Painel Gestão de vulnerabilidade do CISO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • Com o painel do Gestão de vulnerabilidade CISO, exiba dados como KPIs (principais métricas de desempenho) para correção de vulnerabilidades, veja os riscos mais altos, verifique a cobertura da verificação e saiba como reduzir riscos.

    Funções necessárias de Now Platform

    • sn_vul.vulnerability_ciso para exibir o painel.
    • sn_vul.ciso_write para editar o painel.

    Ativação do painel do CISO

    Para ativar o painel do CISO, você deve instalar o Performance Analytics para Resposta a vulnerabilidades e ativar o trabalho correspondente do Performance Analytics. Para obter mais informações, consulte Soluções de análise e emissão de relatórios para Resposta a vulnerabilidades.

    Casos de uso

    Usuário Uso do painel
    Diretores de segurança da informação (CISOs) Os diretores de segurança da informação (CISOs) podem usar o painel do CISO para obter informações sobre o programa de gestão de vulnerabilidades de suas organizações.

    O painel fornece dados para ajudá-los a identificar dados rapidamente como eles podem usar para reduzir as vulnerabilidades de seus ambientes.

    Como usar o painel do CISO

    Usuários executivos, como os diretores de segurança da informação (CISOs) em sua organização, podem visualizar o painel do CISO para a Resposta a vulnerabilidades para entender a eficácia do programa de gestão de vulnerabilidades. Você pode exibir o painel do CISO navegando até Resposta a vulnerabilidades > Painel do CISO. Use os filtros de nível superior para filtrar relatórios por Classificação de risco, Faixa etária ou Voltado para a Internet. Alguns relatórios exibem dados de tendências ao longo de um período de tempo. Você pode exibir regularmente as tendências das métricas importantes, analisar o risco geral à segurança dos negócios e identificar as áreas que precisam ser aprimoradas.

    A partir da versão 19.0 do Resposta a vulnerabilidades, este painel também pode ser exibido na IU da nova experiência. Para exibir o painel na nova IU, navegue até Espaços > Espaço para gerentes de vulnerabilidades e clique no ícone Painéis. Dependendo da sua função, o painel padrão será exibido. Para exibir outros painéis, clique no menu suspenso ao lado do nome do painel. Para obter mais informações, consulte Painéis no Espaço do gerenciador de vulnerabilidades e Painéis no espaço de correção de TI.
    Nota:
    Se você estiver em Tokyo, poderá exibir os painéis na IU do Next Experience, mas com alguma perda funcional.

    Executando os trabalhos agendados

    Execute os trabalhos agendados nesta ordem para atualizar os dados nos relatórios:
    1. Atualizar tabelas do painel
    2. [PA VR] Painel do CISO
    Tabela 1. Trabalhos agendados para o painel do CISO
    Nome do trabalho programado Descrição
    Atualizar tabelas do painel Trabalho agendado diariamente que você deve executar antes do trabalho do Painel CISO [PA VR] para que você possa coletar os dados do CISO. Ao executar este trabalho agendado, você atualiza os relatórios de cobertura de verificação.

    As informações atualizadas incluem os itens de configuração (ICs) operacionais verificados nos últimos 90 dias, suas classes e o número total de ICs operacionais que correspondem a essas classes. A execução deste trabalho agendado também atualiza os relatórios na guia Ações recomendadas.

    Nota:
    Os ICs operacionais se referem aos ICs que têm um status operacional como Operacional.
    [PA VR] Painel do CISO Depois que o trabalho programado Atualizar tabelas do painel for concluído, execute-o para preencher todos os relatórios na guia Visão geral do CISO.

    Guias do painel do CISO

    Este painel fornece informações sobre os riscos presentes na Gestão de vulnerabilidades. Você pode exibir vulnerabilidades e seus dados relacionados por região, idade, serviços e outros detalhamentos.

    Figura 1. Guia Visão Geral

    A guia Visão geral contém relatórios que fornecem uma visão geral da postura de segurança da sua organização.

    Guia Visão geral do CISO

    Nota:
    O filtro de nível superior só pode ser usado para alguns relatórios.
    Figura 2. Guia Ações recomendadas

    A guia Ações recomendadas contém relatórios que fornecem informações sobre vulnerabilidades exploráveis, obsoletas e comuns. Ele também contém soluções que recomendam ações para reduzir os riscos. Execute o trabalho agendado Atualizar tabelas do painel do CISO para atualizar os relatórios nesta guia.

    Guia Ações recomendadas do CISO

    Indicadores

    Para exibir os indicadores, navegue até Análise de desempenho > Indicadores.
    1. Na página Indicadores, pesquise o nome do indicador necessário na coluna Nome.
    2. Clique no nome do indicador para abrir o registro e exibir seus detalhes.

      Os indicadores do painel do CISO não coletam registros por padrão. Você pode optar por coletar registros marcando a caixa de seleção Coletar registros.

    Duração total de itens vulneráveis encerrados
    A duração total de IVs encerrados é medida diariamente em Dias. O objetivo deste indicador é minimizar a pontuação.
    Ativos verificáveis
    Os ativos verificados são medidos diariamente em unidades numéricas. O objetivo deste indicador é maximizar a pontuação.
    Serviços com mais vulnerabilidades
    Os serviços com a maioria das vulnerabilidades são medidos diariamente em unidades numéricas. O objetivo deste indicador é minimizar a pontuação.
    Vulnerabilidades médias por ativo
    [[Itens vulneráveis ativos]] / [[Itens de configuração vulneráveis ativos]
    Itens vulneráveis encerrados
    Os itens vulneráveis encerrados são medidos diariamente em unidades numéricas. O objetivo deste indicador é maximizar a pontuação.
    Tempo médio de correção dos itens vulneráveis
    [[Soma da duração de itens vulneráveis encerrados]]/[[Itens vulneráveis encerrados]]
    Cobertura de verificação atual
    Calcula a cobertura da verificação atual como porcentagem.
    Ativos verificados
    Os ativos verificados são medidos diariamente em unidades numéricas. O objetivo deste indicador é maximizar a pontuação.
    Itens vulneráveis encerrados (meta atingida)
    Itens vulneráveis encerrados (meta atingida) são medidos diariamente em unidades numéricas. O objetivo deste indicador é maximizar a pontuação.
    Percentual de itens vulneráveis encerrados que cumpriram a meta
    [[Itens vulneráveis encerrados (Meta atingida) / SOMA por mês]] / [[Itens vulneráveis encerrados / SOMA por mês]] *100
    Itens vulneráveis ativos
    Os itens vulneráveis ativos são medidos diariamente em unidades numéricas. O objetivo deste indicador é minimizar a pontuação.
    Idade média dos itens vulneráveis
    A idade média dos IVs ativos é medida diariamente em unidades Dias. O objetivo deste indicador é minimizar a pontuação.
    Itens de configuração vulneráveis ativos
    Os ICs vulneráveis ativos são medidos diariamente em unidades numéricas. O objetivo deste indicador é minimizar a pontuação.
    Eficiência de correção mensal
    [Número de itens vulneráveis encerrados durante um mês] / [Número de itens vulneráveis novos ou reabertos no mesmo mês]
    Novos itens vulneráveis
    Os novos itens vulneráveis são medidos diariamente em unidades numéricas. O objetivo deste indicador é minimizar a pontuação.
    Itens vulneráveis adiados
    Os IVs adiados são medidos diariamente em unidades numéricas. O objetivo deste indicador é minimizar a pontuação.

    Detalhamentos

    • Grupo de atribuição: aplica-se a alguns relatórios de IV.
    • Classificação de risco: aplica-se a relatórios de IV.
    • Faixa etária: aplica-se a relatórios de VI.
    • Encerrado por idade: aplica-se a relatórios de IVs encerrados.
    • Voltado para a Internet: indica se o IC pertence à classe de hardware e é voltado para a Internet.
    • Região: o parâmetro de IC do CMDB usado é Local. Este local indica o país de origem do item de configuração.

    Visualizações de dados

    Nome Tipo Descrição
    Vulnerabilidades médias por ativo Pontuação única Ícone de pontuação única Número médio de itens vulneráveis ativos para cada item de configuração.
    Tempo médio para correção (MTTR) Pontuação única Ícone de pontuação única O tempo médio para corrigir (encerrar) um item vulnerável, exibido como uma média de 30 dias de execução.
    Nota:
    O valor de Idade fechada é calculado quando os dados são coletados. O valor é a diferença entre a data da Última abertura e a data e hora do trabalho de coleta.
    Idade média das vulnerabilidades Pontuação única Ícone de pontuação única Idade média dos itens vulneráveis ativos em dias.
    Serviços com mais vulnerabilidades Lista e linha Ícone de lista3 Ícone de linha Média mensal de itens vulneráveis ativos para serviços na empresa.
    Nota:
    Para obter informações sobre como definir as classificações de serviço que você deseja exibir nos relatórios da Resposta a vulnerabilidades e nas listas relacionadas, consulte a guia Serviços no painel Gestão de vulnerabilidades [PA].
    Países com mais vulnerabilidades Donut ícone de relatório de donut 10 principais países com o maior número de itens vulneráveis.
    Eficiência de correção mensal Pontuação única Ícone de pontuação única Percentual de itens vulneráveis encerrados dividido por novos itens vulneráveis no mês atual.
    Itens vulneráveis novos e encerrados Barra Íconede barra Número de novos itens vulneráveis importados e número de itens vulneráveis encerrados em um mês.
    Cobertura de verificação Linha íconede linha Número de ativos verificados em comparação com o número total de ativos verificáveis, mostrado ao longo do tempo. As classes de IC incluídas no widget são especificadas no módulo Configuração de cobertura de verificação.

    Para obter informações sobre como configurar o módulo Cobertura de verificação, consulte Configuração dos relatórios de cobertura de verificação.
    Cobertura de verificação mensal Pontuação única Ícone de pontuação única Percentual de ativos verificados dividido pelo número total de ativos verificáveis no mês atual.

    Para obter informações sobre como configurar o módulo Cobertura de verificação, consulte Configuração dos relatórios de Cobertura de verificação
    10 principais grupos de atribuição com vulnerabilidades mais adiadas Lista e linha Ícone de lista3 Ícone de linha 10 principais grupos de atribuição com o maior número de itens vulneráveis adiados, adiados com base na média mensal.
    10 principais grupos de atribuição com menor adesão à meta de correção Lista e linha Ícone de lista3 Ícone de linha 10 principais grupos de atribuição cujos itens vulneráveis têm a menor adesão às metas de correção.
    Tabela 2. Ações recomendadas
    Nome Tipo Tabela de origem Descrição
    10 principais vulnerabilidades com explorações disponíveis Lista Ícone de lista3 Item principal de vulnerabilidade [sn_vul_analytics_top_item] Vulnerabilidades ativas com explorações disponíveis para todos os fornecedores de inteligência contra ameaças que usam a estrutura de exploração de VR.
    10 principais soluções de maior impacto Lista Ícone de lista3 Item principal de vulnerabilidade [sn_vul_analytics_top_item] Soluções ou patches preferenciais com as pontuações de risco mais altas para itens vulneráveis ativos. Este relatório usa os recursos da Gestão de soluções de vulnerabilidade (VSM), que correlaciona patches da Microsoft e da Red Hat a vulnerabilidades no ambiente. O VSM ajuda a identificar a solução preferencial para vulnerabilidades.
    10 principais itens vulneráveis mais antigos Lista Ícone de lista3 Item principal de vulnerabilidade [sn_vul_analytics_top_item] Itens vulneráveis ativos com a maior idade. Resolva esses itens para reduzir a idade média da vulnerabilidade na guia Visão geral.
    10 principais vulnerabilidades mais comuns em ativos Lista Ícone de lista3 Item principal de vulnerabilidade [sn_vul_analytics_top_item] Itens vulneráveis ativos disponíveis para o maior número de ativos.