Tableau de bord Vulnerability Management des CISO
Avec le tableau de bord Vulnerability Management CISO , affichez des données telles que les mesures clés de performance (KPI) pour la correction de la vulnérabilité, affichez les risques les plus élevés, vérifiez la couverture des analyses et découvrez comment réduire les risques.
Rôles Now Platform requis
- sn_vul.vulnerability_ciso pour afficher le tableau de bord.
- sn_vul.ciso_write pour modifier le tableau de bord.
Activer le tableau de bord CISO
Pour activer le tableau de bord CISO, vous devez installer Performance Analytics et Vulnerability Response activer la tâche Performance Analytics correspondante. Pour plus d’informations, consultez Solutions d’analyse et de génération de rapports pour Vulnerability Response.
Cas d'utilisation
| Utilisateur | Utilisation du tableau de bord |
|---|---|
| Responsables de la sécurité de l’information (RSSI) | Les responsables de la sécurité de l’information (RSSI) peuvent utiliser le tableau de bord des CISO pour mieux comprendre le programme de gestion des vulnérabilités de leur organisation. Le tableau de bord fournit des données pour les aider à identifier les données en un coup d’œil et à déterminer comment ils peuvent les utiliser pour réduire les vulnérabilités de leurs environnements. |
Utiliser le tableau de bord CISO
Les utilisateurs exécutifs, comme les responsables de la sécurité de l’information (CISO) de votre organisation, peuvent consulter le tableau de bord CISO pour Vulnerability Response afin de comprendre l’efficacité de leur programme de gestion des vulnérabilités. Vous pouvez afficher le tableau de bord CISO en accédant à . Utilisez les filtres de niveau supérieur pour filtrer les rapports par cote de risque, tranche d’âge ou accessible sur Internet. Certains rapports affichent des données de tendance sur une période donnée. Vous pouvez consulter régulièrement les tendances des mesures importantes, analyser le risque global de sécurité de l’entreprise et identifier les domaines nécessitant des améliorations.
Exécution des tâches planifiées
- Mettre à jour les tables du tableau de bord
- [PA VR] Tableau de bord des CISO
| Nom de la tâche planifiée | Description |
|---|---|
| Mettre à jour les tables du tableau de bord | Tâche planifiée quotidienne que vous devez exécuter avant la tâche Tableau de bord du CISO [PA VR] afin de pouvoir collecter les données du CISO. En exécutant cette tâche planifiée, vous mettez à jour les rapports de couverture de l’analyse. Les informations mises à jour comprennent les éléments de configuration opérationnels (CI) qui ont été analysés au cours des 90 derniers jours, leurs classes et le nombre total de CI opérationnels qui correspondent à ces classes. L’exécution de cette tâche planifiée met également à jour les rapports dans l’onglet Actions recommandées . Remarque : Les CI opérationnels désignent les CI dont l’état opérationnel est défini sur Opérationnel. |
| [PA VR] Tableau de bord des CISO | Une fois la tâche planifiée Mettre à jour les tables du tableau de bord terminée, exécutez cette tâche planifiée pour remplir tous les rapports dans l’onglet Vue d’ensemble du CISO . |
Onglets du tableau de bord du CISO
Ce tableau de bord fournit un aperçu des risques présents dans Vulnerability Management. Vous pouvez afficher les vulnérabilités et leurs données connexes par région, âge, services et autres répartitions.
L’onglet Vue d’ensemble contient des rapports qui fournissent en un coup d’œil la posture de sécurité de votre organisation.
L’onglet Actions recommandées contient des rapports qui fournissent des informations sur les vulnérabilités exploitables, anciennes et courantes. Il contient également des solutions qui recommandent des actions pour réduire les risques. Exécutez la tâche planifiée Mettre à jour les tables du tableau de bord du CISO pour mettre à jour les rapports de cet onglet.
Indicateurs
- Sur la page Indicateurs, recherchez le nom de l’indicateur requis dans la colonne Nom.
- Cliquez sur le nom de l’indicateur pour ouvrir l’enregistrement et afficher ses détails.
Par défaut, les indicateurs du tableau de bord CISO ne collectent pas d’enregistrements. Vous pouvez choisir de collecter des enregistrements en cochant la case Collecter les enregistrements.
- Durée totale des éléments vulnérables clôturés
- La durée totale des VI fermés est mesurée quotidiennement en jours. L’objectif de cet indicateur est de minimiser le score.
- Actifs analysables
- La valeur Actifs analysés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
- Services avec le plus de vulnérabilités
- La valeur Services présentant le plus de vulnérabilités est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
- Nombre moyen de vulnérabilités par actif
- [[Éléments vulnérables actifs]] / [[Éléments de configuration vulnérables actifs]
- Éléments vulnérables clôturés
- Éléments vulnérables fermés est mesuré quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
- Délai moyen de remédiation des éléments vulnérables
- [[Durée cumulée des éléments vulnérables fermés]] / [[Éléments vulnérables fermés]]
- Couverture de l'analyse actuelle
- Calcule la couverture de l’analyse actuelle en pourcentage.
- Actifs analysés
- La valeur Actifs analysés est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
- Éléments vulnérables clôturés (cible atteinte)
- La valeur Éléments vulnérables fermés (cible atteinte) est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de maximiser le score.
- % d'éléments vulnérables clôturés ayant atteint leur cible
- [[Éléments vulnérables fermés (cible atteinte) / SOMME par mois]] / [[Éléments vulnérables fermés / SOMME par mois]] *100
- Éléments vulnérables actifs
- La valeur Éléments vulnérables actifs est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
- Âge moyen des éléments vulnérables
- L’âge moyen des VI actifs est mesuré quotidiennement en unité Jours. L’objectif de cet indicateur est de minimiser le score.
- Éléments de configuration des éléments vulnérables actifs
- La valeur CI vulnérables actifs est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
- Efficacité de la remédiation mensuelle
- [Nombre d'éléments vulnérables fermés au cours d'un mois] / [Nombre d'éléments vulnérables nouveaux ou rouverts au cours du même mois]
- Nouveaux éléments vulnérables
- La valeur Nouveaux éléments vulnérables est mesurée quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
- Éléments vulnérables différés
- Les VI différés sont mesurés quotidiennement en unité #. L’objectif de cet indicateur est de minimiser le score.
Répartitions
- Groupe d’affectation : s’applique à certains rapports de VI.
- Cote de risque : s’applique aux rapports de VI.
- Tranche d’âge : s’applique aux rapports de VI.
- Âge à la clôture : s’applique aux rapports des VI fermés.
- Accessible sur Internet : indique si le CI appartient à la classe de matériel et s’il est accessible sur Internet.
- Région : le paramètre CI de la CMDB utilisé est Emplacement. Cet emplacement indique le pays d’origine de l’élément de configuration.
Visualisations de données
| Nom | Type | Description |
|---|---|---|
| Nombre moyen de vulnérabilités par actif | Score unique  |
Nombre moyen d'éléments vulnérables actifs pour chaque élément de configuration |
| Délai moyen de rattrapage (MTTR) | Score unique |
Le délai moyen de rattrapage (fermeture) d'un élément vulnérable, affiché comme moyenne d'exécution de 30 jours. Remarque : La valeur Âge fermé est calculée lorsque les données sont collectées. La valeur correspond à la différence entre la date de la dernière ouverture et la date et l’heure de la tâche de collecte. |
| Âge moyen des vulnérabilités | Score unique |
Âge moyen des éléments vulnérables actifs en jours. |
| Services avec le plus de vulnérabilités | Liste et ligne   |
Moyenne mensuelle des éléments vulnérables actifs pour les services de l'organisation. Remarque : Pour plus d’informations sur la définition des classifications de service que vous souhaitez afficher dans les rapports Vulnerability Response et les listes connexes, consultez l’onglet Services du tableau de bord Vulnerability Management [PA]. |
| Pays avec le plus de vulnérabilités |  |
Top 10 des pays ayant le plus grand nombre d’éléments vulnérables. |
| Efficacité de la remédiation mensuelle | Score unique |
Pourcentage d’éléments vulnérables fermés divisés par de nouveaux éléments vulnérables au cours du mois actuel. |
| Éléments vulnérables nouveaux et fermés | Barre  |
Nombre de nouveaux éléments vulnérables importés et nombre d’éléments vulnérables fermés au cours d’un mois. |
| Couverture de l'analyse | Ligne |
Nombre d’actifs analysés par rapport au nombre total d’actifs analysables, affichés au fil du temps. Les classes CI incluses dans le widget sont spécifiées dans le module Configuration de la couverture d’analyse. Pour plus d’informations sur la configuration du module Couverture d’analyse, voir Configurer les rapports de couverture d’analyse. |
| Couverture de l'analyse mensuelle | Score unique |
Pourcentage d’actifs analysés divisé par le nombre total d’actifs analysables pour le mois en cours. Pour plus d’informations sur la configuration du module Couverture d’analyse, voir Configurer les rapports de couverture d’analyse |
| 10 premiers groupes d'affectation avec les vulnérabilités les plus différées | Liste et ligne |
10 premiers groupes d’affectation ayant le nombre le plus élevé d’éléments vulnérables différés, différés en fonction de la moyenne mensuelle. |
| 10 premiers groupes d'affectation avec l'adhésion à la cible de rattrapage la plus faible | Liste et ligne |
10 premiers groupes d’affectation dont les éléments vulnérables ont le moins d’adhésion à leurs cibles de rattrapage. |
| Nom | Type | Table source | Description |
|---|---|---|---|
| 10 principales vulnérabilités avec exploits disponibles | Liste |
Élément vulnérable principal [sn_vul_analytics_top_item] | Vulnérabilités actives avec exploits disponibles pour tous les fournisseurs de renseignements sur les menaces qui utilisent le cadre de travail d’exploitation VR. |
| Top 10 des solutions à fort impact | Liste |
Élément vulnérable principal [sn_vul_analytics_top_item] | Solutions ou correctifs privilégiés avec les scores de risque les plus élevés pour les éléments vulnérables actifs. Ce rapport utilise les fonctionnalités de Vulnerability Solution Management (VSM), qui met en corrélation les correctifs de Microsoft et Red Hat avec les vulnérabilités de l’environnement. VSM permet d’identifier la solution préférée pour les vulnérabilités. |
| 10 principaux éléments vulnérables les plus anciens | Liste |
Élément vulnérable principal [sn_vul_analytics_top_item] | Éléments vulnérables actifs avec l’âge le plus élevé. Résolvez ces éléments pour abaisser l’âge moyen de vulnérabilité dans l’onglet Vue d’ensemble. |
| 10 principales vulnérabilités les plus répandues sur les actifs | Liste |
Élément vulnérable principal [sn_vul_analytics_top_item] | Éléments vulnérables actifs disponibles pour le nombre le plus élevé d’actifs. |