Vulnerability ManagementCISO Dashboard
Mit Vulnerability ManagementCISO Dashboard, zeigen Sie Daten wie Leistungskennzahlen (Key Performance Metrics, KPIs) für die Schwachstellenkorrektur an, sehen Sie die höchsten Risiken, überprüfen Sie die Scan-Abdeckung, und erfahren Sie, wie Sie Risiken senken können.
Erforderliche Now Platform-Rollen
- sn_vul.Vulnerability_ciso zum Anzeigen des Dashboards.
- sn_vul.ciso_write zum Bearbeiten des Dashboards.
CISO-Dashboard wird aktiviert
Um das CISO-Dashboard zu aktivieren, müssen Sie Performance Analytics für installieren Vulnerability ResponseUnd aktivieren Sie den entsprechenden Performance Analytics-Auftrag. Weitere Informationen finden Sie unter Analytics- und Berichtslösungen für die Reaktion auf Schwachstellen .
Anwendungsfälle
| Anwender | Dashboard-Verwendung |
|---|---|
| Leitende Informationssicherheitsbeauftragte (CISOs) | Leitende Informationssicherheitsbeauftragte (CISOs) können das CISO-Dashboard verwenden, um Einblicke in das Schwachstellenmanagementprogramm für ihre Organisationen zu erhalten. Das Dashboard bietet Daten, mit denen sie Daten auf einen Blick identifizieren können, wie sie die Schwachstellen in ihren Umgebungen reduzieren können. |
Verwenden des CISO-Dashboards
Leitende Anwender, wie die Chief Information Security Officers (CISOs) in Ihrer Organisation, können das CISO-Dashboard für die Reaktion auf Schwachstellen anzeigen, um zu verstehen, wie effektiv ihr Schwachstellenmanagementprogramm ist. Sie können das CISO-Dashboard anzeigen, indem Sie zu navigieren an. Verwenden Sie die Filter der obersten Ebene, um Berichte nach Risikobewertung, Altersbereich oder Internetzugriff zu filtern. Einige Berichte zeigen Trenddaten über einen bestimmten Zeitraum an. Sie können regelmäßig den Trend der wichtigen Metriken anzeigen, das allgemeine Geschäftssicherheitsrisiko analysieren und die Bereiche identifizieren, die verbessert werden müssen.
Geplante Aufgaben werden ausgeführt
- Dashboard-Tabellen aktualisieren
- [PA VR] CISO-DASHBOARD
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Dashboard-Tabellen aktualisieren | Tägliche geplante Aufgabe, die Sie vor der Aufgabe [PA VR] CISO-Dashboard ausführen müssen, damit Sie die CISO-Daten erfassen können. Durch Ausführen dieser geplanten Aufgabe aktualisieren Sie die Berichte zur Scanabdeckung. Die aktualisierten Informationen umfassen die operativen Konfigurationselemente (CIs), die in den letzten 90 Tagen gescannt wurden, ihre Klassen und die Gesamtzahl der operativen CIs, die diesen Klassen entsprechen. Durch die Ausführung dieser geplanten Aufgabe werden die Berichte in aktualisiert Empfohlene Aktionen Auch Registerkarte. Hinweis: Operative CIs beziehen sich auf die CIs, die einen Betriebsstatus als haben Betriebsbereit . |
| [PA VR] CISO-DASHBOARD | Nachdem die geplante Aufgabe „Dashboard-Tabellen aktualisieren“ abgeschlossen ist, führen Sie diese geplante Aufgabe aus, um alle Berichte in auszufüllen CISO-Übersicht Registerkarte. |
CISO-Dashboard-Registerkarten
Dieses Dashboard bietet einen Einblick in die Risiken im Schwachstellenmanagement. Sie können Schwachstellen und die zugehörigen Daten nach Region, Alter, Services und anderen Aufgliederungen anzeigen.
Die Registerkarte „Übersicht“ enthält Berichte, die die Sicherheitslage Ihrer Organisation auf einen Blick bereitstellen.
Die Registerkarte „empfohlene Aktionen“ enthält Berichte, die Einblicke in ausnutzbare, veraltete und weit verbreitete Schwachstellen bieten. Es enthält auch Lösungen, die Aktionen zur Reduzierung der Risiken empfehlen. Führen Sie aus Aktualisieren Sie CISO-Dashboard-Tabellen Geplante Aufgabe zum Aktualisieren der Berichte auf dieser Registerkarte.
Indikatoren
- Suchen Sie auf der Seite „Indikatoren“ in der Spalte Name nach dem erforderlichen Indikatornamen.
- Klicken Sie auf den Indikatornamen, um den Datensatz zu öffnen und seine Details anzuzeigen.
Die Indikatoren für das CISO-Dashboard erfassen standardmäßig keine Datensätze. Sie können Datensätze erfassen, indem Sie das Kontrollkästchen Datensätze erfassen aktivieren.
- Summierte Dauer der geschlossenen angreifbaren Elemente
- Die Gesamtdauer der geschlossenen VIS wird täglich als Tage gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
- Scannbare Assets
- „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
- Services mit den meisten Schwachstellen
- Services mit den meisten Schwachstellen werden täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
- Durchschnittliche Schwachstellen pro Asset
- [[Aktive angreifbare Elemente]] / [[Aktive angreifbare Konfigurationselemente]
- Geschlossene angreifbare Elemente
- „Geschlossene angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
- Durchschnittliche Zeit bis zur Fehlerkorrektur für angreifbare Elemente
- [[Summierte Dauer der geschlossenen angreifbaren Elemente]]/[[Geschlossene angreifbare Elemente]]
- Aktuelle Scan-Abdeckung
- Berechnet die aktuelle Scan-Abdeckung als Prozentsatz.
- Gescannte Assets
- „Gescannte Assets“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
- Geschlossene angreifbare Elemente (Ziel erfüllt)
- „Geschlossene angreifbare Elemente (Ziel erfüllt)“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Maximierung der Punktzahl.
- % der geschlossenen angreifbaren Elemente, die das Ziel erfüllt haben
- [[Geschlossene angreifbare Elemente (Ziel erfüllt) / Nach Monat SUM]] / [[Geschlossene angreifbare Elemente / Nach Monat SUM]] *100
- Aktive angreifbare Elemente
- „Aktive angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
- Durchschnittliches Alter der angreifbaren Elemente
- Das durchschnittliche Alter der aktiven VIS wird täglich als Einheit „Tage“ gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.Hinweis:Die Anpassung der Berechnung für Alter und Alter geschlossener Elemente (VIS) kann zu einem starken Anstieg oder Rückgang der Performance Analytics-Berichte (PA) führen, die diese Metriken enthalten. Weitere Informationen zum Anpassen der Berechnung des Alters und des Alters der geschlossenen VIS finden Sie unter KB1703270 KB-artikel.
- Aktive angreifbare Konfigurationselemente
- „Aktive angreifbare CIs“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
- Effizienz der monatlichen Fehlerbehebung
- [Anzahl der während eines Monats geschlossenen angreifbaren Elemente] / [Anzahl neuer oder erneut geöffneter angreifbarer Elemente im selben Monat]
- Neue angreifbare Elemente
- „Neue angreifbare Elemente“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
- Zurückgestellte angreifbare Elemente
- „Zurückgestellte VIS“ wird täglich als numerische Einheit gemessen. Das Ziel dieses Indikators besteht in der Minimierung der Punktzahl.
Aufgliederungen
- Zuweisungsgruppe: Gilt für einige VI-Berichte.
- Risikobewertung: Gilt für VI-Berichte.
- Altersbereich: Gilt für VI-Berichte.
- Alter geschlossen: Gilt für Berichte für geschlossene AES.
- Mit Internetzugriff: Gibt an, ob das CI zur Hardwareklasse gehört und mit Internetzugriff verbunden ist.
- Region: Der verwendete CMDB-CI-Parameter ist Standort. Dieser Standort gibt das Ursprungsland des Konfigurationselements an.
Datenvisualisierungen
| Name | Typ | Beschreibung |
|---|---|---|
| Durchschnittliche Schwachstellen pro Asset | Einzelne Punktzahl  |
Durchschnittliche Anzahl aktiver angreifbarer Elemente pro Konfigurationselement. |
| Durchschnittliche Zeit bis zur Nachbesserung (MTTR) | Einzelne Punktzahl |
Die durchschnittliche Zeit für die Nachbesserung (Schließung) eines angreifbaren Elements, angezeigt als laufender 30-Tage-Durchschnitt. Hinweis: Der Wert für „Alter geschlossen“ wird berechnet, wenn Daten erfasst werden. Der Wert ist die Differenz zwischen dem Datum der letzten Öffnung und dem Datum und der Uhrzeit des Sammlungsauftrags. |
| Durchschnittliches Alter von Schwachstellen | Einzelne Punktzahl |
Durchschnittliches Alter aktiver angreifbarer Elemente in Tagen. |
| Services mit den meisten Schwachstellen | Liste und Zeile   |
Monatlicher Durchschnitt der aktiven angreifbaren Elemente für Services in der Organisation. Hinweis: Informationen zum Definieren der Serviceklassifizierungen, die Sie in Berichten zu Schwachstellenantworten und zugehörigen Listen anzeigen möchten, finden Sie auf der Registerkarte „Services“ in Schwachstellenmanagement [PA]-Dashboard . |
| Länder mit den meisten Schwachstellen | Ring  |
Top-10-Länder mit der höchsten Anzahl angreifbarer Elemente. |
| Effizienz der monatlichen Fehlerbehebung | Einzelne Punktzahl |
Prozentsatz der geschlossenen angreifbaren Elemente geteilt durch neue angreifbare Elemente im aktuellen Monat. |
| Neue und geschlossene angreifbare Elemente | Balken  |
Anzahl der neuen importierten angreifbaren Elemente und Anzahl der in einem Monat geschlossenen angreifbaren Elemente. |
| Scan-Abdeckung | Position |
Anzahl der gescannten Assets im Vergleich zur Gesamtzahl der gescannten Assets, die im Laufe der Zeit angezeigt werden. Die im Widget enthaltenen CI-Klassen werden im Modul „Konfiguration der Scanabdeckung“ angegeben. Informationen zum Konfigurieren des Moduls „Scanabdeckung“ finden Sie unter Konfigurieren Sie die Berichte zur Scanabdeckung . |
| Monatliche Scan-Abdeckung | Einzelne Punktzahl |
Prozentsatz der gescannten Assets geteilt durch die Gesamtzahl der scanbaren Assets für den aktuellen Monat. Informationen zum Konfigurieren des Moduls „Scanabdeckung“ finden Sie unter Konfigurieren Sie die Berichte zur Scanabdeckung |
| Top 10 der Zuweisungsgruppen mit den meisten zurückgestellten Schwachstellen | Liste und Zeile |
Top-10-Zuweisungsgruppen mit der höchsten Anzahl zurückgestellter angreifbarer Elemente, zurückgestellt basierend auf dem monatlichen Durchschnitt. |
| Top 10 der Zuweisungsgruppen mit den der niedrigsten Einhaltung des Nachbesserungsziels | Liste und Zeile |
Top-10-Zuweisungsgruppen, deren angreifbare Elemente die geringste Einhaltung ihrer Korrekturziele aufweisen. |
| Name | Typ | Quelltabelle | Beschreibung |
|---|---|---|---|
| Top-10-Schwachstellen mit verfügbaren Exploits | Liste |
Oberstes Schwachstellenelement [sn_vul_analytics_top_item] | Aktive Schwachstellen mit Exploits, die für alle Threat Intelligence-Anbieter verfügbar sind, die das VR-Exploit-Framework verwenden. |
| Top-10-Lösungen Mit Den Höchsten Auswirkungen | Liste |
Oberstes Schwachstellenelement [sn_vul_analytics_top_item] | Bevorzugte Lösungen oder Patches mit den höchsten Risikopunktzahlen für aktive angreifbare Elemente. Dieser Bericht verwendet die Fähigkeiten von Vulnerability Solution Management (VSM), das Patches von Microsoft und Red hat mit Schwachstellen in der Umgebung korreliert. VSM hilft bei der Identifizierung der bevorzugten Lösung für Schwachstellen. |
| Top 10 Der Ältesten Angreifbaren Elemente | Liste |
Oberstes Schwachstellenelement [sn_vul_analytics_top_item] | Aktive angreifbare Elemente mit dem höchsten Alter. Lösen Sie diese Elemente, um das durchschnittliche Alter der Schwachstellen auf der Registerkarte „Übersicht“ zu senken. |
| Die 10 häufigsten Schwachstellen in Assets | Liste |
Oberstes Schwachstellenelement [sn_vul_analytics_top_item] | Aktive angreifbare Elemente, die für die höchste Anzahl von Assets verfügbar sind. |