Cybersicherheits-Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 20 Minuten Lesedauer

    • Das Cybersicherheits-Dashboard ist eine umfassende Lösung, die Chief Information Security Officers (CISOs) und CyberSecurity Executives Einblick in die Sicherheitslage und -Initiativen der Organisation ermöglicht. Das -Dashboard konsolidiert Daten aus verschiedenen Produkten innerhalb von ServiceNow Security Operations-Suite und Governance, Risk and Compliance (GRC).

    Das Dashboard bietet die folgenden Funktionen:

    • Organisationsweite Bewertung der Sicherheitslage
    • Sicherheits-, Risiko- und Compliance-Punktzahlen nach Geschäftsbereich
    • Anpassbare Überwachung
    • Einheitliche Ansicht der Sicherheitslandschaft einer Organisation
    • Benchmarking
    • Anwenderfreundliche Oberfläche
    • Einblick in Phishing-Simulationsmetriken aus KnowBe4 und Microsoft Defender for Office 365
    Obere Hälfte des CISO-Dashboards mit ausgewählten Zielen und Registerkarte „Übersicht“

    Diese Funktionen ermöglichen eine proaktive Entscheidungsfindung, indem sie schnellen Zugriff auf kritische Sicherheitsmetriken bieten. Somit ist es ein unverzichtbares Tool zur Verbesserung der allgemeinen Sicherheitsresilienz und -Bereitschaft.

    Untere Hälfte des CISO-Dashboards mit Registerkarte „Übersicht“ und ausgewählten Geschäftsbereichen

    Erforderliche ServiceNow AI Platform-Rollen

    • CISO (sn_Bod.ciso) zum Anzeigen und Freigeben des Dashboards.
    • sn_Bod.ciso_admin zum Anzeigen, Freigeben des Dashboards und Konfigurieren von Gewichtungen für die Bewertung der Sicherheitslage.
    • GRC CISO-Anwender (sn_grc_dashboards.grc_ciso_user) zum Anzeigen von Risiko- und Compliance-Berichten.

    Greifen Sie auf das Dashboard für Cybersicherheit-Führungskräfte zu

    Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Cybersicherheits-Dashboard > Cybersicherheits-Dashboardan.

    Anwendungsfälle

    Beispiele dafür, wie verschiedene Personen in Ihrem Unternehmen dieses Dashboard verwenden könnten, finden Sie in diesen Anwendungsfällen.
    Anwender Dashboard-Verwendung

    Chief Information Security Officers (CISOs)

    		 CISOs erhalten Einblicke in Schwachstellenmanagement, Incident-Management, Sicherheitslage der Organisation, Phishing-Simulationsmetriken usw. für ihre Organisationen.

    Datenvisualisierung

    Hinweis:
    Um mehr über ein Widget zu erfahren, wählen Sie das Informationssymbol Informationssymbol.
    Tabelle : 1. Ziele
    Metriken Typ Beschreibung
    Ziele Prozentsatz

    Zeigt das festgelegte Ziel an, das für eine Metrik abgedeckt werden soll.

    Der Status der Ziele wird durch Farbcodierung angezeigt. Zeigt alle Ziele an, deren Überprüfungsdatum entweder innerhalb der letzten 30 Tage oder in Kürze liegt. Sie können die Anzahl der Tage für die Anzeige von Zielen mit festlegen sn_bod.show_targets_fromSystemeigenschaft. Darüber hinaus können diese Ziele bearbeitet werden.

    Weitere Informationen finden Sie unter Legen Sie Ziele fest.
    Metriken Typ Beschreibung
    Sicherheitspunktzahl

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Gesamtpunktzahl der Sicherheitslage der Organisation unter Berücksichtigung angreifbarer Elemente, Security Incidents, schwerwiegender Security Incidents und Fehlkonfigurationen.
    Einblicke Hervorhebungen Highlights des gesamten Dashboards.
    Compliance-Bewertung

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Stellt die Compliance-Situation der Organisation mithilfe der Compliance-Punktzahl bereit, die basierend auf dem Prozentsatz der konformen Steuerungen aus der Gesamtzahl der Steuerungen berechnet wird.
    Risikopunktzahl

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Stellt die Anzahl der Risikobeschreibungen basierend auf den Risikobewertungen bereit. Es hilft Unternehmen, die potenziellen Auswirkungen und die Wahrscheinlichkeit verschiedener Risiken zu verstehen, sodass sie diese Risiken priorisieren und verwalten können.
    Geschäftskritische Entitäten
    Geschäftsbereiche

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Gesamtsicherheitspunktzahl der Geschäftsbereiche unter Berücksichtigung des Risikos im Zusammenhang mit Schwachstellen, Fehlkonfigurationen, Schwachstellen der operativen Technologie (OT), Security Incidents und schwerwiegenden Security Incidents. Die Integritätsbezeichnung der Geschäftsbereiche basiert nur auf der Sicherheitspunktzahl.

    Um zu sehen, wie diese Bezeichnungen zugewiesen werden, navigieren Sie zur Tabelle Risikopunktzahlgewichtungen [sn_sec_cmn_Risk_Score_weight_list.do], und suchen Sie nach einer Geschäftsentität. Bezeichnungen wie „fehlerfrei“ werden basierend auf vordefinierten Wertbereichen zugewiesen. Beispielsweise wird eine Sicherheitspunktzahl zwischen 0 und 39 als fehlerfrei gekennzeichnet. Die Farbcodierung für diese Bezeichnungen ist in angegeben UnifiedCISOUtils Skripteinbindung. Sie können sowohl den Wertebereich als auch die Farben für die Bezeichnungen konfigurieren.

    Um zu sehen, wie die Geschäftsbereichs- und Geschäftsbereichsobernamen zugewiesen werden, wechseln Sie zu Alle > Organisation > Geschäftsbereichean.

    Hinweis:
    Je nachdem, welche Plugins Sie aktiviert haben, können Sie auf die Compliance-Punktzahl, die Risikopunktzahl und die Sicherheitspunktzahl zugreifen. Um die Compliance- und Risikopunktzahl anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Um die Sicherheitspunktzahl anzuzeigen, müssen Sie die Plugins im Zusammenhang mit Security Operations aktivieren. Weitere Informationen finden Sie im Abschnitt „Anwendungen zu aktiv“.
    Geschäftsservices

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Gesamtsicherheitspunktzahl der Business-Services unter Berücksichtigung des Risikos im Zusammenhang mit Schwachstellen, Fehlkonfigurationen, Schwachstellen der operativen Technologie (OT), Security Incidents und schwerwiegenden Security Incidents.

    Um zu sehen, wie diese Bezeichnungen zugewiesen werden, navigieren Sie zur Tabelle Risikopunktzahlgewichtungen [sn_sec_cmn_Risk_Score_weight_list.do], und suchen Sie nach einer Geschäftsentität. Bezeichnungen wie „fehlerfrei“, „Mittel“ und „Kritisch“ werden basierend auf vordefinierten Wertbereichen zugewiesen. Beispielsweise wird eine Sicherheitspunktzahl zwischen 0 und 39 als fehlerfrei gekennzeichnet. Die Farbcodierung für diese Bezeichnungen ist in angegeben UnifiedCISOUtils Skripteinbindung. Sie können sowohl den Wertebereich als auch die Farben für die Bezeichnungen konfigurieren.

    Um zu sehen, wie der Geschäftsbereich und der Geschäftsbereichskopf zugewiesen werden, wechseln Sie zu Alle > Organisation > Geschäftsbereichean.

    Hinweis:
    Je nachdem, welche Plugins Sie aktiviert haben, können Sie auf die Compliance-Punktzahl, die Risikopunktzahl und die Sicherheitspunktzahl zugreifen. Um die Compliance- und Risikopunktzahl anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Um die Sicherheitspunktzahl anzuzeigen, müssen Sie die Plugins im Zusammenhang mit Security Operations aktivieren. Weitere Informationen finden Sie im Abschnitt „Anwendungen zu aktiv“.
    Tabelle : 2. Schwachstellen
    Metriken Typ Beschreibung

    Durchschnittliche Zeit bis zur Fehlerkorrektur (monatlich)

    		 Liniendiagramm

    Durchschnittliche Zeit, die in einem Monat zum Schließen von Schwachstellen und fehlgeschlagenen Testergebnissen für alle Assets (Hosts, Container und Anwendungen) benötigt wurde.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Ziel: Ziel in Tagen zur Behebung der Schwachstellen.
    • Lücke: Differenz in Tagen zwischen dem Ziel und der tatsächlichen Zeit, die zur Behebung der Schwachstellen benötigt wird.
    • Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers auf dem globalen Markt

    Siehe Aktivieren Sie Benchmark-Punktzahlen Wie die Benchmark-Punktzahlen angezeigt werden.
    Durchschnittliches Alter aktiver Schwachstellen (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Monatliches Durchschnittsalter aller drei Arten von angreifbaren Elementen. Außerdem bietet es einen Vergleich des aktuellen Monatsalters mit dem vorherigen Monat.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers auf dem globalen Markt
    • Ziel: Ziel in Tagen zur Behebung der Schwachstellen.
    Effizienz der Fehlerbehebung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Prozentsatz der monatlichen geschlossenen angreifbaren Elemente zu monatlichen aktiven angreifbaren Elementen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem vorherigen Monat.
    • Ziel: Ziel in Prozent zur Behebung der Schwachstellen.
    • Lücke: Die Lücke zwischen Ziel- und aktueller Punktzahl.
    • Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers auf dem globalen Markt
    Durchschnittliches aktiver Schwachstellen nach Zuweisungsgruppe. Mehrere Zeilen Durchschnittliches Alter der aktiven Schwachstellen für jede Zuweisungsgruppe.
    Schwachstellen nach Risikobewertung und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven Schwachstellen auf Hosts, Containern und Anwendungen nach Risikobewertung und Alter.
    Einhaltung des Korrekturziels nach Zuweisungsgruppe

    Vertikaler Balken Balken

    Verhältnis der Anzahl der Schwachstellen und Fehlkonfigurationen, die innerhalb des Korrekturziels geschlossen wurden, zur Gesamtzahl der geschlossenen Schwachstellen und Fehlkonfigurationen.
    Scan-Abdeckung Prozentsatz Prozentsatz der in den letzten 90 Tagen gescannten Assets aller Assets in CMDB.
    Assets gescannt im Vergleich zu ungescannt Horizontale Leiste Aufgliederung der in den letzten 90 Tagen gescannten Assets und der gesamten Assets in CMDB Nach CI-Klasse
    Assets gescannt Horizontale Leiste Assets, die in den letzten 90 Tagen auf Schwachstellen im Vergleich zur Konfigurations-Compliance gescannt wurden.
    Trend für aktive Funde der Stufen kritisch und hoch Mehrere Zeilen Heatmap-Symbol Täglicher Trend der Schwachstellen und Fehlkonfigurationen mit kritischer und hoher Risikobewertung.
    Schwachstellen nach Asset-Kategorie und Risikobewertung Vertikaler Balken Balken Aufgliederung der aktiven Schwachstellen und Fehlkonfigurationen nach Asset-Kategorie und Risikobewertung (Kritisch, hoch und Mittel).
    Nach Grund und Zuweisungsgruppe zurückgestellte Funde Vertikaler Balken Balken

    Aufgliederung der zurückgestellten aktiven Schwachstellen und Fehlkonfigurationen nach Zurückstellungsgrund und Zuweisungsgruppe.
    Operative Technologien (OT)
    Trend für aktive kritische und Schwachstellen mit hoher Anfälligkeit Position Heatmap-Symbol Täglicher Trend der aktiven OT-Schwachstellen mit kritischer und hoher Risikobewertung.

    Durchschnittliche Zeit bis zur Fehlerkorrektur (monatlich)

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Durchschnittliche Zeit zum Schließen von OT-Schwachstellen. Verhältnis des Gesamtalters der geschlossenen OT-Schwachstellen zur Gesamtzahl der OT-Schwachstellen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem vorherigen Monat.
    • Ziel: Ziel in Tagen zur Behebung der Schwachstellen.
    • Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers auf dem globalen Markt

    Siehe Aktivieren Sie Benchmark-Punktzahlen Wie die Benchmark-Punktzahlen angezeigt werden.
    Schwachstellen nach Risikobewertung und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven OT-Schwachstellen nach Risikobewertung und Alter.
    Durchschnittliches Alter aktiver Schwachstellen (monatlich) Liniendiagramm Monatliches Durchschnittsalter angreifbarer OT-Elemente. Außerdem bietet es einen Vergleich des aktuellen Monatsalters mit dem vorherigen Monat.
    Schwachstellen nach Status und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven OT-Schwachstellen nach Status und Alter.
    Tabelle : 3. Incidents
    Metriken Typ Beschreibung
    Schwerwiegende Security Incidents

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Anzahl der derzeit aktiven schwerwiegenden Security Incidents
    Durchschnittliche Lösungszeit für Security Incidents (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Monatliche durchschnittliche Lösungszeit geschlossener Security Incidents in Tagen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem vorherigen Monat.
    • Ziel: Ziel in Tagen zur Behebung der Security Incidents.
    • Lücke: Die Lücke zwischen den tatsächlichen Tagen, die für die Lösung benötigt wurden, und dem Ziel, das behoben werden soll.
    • Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers auf dem globalen Markt
    Durchschnittliche Zeit bis Beseitigung (monatlich) Liniendiagramm Monatliche durchschnittliche Lösung in Tagen zur Beseitigung von Security Incidents.
    Durchschnittliche Zeit für Identifizierung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl Monatliche durchschnittliche Lösung in Tagen zur Identifizierung der Security Incidents.
    Durchschnittliche Zeit bis zur Eindämmung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl Monatliche durchschnittliche Lösung in Tagen zur Eindämmung von Security Incidents.
    Aktive Incidents nach Priorität und Kategorie Heatmap Heatmap-Symbol Anzahl der aktiven Security Incidents, die nach Priorität und Kategorie kategorisiert sind.
    Trend geschlossener und offener Incidents Vertikaler Balken Balken Aufgliederung der geschlossenen und offenen Incidents.
    Aktive Incidents nach Status Vertikaler Balken Balken Aufgliederung der aktiven Incidents basierend auf ihren status.
    Tabelle : 4. Mitarbeiterbereitschaft
    Metriken Typ Beschreibung
    Übersicht über die monatliche Phishing-Simulation Vertikaler Balken Balken Summe der Anwender, die die Aktionen wie „geöffnet“, „angeklickt“ und „gemeldet“ in der Phishing-Simulation ausgeführt haben, zusammen mit der Summe der Gesamtzahl der Anwender jeder Simulation in den letzten sechs Monaten.
    Tabelle : 5. Risiko und Compliance
    Zum Anzeigen von Risiko- und Compliance-Widgets müssen Sie die GRC-Plugins aktivieren. Informationen zu GRC-Plugins finden Sie im Abschnitt zu aktivierende Anwendungen. Informationen zu GRC-Widgets finden Sie unter Risiko- und Compliance-Dashboard für GRC: Metrics.

    Indikatoren

    Host-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller Host-Schwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Container-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt alle Container-Schwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Anwendungs-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller Anwendungsschwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Testergebnis-SLA: Bestanden
    Dieser Indikator wird täglich berechnet. Berücksichtigt alle Schwachstellen des Testergebnisses, die am Vortag zum Zeitpunkt der Berechnung bestanden wurden.
    Host-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Host-Schwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Container-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Container-Schwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Anwendungs-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Anwendungsschwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Testergebnis-SLA: Anzahl der bestandenen Tests
    Dieser Indikator wird täglich gemessen. Berücksichtigt die Anzahl aller Testergebnis-Schwachstellen, die zuletzt am Vortag zum Zeitpunkt der Berechnung übergeben wurden.
    Gescannte Assets
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der gescannten CIs aus der Tabelle „sn_vul_Analytics_Scan_Coverage_config“, die die zuletzt innerhalb der letzten 90 Tage gescannten CIs für alle CMDB-CI-Klassen enthält.
    Scannbare Assets
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der CIs insgesamt aus der Tabelle „sn_vul_Analytics_Scan_Coverage_config“ für alle vorhandenen CMDB-CI-Klassen.
    Angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Angreifbares Anwendungselement
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Angreifbares Container-Element
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Container-Elemente zum Zeitpunkt der Berechnung.
    Summiertes Alter der angreifbaren Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das summierte Alter der aktiven angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Summiertes Alter der angreifbaren Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das summierte Alter der aktiven angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Container-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Container-Elemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Aktive Testergebnisse
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen Testergebnisse zum Zeitpunkt der Berechnung.
    Zurückgestellte VITs
    Dieser Indikator wird täglich berechnet. Es hat eine Indikatorquelle als angreifbares Host-Element.
    Zurückgestellte AVITs
    Dieser Indikator wird täglich berechnet. Sie hat eine Indikatorquelle als angreifbares Anwendungselement.
    Zurückgestellte CVITs
    Dieser Indikator wird täglich berechnet. Es hat eine Indikatorquelle als angreifbares Container-Element.
    Zurückgestellte Testergebnisse
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Testergebnisse, die sich in einem zurückgestellten Status befanden.
    Offene Konfigurationsprobleme – Testergebnisse
    Dieser Indikator wird täglich berechnet. Es hat eine Indikatorquelle als Testergebnis für das Dashboard „einheitliche Schwachstellenantwort“.
    SI – Durchschnittliche Zeit bis zur Identifizierung
    Dieser Indikator wird täglich berechnet. Berücksichtigt den Security Incident, bei dem die Definition zum Zeitpunkt der Berechnung an der Zeit für die Identifizierung ist.
    SI – Durchschnittliche Dauer
    Dieser Indikator wird täglich berechnet. Berücksichtigt den Security Incident, bei dem die Definition zum Zeitpunkt der Berechnung eine Incident-Statusdauer ist.
    Anzahl der offenen schwerwiegenden Security Incidents
    Dieser Indikator wird täglich berechnet. Berücksichtigt offene schwerwiegende Security Incidents zum Zeitpunkt der Berechnung.
    Anzahl der geschlossenen Security Incidents
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene Security Incidents zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Anwendungselemente zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Container-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Container-Elemente zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbares Elemente abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbares Container-Element abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Container-Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbare Anwendungselemente abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Anwendungselemente zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von VITs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen angreifbarer Elemente zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von AVIs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen von angreifbaren Anwendungselementen zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von CVIs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen angreifbarer Container-Elemente zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl der Fehlkonfigurationen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen der Testergebnisse zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für SI-Incidents abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikopunktzahlen von Security Incidents zum Zeitpunkt der Berechnung.
    Max. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikopunktzahlen für Fehlkonfiguration von Testergebnissen zum Zeitpunkt der Berechnung.
    Durchschn. Risikopunktzahl für Fehlkonfigurationstestergebnisse abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die durchschnittlichen Risikopunktzahlen für Fehlkonfiguration von Testergebnissen zum Zeitpunkt der Berechnung.
    Anzahl der offenen Security Incidents
    Dieser Indikator wird täglich berechnet. Berücksichtigt offene Security Incidents zum Zeitpunkt der Berechnung.
    Phishing-Übersicht
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der Sicherheitssimulationsmetriken zum Zeitpunkt der Berechnung.
    Aggregierte MTTR
    Berechnet die durchschnittliche Zeit zum Schließen von Schwachstellen (Hosts, Container und Anwendungen) und die Zeit zum Schließen der Testergebnisse in Tagen. [[Host-SLA – Geschlossen]] + [[Anwendungs-SLA – Geschlossen]] + [[Container-SLA – Geschlossen]] + [[Testergebnis-SLA – Bestanden]]) / ([[Host-SLA – Anzahl geschlossener]] + [[Anwendungs-SLA – Anzahl geschlossener]] + [[Testergebnis-SLA – Anzahl bestanden]] + [[Container-SLA – Anzahl geschlossener])
    Aktuelle Scan-Abdeckung
    Berechnet den Prozentsatz anhand des Verhältnisses zwischen der Anzahl der gescannten Elemente und der Gesamtzahl der Elemente, die während desselben Zeitraums für das Scannen in Frage kommen. VAR scannedItems =[[gescannte Assets]];VAR scannableItems = [[scannbare Assets]];VAR res;if (scannedItems == 0)res = 0;elseres = scannedItems / scannableItems * 100;if (res > 100)res = 100;res;
    Durchschnittliches Alter aktiver angreifbarer Elemente
    Berechnet das durchschnittliche Alter aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen) in Tagen. ([[summiertes Alter der angreifbaren Elemente]] + [[summiertes Alter der angreifbaren Anwendungselemente]] + [[summiertes Alter der angreifbaren Container-Elemente]]) / ([[angreifbare Elemente]] + [[angreifbare Anwendungselemente]] + [[angreifbare Container-Elemente]])
    Aktive Vits nach Alter und Risikobewertung
    Berechnet die Gesamtanzahl aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen), kategorisiert nach Alter und Risikobewertungsgrad. [[Offene Angreifbare Elemente]] + [[Offene Angreifbare Container-Elemente]] + [[Offene Angreifbare Anwendungselemente]]
    Zurückgestellte Probleme
    Berechnet die Gesamtanzahl aller angreifbaren Elemente (Hosts, Container, Anwendungen und Testergebnisse) mit dem Status „zurückgestellt“. [[zurückgestellte Vits]] + [[zurückgestellte AVITs]] + [[zurückgestellte Testergebnisse]] + [[zurückgestellte CVITs]]
    Durchschnittliche Lösungszeit der geschlossenen Security Incidents
    Berechnet die durchschnittliche Zeit, die zum Schließen der Security Incidents in Tagen benötigt wird. ([[summierte Dauer geschlossener Security Incidents]] / [[Anzahl geschlossener Security Incidents]]) /24
    Sicherheitspunktzahl
    Berechnet täglich die allgemeinen Sicherheitsbewertungen. Sie wird basierend auf der Rollup-Risikopunktzahl berechnet. VAR secPostureRating = 100 - [[Sicherheitspunktzahl]]; secPostureRating;
    Sicherheitspunktzahl (Geschäftsbereiche)
    Berechnet die endgültige Rollup-Risikopunktzahl, bei der die Rollup-Risikopunktzahl von angreifbaren Elementen, Fehlkonfigurationen, Security Incidents und schwerwiegenden Security Incidents mit den jeweiligen Gewichtungen multipliziert wird, die aus der Rollup-Tabelle für die Sicherheitslage abgerufen werden. VAR – schwerwiegende Incidents = [[Anzahl offener schwerwiegender Security Incidents]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[Rollup-Risikopunktzahl für Schwachstellen und Fehlkonfiguration]] * 20 + [[OT-Schwachstellen-Risikopunktzahl für Rollup-40 Score]]] RisCore + 100]]
    Sicherheitspunktzahl (Business-Services)
    Berechnet die endgültige Rollup-Risikopunktzahl, bei der die Rollup-Risikopunktzahl von angreifbaren Elementen, Fehlkonfigurationen, Security Incidents und schwerwiegenden Security Incidents mit den jeweiligen Gewichtungen multipliziert wird, die aus der Rollup-Tabelle für die Sicherheitslage abgerufen werden. VAR MajorIncidents = [[Anzahl offener schwerwiegender Security Incidents – Services]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[Rollup-Risikopunktzahl für Schwachstellen und Fehlkonfiguration – Services] * 20 + [[OT-Schwachstellen-100 Score-Risikopunktzahl für Rollup-Score] * 20] * 40]
    Schwachstellen-Rollup-Risikopunktzahl
    Berechnet die Rollup-Risikopunktzahl für Schwachstellen, wobei die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl angreifbarer Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. VAR maxRiskScore = 100; VAR-Anzahl = [[aktive Vits nach Alter und Risikobewertung]]; VAR-CountRiskScore; if (0 == count) CountRiskScore = 0; else if (count > 10000) CountRiskScore = maxRiskScore 0,60; else if (count > 1000) CountRiskScore = (maxRiskScore 0,40 * 0,80) 0,20; else if (count > 100) VAR vulRiskScore = ([[Max. Punktzahl aus allen angreifbaren Elementen abrufen]] * 0 + [[Durchschnittliche Risikopunktzahl aller angreifbaren Elemente]] * 100 + CountRiskScore * 0)/100; vulRiskScore;
    Maximale Risikopunktzahl von allen angreifbaren Elementen abrufen
    Berechnet die Rollup-Risikopunktzahl für Schwachstellen, wobei die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl angreifbarer Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. VAR = [[Max. Risikopunktzahl für angreifbare Anwendungselemente abrufen], maxScoreForCVI = [[Max. Risikopunktzahl für angreifbares Container-Element abrufen], maxScoreForAVI = [[Max. Risikopunktzahl für angreifbare Anwendungselemente abrufen]], maxScore; if (maxScoreForVI >= maxScoreForCVI &&&& maxScoreForVI >= maxScoreForAVI) ScoreForAVI) ScoreScoreScoreScoreScoreScoreForAVI) ScoreScoreScoreScoreScoreScoreScoreScoreScoreScoreScore = Score = Score = SmaxForxFormaxForxForxFormaxForAVI; Score>
    Durchschnittliche Risikopunktzahlen aller angreifbaren Elemente
    Berechnet die durchschnittliche Risikopunktzahl aus allen angreifbaren Elementen (Hosts, Container und Anwendungen). VAR summedRiskScore = [[summierte Risikopunktzahl von Vits]] + [[summierte Risikopunktzahl von Avis]] + [[summierte Risikopunktzahl von CVIS]], avgRiskScore; var totalVulCount = [[offene angreifbare Elemente]] + [[offene angreifbare Anwendungselemente]]] + [[offene angreifbare Container-Elemente]]]]]]]; if(summedRiskScore == 0) VulgRiscore = 0; Anzahl = 0; VulgRiscore = 0; VulgRiscore = 0
    Fehlkonfiguration – Rollup-Risikopunktzahl
    Berechnet die Rollup-Risikopunktzahl für Fehlkonfigurationen anhand der Testergebnisse, die als Fehlgeschlagen, Fehler oder Unbekannt kategorisiert sind. VAR maxRiskScore = 100; VAR-Anzahl = [[offene Konfigurationsprobleme – Testergebnisse]; VAR CountRiskScore; if (0 == count) CountRiskScore = 0; else if (count > 10000) CountRiskScore = maxRiskScore 0,40; else if (count > 1000) CountRiskScore = (maxRiskScore * 0,80) 0,20; else if (count > 100); else if (count > 0,60) VAR misRiskScore = ([[Max. Risikopunktzahl für Fehlkonfigurationstestergebnisse abrufen]] * 0 + [[Durchschn. Risikopunktzahl für Fehlkonfigurationstestergebnisse abrufen]] * 100 + CountRiskScore * 0)/100; misRiskScore;
    Durchschnittliche Zeit bis Beseitigung
    Berechnet die durchschnittliche Zeit bis zur Beseitigung von Security Incidents in Tagen [[SI – Durchschnittliche Dauer > Security Incident-Status = Beseitigung]] / 1440
    Durchschnittliche Zeit für Identifizierung
    Berechnet die durchschnittliche Zeit, die zur Identifizierung von Security Incidents in Tagen benötigt wird. [[SI – Durchschnittliche Zeit bis zur Identifizierung]] / 1440
    Durchschnittliche Zeit bis zur Eindämmung
    Berechnet die durchschnittliche Zeit, die zur Eindämmung von Security Incidents in Tagen benötigt wird. [[SI – Durchschnittliche Dauer > Status des Security Incidents = Einhalten]] / 1440
    Einhaltung des Korrekturziels
    Berechnet den monatlichen Prozentsatz der Einhaltung des Korrekturziels aus Testergebnissen, angreifbaren Elementen, angreifbaren Containerelementen und angreifbaren Anwendungselementen. Die Zieleinhaltung wird durch die Anzahl der Elemente bestimmt, die das festgelegte Ziel erfüllt haben. ([[Testergebnis-SLA – Anzahl bestanden > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Container-SLA – Anzahl geschlossen > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Anwendungs-SLA – Anzahl geschlossener SLA > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Host-SLA – Anzahl geschlossener SLA > Korrekturstatus (einheitlich) = Ziel erfüllt]]) / ([[Test-SLA – Anzahl geschlossener SLA – Anzahl] + [[Anzahl geschlossener SLA – Anzahl] + [[Anzahl geschlossener Anwendungen] + [[Anzahl geschlossener SLA – Anzahl] + [] 100]
    Effizienz der monatlichen Fehlerbehebung (alle angreifbaren Elemente)
    Berechnet den monatlichen Prozentsatz geschlossener angreifbarer Elemente, angreifbarer Container-Elemente und angreifbarer Anwendungselemente im Gegensatz zu neu identifizierten Elementen. VAR closedItems = [[Host-SLA – Anzahl geschlossener Elemente]] + [[Container-SLA – Anzahl geschlossener Elemente]] + [[Anwendungs-SLA – Anzahl geschlossener Elemente]] + [[Testergebnis-SLA – Anzahl bestanden]];
    VAR newItems = [[Host-Vits, die gestern geöffnet/erneut geöffnet wurden]] + [[Container-Vits, die gestern geöffnet/erneut geöffnet wurden]] + [[Anwendungs-Vits, die gestern geöffnet/erneut geöffnet wurden]] + [[Testergebnisse, die gestern geöffnet/erneut geöffnet wurden]];
    VAR res = 0;if (closedItems == 0) re = 0;Else if (newItems .=0)re = closedItems / newItems * 100;if (res > 1000) re = 1000; re;
    Host-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren Host-Elemente, die zuletzt am Vortag zum Zeitpunkt der Berechnung geöffnet wurden.
    Anwendungs-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren Anwendungselemente, die zuletzt am Vortag zum Zeitpunkt der Berechnung geöffnet wurden.
    Container-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren Container-Elemente, die zuletzt am Vortag zum Zeitpunkt der Berechnung geöffnet wurden.
    Testergebnisse, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Testergebnisse, die zuletzt am Vortag zum Zeitpunkt der Berechnung angezeigt wurden.
    Angreifbare OT-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt aktive angreifbare OT-Elemente, die zum Zeitpunkt der Berechnung vorhanden sind.
    Summierte OT-Dauer der geschlossenen angreifbaren Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller OT-Schwachstellen, die am Tag der Berechnung geschlossen wurden.
    Geschlossene angreifbare OT-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren OT-Elemente, die am Tag der Berechnung geschlossen wurden.
    Durchschnittliches Alter der aktiven angreifbaren OT-Elemente
    Berechnet das durchschnittliche Alter der angreifbaren OT-Elemente ([[summiertes Alter der angreifbaren OT-Elemente]] / [[angreifbare OT-Elemente]])

    Aufgliederungen

    • Geschäftsbereich
    • Business-Services
    • Risikobewertung
    • Altersbereich
    • Zuweisungsgruppe (einheitlich)
    • Nachbesserungszielstatus (geschlossen)
    • Assetklasse
    • Asset-Kategorie
    • Risikobewertung (einheitlich)
    • Grund für Zurückstellung (einheitlich)
    • Status des Security Incidents
    • Priorität von Security Incident
    • Kategorie von Security Incident
    • Phishing-Ereignis
    • Grund für Zurückstellung nicht geschlossen (einheitlich)

    Zu aktivierende Anwendungen

    Sie müssen die folgenden Anwendungen aktivieren, um die Punktzahl in den Widgets auszufüllen. Basierend auf der von Ihnen verwendeten Anwendung müssen Sie die abhängigen Anwendungen aktivieren.

    Wenn Sie verwenden Aktivieren
    Vulnerability Response
    • Performance Analytics for Vulnerability Response
    • Gemeinsame Vulnerability Response-Komponenten
    • Vulnerability Response
    • Vulnerability Response und Konfigurations-Compliance für Container
    • Konfigurations-Compliance
    Operative Technologien Vulnerability Response für operative Technologie
    Phishing-Integrationen
    • Integration von Sicherheitssimulationen und -Schulungen für SecOps
    • KnowBe4-Integration für SecOps
    • Microsoft Defender for Office365 Integration für SecOps
    Security Incident Response
    • Performance Analytics für Security Incident Response
    • Security Incident Response
    • Management schwerwiegender Sicherheits-Incidents
    Governance, Risk und Compliance
    • GRC: Allgemeine Dashboard-Elemente
    • GRC: Risikomanagement-Arbeitsbereich
    • GRC: Erweitertes Risikomanagement
    • GRC: Compliance-Management-Arbeitsbereich

    Geplante Aufgaben für die Datensammlung

    Die folgenden geplanten Aufgaben werden ausgeführt, um Punktzahlen für neue Daten automatisch zu erfassen.

    Geplante Aufgabe Häufigkeit Beschreibung
    Benchmark-Punktzahlen hochladen Bei Bedarf Sammelt Punktzahlen aus der Instanz und postet in der zentralen Instanz. Die Benchmark-Algorithmen berechnen die besten Punktzahlen der Branche.
    Benchmark-Punktzahlen herunterladen Bei Bedarf Lädt die Benchmark-Punktzahlen herunter. Sie ist in der Tabelle Benchmark-Punktzahlen [sn_bm_Client_Score_list] verfügbar.