Painel de CISO

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Este painel revela a postura de segurança geral da sua organização, incluindo vulnerabilidade de segurança e incidentes.

    Figura 1. Central de operações de segurança
    Exibição parcial da guia Central de operações de segurança do painel do CISO
    Figura 2. Guia Perfil de vulnerabilidade
    A guia Perfil de vulnerabilidade do painel do CISO
    Figura 3. Guia Perfil de controles de segurança
    A guia Perfil de controles de segurança do dshboard do CISO com métricas de conformidade
    Figura 4. Guia Perfil de risco de negócio
    A guia Perfil de risco de negócio mostrando os riscos por categoria

    Funções e usuário finais

    Usuário final e objetivo Função necessária
    CISO: Precisa de visibilidade clara em relação à postura de segurança atual da organização em geral sn_si.ciso

    Indicadores do painel de CISO

    O painel do CISO apresenta os seguintes indicadores-chave de desempenho:
    SI - Tempo médio de identificação
    Uma média de 7 dias do tempo em minutos necessário para identificar um incidente de segurança, calculado diariamente.
    Tempo médio de contenção
    Uma média de 7 dias do tempo em minutos que leva para conter um incidente de segurança, calculado diariamente.
    Tempo médio para eliminar
    Uma média de 7 dias do tempo em minutos necessário para erradicar um incidente de segurança, calculado diariamente. O tempo médio de contenção e o tempo médio de erradicação são baseados no indicador SI - Tempo médio de duração dividido por estado de incidente de segurança.
    Novos incidentes de segurança nesta semana
    A soma semanal da pontuação do indicador de número diário de novos incidentes de segurança.
    Incidentes de segurança encerrados (semanalmente)
    A soma de execução de 7 dias do indicador de número diário de incidentes de segurança encerrados.
    Novos incidentes de segurança por prioridade
    Detalhamento diário do indicador de número de novos incidentes de segurança por prioridade.
    Volume de incidentes de segurança novos versus encerrados (semanalmente)
    A série temporal da soma de execução de 7 dias do indicador de número de novos incidentes mapeado em relação à série temporal da soma de execução de 7 dias do indicador Número de incidentes encerrados.
    Mapa térmico do incidente de segurança
    Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.
    Mapa em árvore de incidente de segurança
    Um mapa de árvore interativo onde você pode selecionar para ver:
    • Incidentes de segurança por serviço de negócio, detalhados por criticidade de negócio
    • Incidentes de segurança detalhados por categoria ou subcategoria do incidente
    • Incidentes de segurança por grupo de atribuição ou por atribuído
    • "Estatísticas da vítima" do incidente de segurança por recurso afetado ou usuário afetado

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Criticalidade dos negócios
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Código de fechamento de incidentes de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança
    • SI - Serviço de negócios
    • Vulnerabilidade

    Visualizações de dados

    O painel inclui as seguintes visualizações:

    Título Tipo Descrição
    Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe modelos com os itens mais vulneráveis.
    Risco por categoria Rosca Ícone de rosca Lista a idade dos itens vulneráveis reabertos.
    Documento de citações por autoridade Rosca Ícone de rosca Número de vulnerabilidades ativas
    Incidentes de segurança com designado que não está ativo Mapa térmico ícone de mapa térmico Exibe o número de itens vulneráveis em aberto associados a vulnerabilidades (registros de enumeração de vulnerabilidade comum (CVE)), da maior para a menor.
    Incidentes de segurança não atualizados por mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe fornecedores com os itens mais vulneráveis.
    Mapa de vulnerabilidade Mapa Ícone de mapa Um mapa mundial mostrando vulnerabilidades por local
    Modelos mais vulneráveis Rosca Ícone de rosca As aplicações que contêm a maioria das vulnerabilidades
    ICs mais vulneráveis por classe Rosca Ícone de rosca ICs por tipo de servidor
    Serviços com vulnerabilidades críticas significativas Lista Icon3 da lista
    Perfis fora de conformidade Barra Ícone da barra Controles fora de conformidade por perfil
    Visão geral de controle Barra Ícone da barra Número de controles em conformidade e fora de conformidade
    Exceções às políticas Lista Icon3 da lista Exceções à política com prioridade, proprietário e descrição resumida
    Risco por categoria Rosca Ícone de rosca O número de riscos em cada categoria de risco
    Risco inerente Bolha Ícone de bolha SLE inerente versus ARO inerente
    Risco residual Bolha Ícone de bolha LES residual versus ARO residual
    Riscos moderados, altos e muito altos Pontuações Ícone de pontuação mais recente Os números de riscos moderados, altos e muito altos, respetivamente
    Risco por perfil Barra empilhada Ícone de barra empilhada Contagem de risco em que você pode selecionar o que agrupar e o que empilhar