 häufigsten Schwachstellen mit verfügbaren Exploits	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Aktive Schwachstellen mit Exploits, die für alle Threat Intelligence-Anbieter verfügbar sind, die das VR-Exploit-Framework verwenden.
Top 10 der Lösungen mit den höchsten Auswirkungen	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Bevorzugte Lösungen oder Patches mit den höchsten Risikopunktzahlen für aktive angreifbare Elemente. Dieser Bericht verwendet die Funktionen von Vulnerability Solution Management (VSM), das Patches von Microsoft und Red Hat mit Schwachstellen in der -Umgebung korreliert. VSM hilft bei der Identifizierung der bevorzugten Lösung für Schwachstellen.
Top 10 der ältesten angreifbaren Elemente	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Aktive angreifbare Elemente mit dem höchsten Alter. Lösen Sie diese Elemente, um das durchschnittliche Alter von Schwachstellen auf der Registerkarte „Übersicht“ zu senken.
Top 10 der häufigsten Schwachstellen in Assets	Häufigstes Schwachstellenelement [sn_vul_analytics_top_item]	Aktive angreifbare Elemente, die für die höchste Anzahl von Assets verfügbar sind.