Cybersicherheits-Dashboard

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 20 Minuten Lesedauer

    • Das Cybersicherheits-Dashboard ist eine umfassende Lösung, mit der Chief Information Security Officers (CISOs) und CyberSecurity Executives Einblick in die Sicherheitslage und -Initiativen der Organisation erhalten. Das Dashboard konsolidiert Daten aus verschiedenen Produkten innerhalb von ServiceNowSecurity Operations Suite und Governance, Risk and Compliance (GRC).

    Das Dashboard bietet die folgenden Funktionen:

    • Organisationsweite Bewertung der Sicherheitslage
    • Sicherheits-, Risiko- und Compliance-Punktzahlen nach Geschäftsbereich
    • Anpassbare Überwachung
    • Einheitliche Ansicht der Sicherheitslandschaft einer Organisation
    • Benchmarking
    • Anwenderfreundliche Schnittstelle
    • Transparenz in Phishing-Simulationsmetriken von KnowBe4 und Microsoft Defender für Office 365
    Obere Hälfte des CISO-Dashboards mit ausgewählten Zielen und Registerkarte „Übersicht“

    Diese Funktionen ermöglichen eine proaktive Entscheidungsfindung, indem sie schnellen Zugriff auf kritische Sicherheitsmetriken bieten. Dies macht es zu einem unverzichtbaren Tool zur Verbesserung der allgemeinen Sicherheitsresilienz und -Bereitschaft.

    Untere Hälfte des CISO-Dashboards mit ausgewählter Registerkarte „Übersicht“ und ausgewählten Geschäftsbereichen

    Erforderliche Now Platform-Rollen

    • CISO (sn_Bod.ciso) zum Anzeigen und Freigeben des Dashboards.
    • sn_Bod.ciso_admin zum Anzeigen, Freigeben des Dashboards und Konfigurieren von Gewichtungen für die Bewertung der Sicherheitslage.
    • GRC CISO-Anwender (sn_grc_dashboards.grc_ciso_user) zum Anzeigen von Risiko- und Compliance-Berichten.

    Greifen Sie auf das Dashboard für Cybersicherheit-Führungskräfte zu

    Navigieren Sie zum Öffnen des Dashboards zu Alle > Cybersicherheits-Dashboard > Cybersicherheits-Dashboardan.

    Anwendungsfälle

    Beispiele dafür, wie verschiedene Personen in Ihrer Organisation dieses Dashboard verwenden würden, finden Sie in diesen Anwendungsfällen.
    Anwender Dashboard-Verwendung

    Leitende Informationssicherheitsbeauftragte (CISOs)

    		 CISOs erhalten Einblicke in Schwachstellenmanagement, Incident-Management, Sicherheitslage der Organisation, Phishing-Simulationsmetriken usw. für ihre Organisationen.

    Datenvisualisierung

    Hinweis:
    Um mehr über ein Widget zu erfahren, wählen Sie das Informationssymbol aus Informationssymbol.
    Tabelle : 1. Ziele
    Metriken Typ Beschreibung
    Ziele Prozentsatz

    Zeigt das festgelegte Ziel an, das für eine Metrik abgedeckt werden soll.

    Der Status der Ziele wird durch Farbcodierung angegeben. Zeigt alle Ziele an, deren Überprüfungsdatum entweder innerhalb der letzten 30 Tage oder in Kürze liegt. Sie können die Anzahl der Tage für die Anzeige von Zielen mit festlegen sn_bod.show_targets_fromSystemeigenschaft. Darüber hinaus können diese Ziele bearbeitet werden.

    Weitere Informationen finden Sie unter Legen Sie Ziele fest.
    Metriken Typ Beschreibung
    Sicherheitspunktzahl

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Gesamtpunktzahl der Sicherheitslage der Organisation unter Berücksichtigung angreifbarer Elemente, Security Incidents, schwerwiegender Security Incidents und Fehlkonfigurationen.
    Einblicke Hervorhebungen Highlights des gesamten Dashboards.
    Compliance-Bewertung

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Stellt die Compliance-Situation der Organisation mithilfe der Compliance-Punktzahl bereit, die basierend auf dem Prozentsatz der konformen Steuerungen aus der Gesamtzahl der Steuerungen berechnet wird.
    Risikopunktzahl

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Stellt die Anzahl der Risikobeschreibungen basierend auf den Risikobewertungen bereit. Es hilft Unternehmen, die potenziellen Auswirkungen und die Wahrscheinlichkeit verschiedener Risiken zu verstehen, sodass sie diese Risiken priorisieren und verwalten können.
    Geschäftskritische Entitäten
    Geschäftsbereiche

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Allgemeine Sicherheitspunktzahl der Geschäftsbereiche unter Berücksichtigung des Risikos im Zusammenhang mit Schwachstellen, Fehlkonfigurationen, Schwachstellen für operative Technologie (OT), Security Incidents und schwerwiegenden Security Incidents. Die Integritätsbezeichnung der Geschäftsbereiche basiert nur auf der Sicherheitspunktzahl.

    Um zu sehen, wie diese Bezeichnungen zugewiesen werden, navigieren Sie zur Tabelle „Risikopunktzahlgewichtungen“ [sn_sec_cmn_risk_score_weight_list.do], und suchen Sie nach einer Geschäftsentität. Bezeichnungen wie „fehlerfrei“ werden basierend auf vordefinierten Wertbereichen zugewiesen. Beispielsweise wird eine Sicherheitspunktzahl zwischen 0 und 39 als fehlerfrei bezeichnet. Die Farbcodierung für diese Bezeichnungen ist in angegeben UnifiedCISOUtils Skripteinbindung. Sie können sowohl den Wertbereich als auch die Farben für die Bezeichnungen konfigurieren.

    Um zu sehen, wie die Namen des Geschäftsbereichs und der Geschäftsbereichleiter zugewiesen werden, wechseln Sie zu Alle > Organisation > Geschäftsbereichean.

    Hinweis:
    Abhängig von den von Ihnen aktivierten Plugins können Sie auf die Compliance-Punktzahl, die Risikopunktzahl und die Sicherheitspunktzahl zugreifen. Um die Compliance- und Risikopunktzahl anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Um die Sicherheitspunktzahl anzuzeigen, müssen Sie die Plugins im Zusammenhang mit Sicherheitsvorgängen aktivieren. Weitere Informationen finden Sie im Abschnitt „zu aktive Anwendungen“.
    Business Services

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Allgemeine Sicherheitspunktzahl der Business-Services unter Berücksichtigung des Risikos im Zusammenhang mit Schwachstellen, Fehlkonfigurationen, Schwachstellen der operativen Technologie (OT), Security Incidents und schwerwiegenden Security Incidents.

    Um zu sehen, wie diese Bezeichnungen zugewiesen werden, navigieren Sie zur Tabelle „Risikopunktzahlgewichtungen“ [sn_sec_cmn_risk_score_weight_list.do], und suchen Sie nach einer Geschäftsentität. Bezeichnungen wie „fehlerfrei“, „Mittel“ und „Kritisch“ werden basierend auf vordefinierten Wertbereichen zugewiesen. Beispielsweise wird eine Sicherheitspunktzahl zwischen 0 und 39 als fehlerfrei bezeichnet. Die Farbcodierung für diese Bezeichnungen ist in angegeben UnifiedCISOUtils Skripteinbindung. Sie können sowohl den Wertbereich als auch die Farben für die Bezeichnungen konfigurieren.

    Um zu sehen, wie der Geschäftsbereich und der Geschäftsbereichleiter zugewiesen sind, wechseln Sie zu Alle > Organisation > Geschäftsbereichean.

    Hinweis:
    Abhängig von den von Ihnen aktivierten Plugins können Sie auf die Compliance-Punktzahl, die Risikopunktzahl und die Sicherheitspunktzahl zugreifen. Um die Compliance- und Risikopunktzahl anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Um die Sicherheitspunktzahl anzuzeigen, müssen Sie die Plugins im Zusammenhang mit Sicherheitsvorgängen aktivieren. Weitere Informationen finden Sie im Abschnitt „zu aktive Anwendungen“.
    Tabelle : 2. Schwachstellen
    Metriken Typ Beschreibung

    Durchschnittliche Zeit bis zur Fehlerkorrektur (monatlich)

    		 Liniendiagramm

    Durchschnittliche Zeit, die zum Schließen von Schwachstellen und fehlgeschlagenen Testergebnissen für alle Assets (Hosts, Container und Anwendungen) in einem Monat benötigt wurde.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Ziel: Ziel in Tagen zur Behebung der Schwachstellen.
    • Lücke: Differenz in Tagen zwischen dem Ziel und der tatsächlichen Zeit, die zur Behebung der Schwachstellen benötigt wird.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globaler Benchmark: Durchschnitt der Metriken von den Peers auf dem globalen Markt

    Siehe Aktivieren Sie Benchmark-PunktzahlenDarüber, wie die Benchmark-Punktzahlen angezeigt werden.
    Durchschnittliches Alter aktiver Schwachstellen (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Monatliches Durchschnittsalter aller drei Arten von angreifbaren Elementen. Es bietet auch einen Vergleich des aktuellen Monatsalters mit dem vorherigen Monat.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globaler Benchmark: Durchschnitt der Metriken von den Peers auf dem globalen Markt
    • Ziel: Ziel in Tagen zur Behebung der Schwachstellen.
    Effizienz der Fehlerbehebung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Prozentsatz der monatlich geschlossenen angreifbaren Elemente zu monatlich aktiven angreifbaren Elementen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem vorherigen Monat.
    • Ziel: Ziel in Prozent zur Behebung der Schwachstellen.
    • Lücke: Die Lücke zwischen Ziel und aktueller Punktzahl.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globaler Benchmark: Durchschnitt der Metriken von den Peers auf dem globalen Markt
    Durchschnittliches aktiver Schwachstellen nach Zuweisungsgruppe. Mehrere Zeilen Durchschnittliches Alter der aktiven Schwachstellen für jede Zuweisungsgruppe.
    Schwachstellen nach Risikobewertung und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven Schwachstellen auf Hosts, Containern und Anwendungen nach Risikobewertung und Alter.
    Einhaltung des Korrekturziels nach Zuweisungsgruppe

    Vertikaler Balken Balken

    Das Verhältnis der Anzahl der im Korrekturziel geschlossenen Schwachstellen und Fehlkonfigurationen zur Gesamtzahl der geschlossenen Schwachstellen und Fehlkonfigurationen.
    Scan-Abdeckung Prozentsatz Prozentsatz der in den letzten 90 Tagen gescannten Assets aller Assets in CMDB.
    Assets gescannt im Vergleich zu ungescannt Horizontale Leiste Aufgliederung der in den letzten 90 Tagen gescannten Assets und der Gesamtzahl der Assets in CMDBNach CI-Klasse
    Assets gescannt Horizontale Leiste Assets, die in den letzten 90 Tagen auf Schwachstellen im Vergleich zur Konfigurations-Compliance gescannt wurden.
    Trend für aktive Funde der Stufen kritisch und hoch Mehrere Zeilen Heatmap-Symbol Täglicher Trend der Schwachstellen und Fehlkonfigurationen mit kritischer und hoher Risikobewertung.
    Schwachstellen nach Asset-Kategorie und Risikobewertung Vertikaler Balken Balken Aufgliederung der aktiven Schwachstellen und Fehlkonfigurationen nach Asset-Kategorie und Risikobewertung (Kritisch, hoch und Mittel).
    Nach Grund und Zuweisungsgruppe zurückgestellte Funde Vertikaler Balken Balken

    Aufgliederung der zurückgestellten aktiven Schwachstellen und Fehlkonfigurationen nach Zurückstellungsgrund und Zuweisungsgruppe.
    Operative Technologien (OT)
    Trend für aktive kritische und Schwachstellen mit hoher Anfälligkeit Position Heatmap-Symbol Täglicher Trend der aktiven OT-Schwachstellen mit kritischer und hoher Risikobewertung.

    Durchschnittliche Zeit bis zur Fehlerkorrektur (monatlich)

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Durchschnittliche Zeit zum Schließen von OT-Schwachstellen. Verhältnis des Gesamtalters der geschlossenen OT-Schwachstellen zur Gesamtzahl der OT-Schwachstellen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem vorherigen Monat.
    • Ziel: Ziel in Tagen zur Behebung der Schwachstellen.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globaler Benchmark: Durchschnitt der Metriken von den Peers auf dem globalen Markt

    Siehe Aktivieren Sie Benchmark-PunktzahlenDarüber, wie die Benchmark-Punktzahlen angezeigt werden.
    Schwachstellen nach Risikobewertung und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven OT-Schwachstellen nach Risikobewertung und Alter.
    Durchschnittliches Alter aktiver Schwachstellen (monatlich) Liniendiagramm Monatliches Durchschnittsalter angreifbarer OT-Elemente. Es bietet auch einen Vergleich des aktuellen Monatsalters mit dem vorherigen Monat.
    Schwachstellen nach Status und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven OT-Schwachstellen nach Status und Alter.
    Tabelle : 3. Incidents
    Metriken Typ Beschreibung
    Schwerwiegende Security Incidents

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Anzahl der derzeit aktiven schwerwiegenden Security Incidents
    Durchschnittliche Lösungszeit für Security Incidents (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Monatliche durchschnittliche Lösungszeit geschlossener Security Incidents in Tagen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem vorherigen Monat.
    • Ziel: Ziel in Tagen zur Behebung der Security Incidents.
    • Lücke: Die Lücke zwischen den tatsächlichen Tagen, die für die Lösung benötigt wurden, und dem Zielsatz für die Korrektur.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globaler Benchmark: Durchschnitt der Metriken von den Peers auf dem globalen Markt
    Durchschnittliche Zeit bis Beseitigung (monatlich) Liniendiagramm Monatliche durchschnittliche Lösung in Tagen zur Beseitigung von Security Incidents.
    Durchschnittliche Zeit für Identifizierung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl Monatliche durchschnittliche Lösung in Tagen zur Identifizierung der Security Incidents.
    Durchschnittliche Zeit bis zur Eindämmung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl Monatliche durchschnittliche Lösung in Tagen zur Eindämmung von Security Incidents.
    Aktive Incidents nach Priorität und Kategorie Heatmap Heatmap-Symbol Anzahl der aktiven Security Incidents, die nach Priorität und Kategorie kategorisiert sind.
    Trend geschlossener und offener Incidents Vertikaler Balken Balken Aufgliederung der geschlossenen und offenen Incidents.
    Aktive Incidents nach Status Vertikaler Balken Balken Aufgliederung der aktiven Incidents basierend auf ihrem status.
    Tabelle : 4. Mitarbeiterbereitschaft
    Metriken Typ Beschreibung
    Monatliche Phishing-Simulation – Übersicht Vertikaler Balken Balken Summe der Anwender, die die Aktionen wie „geöffnet“, „angeklickt“ und „gemeldet“ in der Phishing-Simulation ausgeführt haben, zusammen mit der Summe der Gesamtzahl der Anwender jeder Simulation in den letzten sechs Monaten.
    Tabelle : 5. Risiko und Compliance
    Um Widgets für Risiko und Compliance anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Informationen zu GRC-Plugins finden Sie im Abschnitt „zu aktivierende Anwendungen“. Informationen zu GRC-Widgets finden Sie unter Risiko- und Compliance-Dashboard für GRC: Metrics.

    Indikatoren

    Host-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller Host-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Container-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt alle Container-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Anwendungs-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller Anwendungsschwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Testergebnis-SLA: Bestanden
    Dieser Indikator wird täglich berechnet. Berücksichtigt alle Testergebnis-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung bestanden wurden.
    Host-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Host-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Container-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Container-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Anwendungs-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Anwendungsschwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Testergebnis-SLA: Anzahl der bestandenen Tests
    Dieser Indikator wird täglich gemessen. Berücksichtigt die Anzahl aller Testergebnisschwachstellen, die zuletzt am vorherigen Tag zum Zeitpunkt der Berechnung übergeben wurden.
    Gescannte Assets
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der gescannten CIs aus der sn_vul_analytics_scan_coverage_config-Tabelle, die die zuletzt innerhalb der letzten 90 Tage gescannten CIs für alle CMDB-CI-Klassen enthält.
    Scannbare Assets
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der gesamten CIs aus der sn_vul_analytics_scan_coverage_config-Tabelle für alle vorhandenen CMDB-CI-Klassen.
    Angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Angreifbares Anwendungselement
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Angreifbares Container-Element
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Container-Elemente zum Zeitpunkt der Berechnung.
    Summiertes Alter der angreifbaren Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das summierte Alter der aktiven angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Summiertes Alter der angreifbaren Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das summierte Alter der aktiven angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Container-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Container-Elemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Aktive Testergebnisse
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen Testergebnisse zum Zeitpunkt der Berechnung.
    Zurückgestellte VITs
    Dieser Indikator wird täglich berechnet. Es hat eine Indikatorquelle als angreifbares Host-Element.
    Zurückgestellte AVITs
    Dieser Indikator wird täglich berechnet. Es hat eine Indikatorquelle als angreifbares Anwendungselement.
    Zurückgestellte CVITs
    Dieser Indikator wird täglich berechnet. Es hat eine Indikatorquelle als angreifbares Container-Element.
    Zurückgestellte Testergebnisse
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Testergebnisse, die sich in einem zurückgestellten Status befanden.
    Offene Konfigurationsprobleme – Testergebnisse
    Dieser Indikator wird täglich berechnet. Es hat eine Indikatorquelle als Testergebnis für das einheitliche Dashboard für Schwachstellenantwort.
    SI – Durchschnittliche Zeit bis zur Identifizierung
    Dieser Indikator wird täglich berechnet. Berücksichtigt den Security Incident, bei dem die Definition zum Zeitpunkt der Berechnung identifiziert werden muss.
    SI – Durchschnittliche Dauer
    Dieser Indikator wird täglich berechnet. Berücksichtigt den Security Incident, bei dem die Definition zum Zeitpunkt der Berechnung eine Incident-Statusdauer ist.
    Anzahl der offenen schwerwiegenden Security Incidents
    Dieser Indikator wird täglich berechnet. Berücksichtigt offene schwerwiegende Security Incidents zum Zeitpunkt der Berechnung.
    Anzahl der geschlossenen Security Incidents
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene Security Incidents zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Anwendungselemente zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Container-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Container-Elemente zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbares Elemente abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbares Container-Element abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Container-Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbare Anwendungselemente abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Anwendungselemente zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von VITs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen angreifbarer Elemente zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von AVIs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen von angreifbaren Anwendungselementen zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von CVIs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen angreifbarer Container-Elemente zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl der Fehlkonfigurationen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen der Testergebnisse zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für SI-Incidents abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikopunktzahlen von Security Incidents zum Zeitpunkt der Berechnung.
    Max. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikopunktzahlen für Fehlkonfiguration von Testergebnissen zum Zeitpunkt der Berechnung.
    Ruft die durchschnittliche Risikopunktzahl für Fehlkonfigurationstestergebnisse ab
    Dieser Indikator wird täglich berechnet. Berücksichtigt die durchschnittlichen Risikopunktzahlen für Fehlkonfiguration von Testergebnissen zum Zeitpunkt der Berechnung.
    Anzahl der offenen Security Incidents
    Dieser Indikator wird täglich berechnet. Berücksichtigt offene Security Incidents zum Zeitpunkt der Berechnung.
    Phishing-Übersicht
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der Sicherheitssimulationsmetriken zum Zeitpunkt der Berechnung.
    Aggregierte MTTR
    Berechnet die durchschnittliche Zeit zum Schließen von Schwachstellen (Hosts, Container und Anwendungen) und die Zeit zum Schließen der Testergebnisse in Tagen. [[Host-SLA – Geschlossen]] + [[Anwendungs-SLA – Geschlossen]] + [[Container-SLA – Geschlossen]] + [[Testergebnis-SLA – Bestanden]]) / ([[Host-SLA – Anzahl geschlossener]] + [[Anwendungs-SLA – Anzahl geschlossener]] + [[Testergebnis-SLA – Anzahl bestanden]]])
    Aktuelle Scan-Abdeckung
    Berechnet den Prozentsatz, indem das Verhältnis zwischen der Anzahl der gescannten Elemente und der Gesamtzahl der Elemente verwendet wird, die während desselben Zeitraums zum Scannen berechtigt sind. VAR scannedItems =[[gescannte Assets]];VAR scannableItems = [[scannbare Assets]];VAR re;if (scannedItems == 0)res = 0;elseres = scannedItems / scannableItems * 100;if (res > 100)res = 100;res;
    Durchschnittliches Alter aktiver angreifbarer Elemente
    Berechnet das durchschnittliche Alter aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen) in Tagen. ([[summiertes Alter der angreifbaren Elemente]] + [[summiertes Alter der angreifbaren Anwendungselemente]] + [[summiertes Alter der angreifbaren Container-Elemente]]) / ([[angreifbare Elemente]] + [[angreifbare Anwendungselemente]] + [[angreifbare Container-Elemente]])
    Aktive Vits nach Alter und Risikobewertung
    Berechnet die Gesamtanzahl aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen), kategorisiert nach Alter und Risikostufe. [[Offene Angreifbare Elemente]] + [[Offene Angreifbare Container-Elemente]] + [[Offene Angreifbare Anwendungselemente]]
    Zurückgestellte Probleme
    Berechnet die Gesamtanzahl aller angreifbaren Elemente (Hosts, Container, Anwendungen und Testergebnisse) mit dem Status „zurückgestellt“. [[zurückgestellte Vits]] + [[zurückgestellte AVITs]] + [[zurückgestellte Testergebnisse]] + [[zurückgestellte CVITs]]
    Durchschnittliche Lösungszeit der geschlossenen Security Incidents
    Berechnet die durchschnittliche Zeit, die zum Schließen der Security Incidents in Tagen benötigt wird. ([[summierte Dauer der geschlossenen Security Incidents]] / [[Anzahl der geschlossenen Security Incidents]]) /24
    Sicherheitspunktzahl
    Berechnet täglich die allgemeinen Sicherheitsbewertungen. Sie wird basierend auf der Rollup-Risikopunktzahl berechnet. VAR secPostureRating = 100 – [[Sicherheitspunktzahl]]; secPostureRating;
    Sicherheitspunktzahl (Geschäftsbereiche)
    Berechnet die endgültige Rollup-Risikopunktzahl, bei der die Rollup-Risikopunktzahl von angreifbaren Elementen, Fehlkonfigurationen, Security Incidents und schwerwiegenden Security Incidents mit den jeweiligen Gewichtungen multipliziert wird, die aus der Rollup-Tabelle für die Sicherheitslage abgerufen werden. VAR – schwerwiegende Incidents = [[Anzahl der offenen schwerwiegenden Security Incidents]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; sonst majorSIRiskScore = 0; rollUpRiskScore = ([[Rollup-Risikopunktzahl für Schwachstellen und Fehlkonfiguration]]] * 20 + [[Rollup-Risikopunktzahl für Rollup-RSI]] * 20 40 %] * 20 100 % für Rollup für Rollup-RSI] * 20 %]
    Sicherheitspunktzahl (Business-Services)
    Berechnet die endgültige Rollup-Risikopunktzahl, bei der die Rollup-Risikopunktzahl von angreifbaren Elementen, Fehlkonfigurationen, Security Incidents und schwerwiegenden Security Incidents mit den jeweiligen Gewichtungen multipliziert wird, die aus der Rollup-Tabelle für die Sicherheitslage abgerufen werden. VAR – schwerwiegende Incidents = [[Anzahl der offenen schwerwiegenden Security Incidents – Services]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[Rollup-Risikopunktzahl für Schwachstellen und Fehlkonfiguration – Services] * 20 + 40 % Riscore-SSI] * für Rollup-Score-Score + 20 %]
    Schwachstellen-Rollup-Risikopunktzahl
    Berechnet die Rollup-Risikopunktzahl für Schwachstellen, bei der die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl angreifbarer Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. VAR maxRiskScore = 100; VAR-Anzahl = [[aktive Vits nach Alter und Risikobewertung]]; VAR-CountRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0,80); else if (count > 100); CountRiskScore * 0,60); CountRiskScore = 0,40 0,20) VAR vulRiskScore = ([[maximale Punktzahl aus allen angreifbaren Elementen abrufen]] * 0 + [[durchschnittliche Risikopunktzahl aller angreifbaren Elemente]] * 100 + countRiskScore * 0)/100; vulRiskScore;
    Maximale Risikopunktzahl von allen angreifbaren Elementen abrufen
    Berechnet die Rollup-Risikopunktzahl für Schwachstellen, bei der die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl angreifbarer Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. VAR maxScoreForVI = [[Max. Risikopunktzahl für angreifbare Anwendungselemente abrufen], maxScoreForCVI = [[Max. Risikopunktzahl für angreifbares Container-Element abrufen]], maxScoreForAVI = [[Max. Risikopunktzahl für angreifbare Anwendungselemente abrufen]], maxScore; if (maxScoreForVI >= maxScoreForCVI &&&& maxScoreForVI) ScoreForxScore = maxScore = ForxScore = ForxScore; Score = ForCVI; Score = ForxScore = ForCVI; Score = FormaxScore = ForCVI; Score = ForxScore = ForCVI;
    Durchschnittliche Risikopunktzahlen aller angreifbaren Elemente
    Berechnet die durchschnittliche Risikopunktzahl aus allen angreifbaren Elementen (Hosts, Container und Anwendungen). VAR summedRiskScore = [[summierte Risikopunktzahl von Vits]] + [[summierte Risikopunktzahl von Avis]] + [[summierte Risikopunktzahl von CVIS]], avgRiskScore; VAR totalSchwachstellenanzahl = [[offene angreifbare Anwendungselemente]] + [[offene angreifbare Anwendungselemente]] + [[offene angreifbare Container-Elemente]]]]]]]]]; if(summedRiskScore == 0) Schwachstellenanzahl = 0; if(summedRiskScore = 0; Schwachstellenanzahl = 0; Schwachstellenanzahl = 0; Schwachstellenanzahl = 0
    Fehlkonfiguration – Rollup-Risikopunktzahl
    Berechnet die Rollup-Risikopunktzahl der Fehlkonfiguration anhand der Testergebnisse, die als „Fehlgeschlagen“, „Fehler“ oder „Unbekannt“ kategorisiert sind. VAR maxRiskScore = 100; VAR-Anzahl = [[offene Konfigurationsprobleme – Testergebnisse]; VAR-CountRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0,80); else if (count > 100); CountRiskScore = 0,40 0,20 * 0,60) VAR misRiskScore = ([[maximale Risikopunktzahl für Fehlkonfigurationstestergebnisse abrufen]] * 0 + [[Durchschn. Risikopunktzahl für Fehlkonfigurationstestergebnisse abrufen]] * 100 + CountRiskScore * 0)/100; misRiskScore;
    Durchschnittliche Zeit bis Beseitigung
    Berechnet die durchschnittliche Zeit, die bis zur Beseitigung von Security Incidents in Tagen [[SI – Durchschnittliche Dauer > Status von Security Incidents = Beseitigen]] / 1440 benötigt wird
    Durchschnittliche Zeit für Identifizierung
    Berechnet die durchschnittliche Zeit, die zur Identifizierung von Security Incidents in Tagen benötigt wird. [[SI – Durchschnittliche Zeit bis zur Identifizierung]] / 1440
    Durchschnittliche Zeit bis zur Eindämmung
    Berechnet die durchschnittliche Zeit, die benötigt wird, um Security Incidents in Tagen einzudämmen. [[SI – Durchschnittliche Dauer > Status des Security Incidents = Einhalten]] / 1440
    Einhaltung des Korrekturziels
    Berechnet den monatlichen Prozentsatz der Einhaltung von Korrekturzielen aus Testergebnissen, angreifbaren Elementen, angreifbaren Containerelementen und angreifbaren Anwendungselementen. Die Zieleinhaltung wird durch die Anzahl der Elemente bestimmt, die das festgelegte Ziel erfüllt haben. ([[Testergebnis-SLA – Anzahl bestanden > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Container-SLA – Anzahl geschlossen > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Anwendungs-SLA – Anzahl der geschlossenen SLA > Korrekturstatus (einheitlich) = Ziel erfüllt] + [[Host-SLA – Anzahl der geschlossenen > Korrekturstatus (einheitlich) = Ziel erfüllt 100]
    Effizienz der monatlichen Fehlerbehebung (alle angreifbaren Elemente)
    Berechnet den monatlichen Prozentsatz der geschlossenen angreifbaren Elemente, angreifbaren Container-Elemente und angreifbaren Anwendungselemente im Gegensatz zu neu identifizierten Elementen. VAR closedItems = [[Host-SLA – Anzahl geschlossener Elemente]] + [[Container-SLA – Anzahl geschlossener Elemente]] + [[Anwendungs-SLA – Anzahl geschlossener Elemente]] + [[Testergebnis-SLA – Anzahl bestanden]];
    VAR newItems = [[Host-Vits, die gestern geöffnet/erneut geöffnet wurden]] + [[Container-Vits, die gestern geöffnet/erneut geöffnet wurden]] + [[AnwendungsVits, die gestern geöffnet/erneut geöffnet wurden]] + [[Testergebnisse, die gestern geöffnet/erneut geöffnet wurden]];
    VAR Res = 0;if (closedItems == 0) Res = 0;Else if (newItems .=0)Res = closedItems / newItems * 100;if (res > 1000) Res = 1000; Res;
    Host-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren Host-Elemente, die zuletzt am vorherigen Tag zum Zeitpunkt der Berechnung geöffnet wurden.
    Anwendungs-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren Anwendungselemente, die zuletzt am vorherigen Tag zum Zeitpunkt der Berechnung geöffnet wurden.
    Container-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren Container-Elemente, die zuletzt am vorherigen Tag zum Zeitpunkt der Berechnung geöffnet wurden.
    Testergebnisse, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Testergebnisse, die zuletzt am vorherigen Tag zum Zeitpunkt der Berechnung angezeigt wurden.
    Angreifbare OT-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt aktive angreifbare OT-Elemente, die zum Zeitpunkt der Berechnung vorhanden sind.
    Summierte OT-Dauer der geschlossenen angreifbaren Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller OT-Schwachstellen, die am Tag der Berechnung geschlossen wurden.
    Geschlossene angreifbare OT-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren OT-Elemente, die am Tag der Berechnung geschlossen wurden.
    Durchschnittliches Alter der aktiven angreifbaren OT-Elemente
    Berechnet das durchschnittliche Alter angreifbarer OT-Elemente ([[summiertes Alter der angreifbaren OT-Elemente]] / [[angreifbare OT-Elemente]])

    Aufgliederungen

    • Geschäftsbereich
    • Business Services
    • Risikobewertung
    • Altersbereich
    • Zuweisungsgruppe (einheitlich)
    • Nachbesserungszielstatus (geschlossen)
    • Asset-Klasse
    • Asset-Kategorie
    • Risikobewertung (einheitlich)
    • Grund für Zurückstellung (einheitlich)
    • Status des Security Incidents
    • Priorität von Security Incident
    • Kategorie von Security Incident
    • Phishing-Ereignis
    • Grund für Zurückstellung nicht geschlossen (einheitlich)

    Zu aktivierende Anwendungen

    Sie müssen die folgenden Anwendungen aktivieren, um die Punktzahl in den Widgets auszufüllen. Basierend auf der von Ihnen verwendeten Anwendung müssen Sie die abhängigen Anwendungen aktivieren.

    Wenn Sie verwenden Aktivieren
    Vulnerability Response
    • Performance Analytics for Vulnerability Response
    • Gemeinsame Vulnerability Response-Komponenten
    • Vulnerability Response
    • Schwachstellenantwort und Konfigurations-Compliance für Container
    • Konfigurations-Compliance
    Operative Technologie Schwachstellenantwort für operative Technologie
    Phishing-Integrationen
    • Sicherheitssimulation und Schulungsintegration für SecOps
    • KnowBe4-Integration für SecOps
    • Microsoft Defender für Office365-Integration für SecOps
    Security Incident Response
    • Performance Analytics für Security Incident Response
    • Security Incident Response
    • Management schwerwiegender Sicherheits-Incidents
    Governance, Risk und Compliance
    • GRC: Allgemeine Dashboard-Elemente
    • GRC: Arbeitsbereich für Risikomanagement
    • GRC: Erweitertes Risikomanagement
    • GRC: Arbeitsbereich für Compliance-Management

    Geplante Aufgaben für die Datensammlung

    Die folgenden geplanten Aufgaben werden ausgeführt, um Punktzahlen für neue Daten automatisch zu erfassen.

    Geplante Aufgabe Häufigkeit Beschreibung
    Laden Sie die Benchmark-Punktzahlen hoch Bei Bedarf Sammelt Punktzahlen aus der Instanz und postet in der zentralen Instanz. Die Benchmark-Algorithmen berechnen die besten Punktzahlen der Branche.
    Benchmark-Punktzahlen herunterladen Bei Bedarf Lädt die Benchmark-Punktzahlen herunter. Sie ist in der Tabelle „Benchmark-Punktzahlen“ [sn_bm_client_score_list] verfügbar.