취약성 관리 CISO 대시보드

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기8분

    • 취약성 관리 CISO 대시보드를 사용하여 취약성 정정을 위한 핵심성과지표(KPI)와 같은 데이터를 보고, 최고 수준의 위험을 확인하고, 스캔 보장 범위를 확인하고, 위험을 낮추는 방법을 알아봅니다.

    필요한 Now Platform 역할

    • sn_vul.vulnerability_ciso를 사용하여 대시보드를 볼 수 있습니다.
    • sn_vul.ciso_write를 사용하여 대시보드를 편집합니다.

    CISO 대시보드 활성화

    CISO 대시보드를 활성화하려면 해당 퍼포먼스 분석 작업에 대한 취약성 대응 퍼포먼스 분석을 설치하고 활성화해야 합니다. 자세한 내용은 Vulnerability Response를 위한 분석 및 보고 솔루션을 참조하십시오.

    사용 케이스

    사용자 대시보드 사용
    최고 정보 보안 책임자(CISO) 최고 정보 보안 책임자(CISO)는 CISO 대시보드를 사용하여 조직의 취약성 관리 프로그램에 대한 인사이트를 얻을 수 있습니다.

    대시보드는 데이터를 한눈에 식별하는 데 도움이 되는 데이터를 제공하고, 사용 방법을 사용하여 환경에 대한 취약성을 낮출 수 있습니다.

    CISO 대시보드 사용

    조직의 최고 정보 보안 책임자(CISO)와 같은 임원 사용자는 취약성 대응의 CISO 대시보드를 보고 취약성 관리 프로그램이 얼마나 효과적인지 파악할 수 있습니다. 다음으로 이동하여 CISO 대시보드를 볼 수 있습니다. 취약성 대응 > CISO 대시보드. 최상위 필터를 사용하여 위험 등급, 연령대 또는 인터넷 연결을 기준으로 보고서를 필터링합니다. 일부 보고서는 일정 기간 동안의 추세 데이터를 표시합니다. 중요한 메트릭의 정기적인 추세를 보고, 전반적인 비즈니스 보안 위험을 분석하고, 개선이 필요한 영역을 식별할 수 있습니다.

    취약성 대응버전 19.0부터 이 대시보드는 New Experience UI에서도 볼 수 있습니다. 새 UI에서 대시보드를 보려면 다음으로 이동합니다. 작업 공간 > 취약성 관리자 작업 공간 을 클릭하고 대시보드 아이콘을 클릭합니다. 역할에 따라 기본 대시보드가 표시됩니다. 다른 대시보드를 보려면 대시보드 이름 옆에 있는 드롭다운을 클릭합니다. 자세한 내용은 취약성 관리자 작업 공간의 대시보드IT 정정 작업 공간의 대시보드를 참조하십시오.
    주:
    Tokyo에 있는 경우 Next Experience UI에서 대시보드를 볼 수 있지만 일부 기능 손실이 있습니다.

    예약된 작업 실행

    다음 순서대로 예약된 작업을 실행하여 보고서의 데이터를 업데이트합니다.
    1. 대시보드 테이블 업데이트
    2. [PA VR] CISO 대시보드
    표 1. CISO 대시보드의 예약된 작업
    예약된 작업 이름 설명
    대시보드 테이블 업데이트 CISO 데이터를 수집할 수 있도록 [PA VR] CISO 대시보드 작업 전에 실행해야 하는 일별 예약 작업입니다. 이 예약된 작업을 실행하여 스캔 보장 범위 보고서를 업데이트합니다.

    업데이트된 정보에는 지난 90일 동안 스캔한 운영 구성 항목(CI), 해당 클래스 및 이러한 클래스에 해당하는 총 운영 CI 수가 포함됩니다. 이 예약된 작업을 실행하면 권장 작업 탭의 보고서도 업데이트됩니다.

    주:
    운영 CI는 운영 상태가 운영인 CI를 말합니다.
    [PA VR] CISO 대시보드 대시보드 테이블 업데이트 예약된 작업이 완료된 후 이 예약된 작업을 실행하여 CISO 개요 탭의 모든 보고서를 채웁니다.

    CISO 대시보드 탭

    이 대시보드는 취약성 관리에 존재하는 위험에 대한 인사이트를 제공합니다. 지역, 기간, 서비스 및 기타 세부 항목별로 취약성과 관련 데이터를 볼 수 있습니다.

    그림 1. 개요 탭

    개요 탭에는 조직의 보안 태세를 한 눈에 파악할 수 있는 보고서가 포함되어 있습니다.

    CISO 개요 탭

    주:
    최상위 필터는 일부 보고서에만 사용할 수 있습니다.
    그림 2. 권장 작업 탭

    권장 작업 탭에는 악용 가능, 노후화 및 널리 퍼져 있는 취약성에 대한 인사이트를 제공하는 보고서가 포함되어 있습니다. 또한 위험을 줄이기 위한 작업을 권장하는 솔루션도 포함되어 있습니다. CISO 대시보드 테이블 업데이트 예약된 작업을 실행하여 이 탭에서 보고서를 업데이트합니다.

    CISO 권장 작업 탭

    표시기

    표시기를 보려면 다음으로 이동하십시오. 퍼포먼스 분석 > 표시기.
    1. 표시기 페이지의 이름 열에서 필요한 표시기 이름을 검색합니다.
    2. 표시기 이름을 클릭하여 기록을 열고 상세 정보를 봅니다.

      CISO 대시보드의 표시기는 기본적으로 기록을 수집하지 않습니다. 기록 수집 확인란을 선택하여 기록을 수집하도록 선택할 수 있습니다.

    닫힌 취약한 항목의 총 기간
    종결된 VI의 총 기간은 일 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    스캔 가능한 자산
    스캔한 자산은 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    대부분의 취약성이 포함된 서비스
    대부분의 취약성을 갖춘 서비스는 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    자산당 평균 취약성
    [[활성 취약한 항목]]/[[활성 취약한 구성 항목]
    닫힌 취약한 항목
    종결된 취약한 항목은 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    정정할 취약한 항목 중위 시간
    [[종결된 취약한 항목의 합산 기간]]/[[종결된 취약한 항목]]
    현재 스캔 보장 범위
    백분율로 현재 검사 범위를 계산합니다.
    스캔된 자산
    스캔한 자산은 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    종결된 취약한 항목(대상 충족)
    종결된 취약한 항목(대상 충족)은 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최대화하는 것입니다.
    대상을 충족하는 닫힌 취약한 항목의 비율(%)
    [[종료된 취약한 항목(목표 충족)/월 합계]] / [[종료된 취약한 항목/월 합계]]*100
    활성 상태의 취약 항목
    활성 취약한 항목은 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    취약한 항목의 평균 기간
    활성 VI의 평균 기간은 일 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    주:
    VI(취약한 항목)에 대한 기간 및 종결된 기간 계산을 사용자 지정하면 이러한 메트릭이 포함된 퍼포먼스 분석(PA) 보고서가 급격히 증가하거나 감소할 수 있습니다. VI의 기간 및 종결 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 KB 문서를 참조하십시오.
    활성 취약한 구성 항목
    활성 취약한 CI는 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    월별 정정 효율성
    [한달간 종결된 취약 항목 수] / [같은 달에 새로 오픈되거나 재오픈된 취약 항목 수]
    새로운 취약한 항목
    새로운 취약한 항목은 # 단위로 매일 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.
    연기된 취약한 항목
    지연된 VI는 매일 # 단위로 측정됩니다. 이 표시기의 목표는 점수를 최소화하는 것입니다.

    세부 항목

    • 할당 그룹: 일부 VI 보고서에 적용됩니다.
    • 위험 등급: VI 보고서에 적용됩니다.
    • 연령 범위: VI 보고서에 적용됩니다.
    • 종결 기간: 종결된 VI에 대한 보고서에 적용됩니다.
    • 인터넷 접근: CI가 하드웨어 클래스에 속하고 인터넷에 연결되어 있는지 여부를 나타냅니다.
    • 지역: 사용되는 CMDB CI 매개변수는 위치입니다. 이 위치는 구성 항목의 원산지 국가를 나타냅니다.
    주:
    VI(취약한 항목)에 대한 기간 및 종결된 기간 계산을 사용자 지정하면 이러한 메트릭이 포함된 퍼포먼스 분석(PA) 보고서가 급격히 증가하거나 감소할 수 있습니다. VI의 기간 및 종결 기간 계산을 사용자 지정하는 방법에 대한 자세한 내용은 KB1703270 KB 문서를 참조하십시오.

    데이터 시각화

    이름 유형 설명
    자산당 평균 취약성 단일 점수 단일 점수 아이콘 개별 구성 항목별 취약한 항목의 평균 수입니다.
    평균 동작 불가능 시간(MTTR) 단일 점수 단일 점수 아이콘 취약한 항목을 정정(종결)하기 위한 평균 시간으로, 30일 이동 평균으로 표시됩니다.
    주:
    종결 연령의 값은 데이터가 수집될 때 계산됩니다. 값은 마지막으로 오픈한 날짜와 수집 작업의 날짜 및 시간 간의 차이입니다.
    취약성의 평균 기간 단일 점수 단일 점수 아이콘 활성화된 취약한 항목의 평균 기간(일)입니다.
    대부분의 취약성이 포함된 서비스 목록 및 라인 목록 아이콘3 라인 아이콘 조직 내 서비스에 대한 활성 취약한 항목의 월별 평균입니다.
    주:
    취약성 대응 보고 및 관련 목록에 표시할 서비스 분류를 정의하는 방법에 대한 자세한 내용은 취약성 관리[PA] 대시보드에서 서비스 탭을 참조하십시오.
    대부분의 취약성이 포함된 국가 도넛형 도넛형 보고서 아이콘 취약 항목 수가 가장 많은 상위 10개 국가입니다.
    월별 정정 효율성 단일 점수 단일 점수 아이콘 이번 달에 종결된 취약한 항목을 새로운 취약한 항목으로 나눈 비율(%)입니다.
    새로운 또는 닫힌 취약한 항목 막대 막대 아이콘 한 달 동안 임포트된 새 취약한 항목 수와 종결된 취약한 항목 수입니다.
    스캔 보장 범위 선형 선형 아이콘 시간 동안 표시된 스캔한 자산의 총 수와 비교하여 스캔한 자산 수입니다. 위젯에 포함된 CI 클래스는 스캔 보장 범위 구성 모듈에 지정됩니다.

    스캔 보장 범위 모듈 구성에 대한 자세한 내용은 스캔 보장 범위 보고서 구성을 참조하십시오.
    월별 스캔 보장 범위 단일 점수 단일 점수 아이콘 스캔한 자산의 백분율을 현재 월에 스캔 가능한 총 자산 수로 나눈 값입니다.

    스캔 보장 범위 모듈 구성에 대한 자세한 내용은 스캔 보장 범위 보고서 구성을 참조하십시오.
    취약성이 가장 지연된 상위 10개 담당 그룹 목록 및 라인 목록 아이콘3 라인 아이콘 지연된 취약한 항목 수가 가장 많은 상위 10개 할당 그룹으로, 월 평균을 기준으로 연기되었습니다.
    개선 대상 준수를 가장 이행하지 못한 상위 10개 담당 그룹 목록 및 라인 목록 아이콘3 라인 아이콘 취약한 항목의 정정 목표 준수율이 가장 낮은 상위 10개 할당 그룹입니다.
    표 2. 권장 작업
    이름 유형 소스 테이블 설명
    익스플로잇이 가능한 상위 10개 취약성 목록 목록 아이콘 3 취약성 상위 항목 [sn_vul_analytics_top_item] VR 익스플로잇 프레임워크를 사용하는 모든 위협 인텔리전스 벤더에 대해 사용할 수 있는 익스플로잇이 있는 활성 취약성입니다.
    가장 영향력이 큰 상위 10개 솔루션 목록 목록 아이콘 3 취약성 상위 항목 [sn_vul_analytics_top_item] 활성 취약한 항목에 대한 위험 점수가 가장 높은 기본 솔루션 또는 패치입니다. 이 보고서는 Microsoft 및 Red Hat의 패치를 환경의 취약성과 상호 연관시키는 VSM(취약성 솔루션 관리)의 기능을 사용합니다. VSM은 취약성에 대한 기본 솔루션을 식별하는 데 도움이 됩니다.
    가장 오래된 취약한 항목 상위 10개 목록 목록 아이콘 3 취약성 상위 항목 [sn_vul_analytics_top_item] 기간이 가장 긴 활성 취약한 항목입니다. 이러한 항목을 해결하여 개요 탭의 평균 취약성 기간을 낮춥니다.
    자산에 가장 널리 퍼져 있는 상위 10개 취약성 목록 목록 아이콘 3 취약성 상위 항목 [sn_vul_analytics_top_item] 가장 많은 수의 자산에 사용할 수 있는 활성 취약한 항목입니다.