Cybersicherheits-Dashboard

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 20 Minuten Lesedauer

    • Das Cybersecurity Executive Dashboard ist eine umfassende Lösung, die Chief Information Security Officers (CISOs) und Führungskräften im Bereich Cybersicherheit Einblick in die Sicherheitslage und die Sicherheitsinitiativen des Unternehmens verschafft. Das Dashboard fasst Daten aus verschiedenen Produkten innerhalb der Suite ServiceNow Security Operations Suite und Governance, Risk and Compliance (GRC) zusammen.

    Cybersicherheits-Dashboard

    Das Dashboard bietet die folgenden Funktionen:

    • Bewertung der Sicherheitslage im gesamten Unternehmen
    • Sicherheits-, Risiko- und Compliance-Punktzahlen nach Geschäftsbereich
    • Anpassbare Überwachung
    • Einheitliche Ansicht der Sicherheitslandschaft einer Organisation
    • Benchmarking
    • Benutzerfreundliche Oberfläche
    • Transparenz in Phishing-Simulationsmetriken von KnowBe4 und Microsoft Defender für Office 365

    Diese Funktionen ermöglichen eine proaktive Entscheidungsfindung durch schnellen Zugriff auf kritische Sicherheitsmetriken. Das macht sie zu einem unentbehrlichen Tool zur Verbesserung der allgemeinen Sicherheitsresilienz und -bereitschaft.

    Erforderliche Now Platform-Rollen

    • CISO (sn_bod.c iso) zum Anzeigen und Freigeben des Dashboards.
    • sn_bod.c iso_admin zum Anzeigen, Freigeben des Dashboards und Konfigurieren von Gewichtungen für die Sicherheitslagenbewertung.
    • GRC CISO-Benutzer (sn_grc_dashboards.grc_c iso_user), um Risiko- und Compliance-Berichte anzuzeigen.

    Greifen Sie auf das Cybersicherheits-Dashboard zu

    Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Cybersicherheits-Dashboard > Cybersicherheits-Dashboardan.

    Anwendungsfälle

    Beispiele dafür, wie verschiedene Personen in Ihrem Unternehmen dieses Dashboard verwenden könnten, finden Sie in diesen Anwendungsfällen.
    Anwender Dashboard-Verwendung

    Chief Information Security Officers (CISOs)

    		 CISOs erhalten für ihre Organisationen Einblicke in Schwachstellenmanagement, Incident-Management, Sicherheitslage der Organisation, Phishing-Simulationsmetriken usw.

    Datenvisualisierung

    Hinweis:
    Um mehr über ein Widget zu erfahren, wählen Sie das Informationssymbol Informationssymbol.
    Tabelle : 1. Ziele
    Metriken Typ Beschreibung
    Ziele Prozentsatz

    Zeigt das festgelegte Ziel für die Abdeckung durch eine Metrik an.

    Der Status der Ziele wird durch eine Farbcodierung angezeigt. Es werden alle Ziele angezeigt, deren Überprüfungsdatum entweder innerhalb der letzten 30 Tage liegt oder in der Zukunft liegt. Mit der Systemeigenschaft sn_bod.show_targets_from können Sie die Anzahl der Tage für die Anzeige von Zielen festlegen. Zusätzlich können diese Ziele bearbeitet werden.

    Weitere Informationen finden Sie unter Legen Sie Ziele fest.
    Tabelle : 2. Übersicht
    Metriken Typ Beschreibung
    Sicherheitspunktzahl

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Gesamtpunktzahl der Sicherheitslage der Organisation unter Berücksichtigung von angreifbaren Elementen, Security Incidents, schwerwiegenden Security Incidents und Fehlkonfigurationen.
    Einblicke Hervorhebungen Highlights des gesamten Dashboards.
    Compliance-Bewertung

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Stellt die Compliance-Situation des Unternehmens mithilfe der Compliance-Punktzahl bereit, die basierend auf dem Prozentsatz der konformen Steuerungen aus der Gesamtzahl der Steuerungen berechnet wird.
    Risikopunktzahl

    Einzelne PunktzahlSymbol einzelne Punktzahl

    		 Gibt die Anzahl der Risikobeschreibungen basierend auf den Risikobewertungen an. Es hilft Unternehmen, die potenziellen Auswirkungen und Wahrscheinlichkeit verschiedener Risiken zu verstehen und diese Risiken zu priorisieren und zu verwalten.
    Geschäftskritische Entitäten
    Geschäftsbereiche

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Gesamtsicherheitspunktzahl der Geschäftsbereiche unter Berücksichtigung des Risikos im Zusammenhang mit Schwachstellen, Fehlkonfigurationen, Operational Technology(OT)-Schwachstellen, Security Incidents und schwerwiegenden Security Incidents. Die Integritätsbezeichnung der Geschäftsbereiche basiert nur auf der Sicherheitspunktzahl.

    Um zu sehen, wie diese Bezeichnungen zugewiesen werden, navigieren Sie zur Tabelle Risikopunktzahlgewichtungen [sn_sec_cmn_risk_score_weight_list.do], und suchen Sie nach einer Geschäftsentität. Bezeichnungen wie „In Ordnung“ werden basierend auf vordefinierten Wertbereichen zugewiesen. Beispielsweise wird eine Sicherheitspunktzahl zwischen 0 und 39 als fehlerfrei gekennzeichnet. Die Farbcodierung für diese Bezeichnungen ist in der Skripteinbindung UnifiedCISOutils angegeben. Sie können sowohl den Wertebereich als auch die Farben für die Bezeichnungen konfigurieren.

    Um zu sehen, wie die Namen des Geschäftsbereichs und der Geschäftsbereichsleiter zugewiesen sind, wechseln Sie zu Alle > Organisation > Geschäftsbereichean.

    Hinweis:
    Je nachdem, welche Plugins Sie aktiviert haben, können Sie auf die Compliance-Punktzahl, Risikopunktzahl und Sicherheitspunktzahl zugreifen. Um die Compliance- und Risikopunktzahlen anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Um die Sicherheitspunktzahl anzuzeigen, müssen Sie die zugehörigen Plugins für Security Operations aktivieren. Weitere Informationen finden Sie im Abschnitt „Anwendungen für aktiv“.
    Geschäftsservices

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Gesamtsicherheitspunktzahl der Business-Services unter Berücksichtigung des Risikos im Zusammenhang mit Schwachstellen, Fehlkonfigurationen, Operational Technology(OT)-Schwachstellen, Security Incidents und schwerwiegenden Security Incidents.

    Um zu sehen, wie diese Bezeichnungen zugewiesen werden, navigieren Sie zur Tabelle Risikopunktzahlgewichtungen [sn_sec_cmn_risk_score_weight_list.do], und suchen Sie nach einer Geschäftsentität. Bezeichnungen wie „fehlerfrei“, „mittel“ und „kritisch“ werden basierend auf vordefinierten Wertebereichen zugewiesen. Beispielsweise wird eine Sicherheitspunktzahl zwischen 0 und 39 als fehlerfrei gekennzeichnet. Die Farbcodierung für diese Bezeichnungen ist in der Skripteinbindung UnifiedCISOutils angegeben. Sie können sowohl den Wertebereich als auch die Farben für die Bezeichnungen konfigurieren.

    Um zu sehen, wie der Geschäftsbereich und der Geschäftsbereich-Leitername zugewiesen werden, wechseln Sie zu Alle > Organisation > Geschäftsbereichean.

    Hinweis:
    Je nachdem, welche Plugins Sie aktiviert haben, können Sie auf die Compliance-Punktzahl, Risikopunktzahl und Sicherheitspunktzahl zugreifen. Um die Compliance- und Risikopunktzahlen anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Um die Sicherheitspunktzahl anzuzeigen, müssen Sie die zugehörigen Plugins für Security Operations aktivieren. Weitere Informationen finden Sie im Abschnitt „Anwendungen für aktiv“.
    Tabelle : 3. Schwachstellen
    Metriken Typ Beschreibung

    Durchschnittliche Zeit bis zur Fehlerkorrektur (monatlich)

    		 Liniendiagramm

    Durchschnittliche Zeit, die in einem Monat für die Schließung von Schwachstellen und fehlgeschlagenen Testergebnissen für alle Assets (Hosts, Container und Anwendungen) benötigt wurde.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Ziel: Ziel, das in Tagen festgelegt wird, um die Schwachstellen zu beheben.
    • Abstand: Unterschied in Tagen zwischen der Ziel- und der tatsächlichen Zeit, die für die Korrektur der Schwachstellen benötigt wird.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt

    Informationen zum Anzeigen der Benchmark-Punktzahlen finden Sie unter Benchmark-Punktzahlen aktivieren.
    Durchschnittliches Alter aktiver Schwachstellen (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Monatliches Durchschnittsalter aller drei Arten von angreifbaren Elementen. Sie bietet auch einen Vergleich des aktuellen Monatsalters mit dem Vormonat.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt
    • Ziel: Ziel, das in Tagen festgelegt wird, um die Schwachstellen zu beheben.
    Effizienz der Fehlerbehebung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Prozentsatz der monatlich geschlossenen angreifbaren Elemente zu den monatlich aktiven angreifbaren Elementen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem Vormonat.
    • Ziel: Ziel, das in Prozent festgelegt ist, um die Schwachstellen zu beheben.
    • Abstand: Abstand zwischen Ziel und aktueller Punktzahl.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt
    Durchschnittliches aktiver Schwachstellen nach Zuweisungsgruppe. Mehrzeilig Durchschnittliches Alter der aktiven Schwachstellen für jede Zuweisungsgruppe.
    Schwachstellen nach Risikobewertung und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven Schwachstellen für Hosts, Container und Anwendungen nach Risikobewertung und Alter.
    Einhaltung des Korrekturziels nach Zuweisungsgruppe

    Vertikaler Balken

    Verhältnis der Anzahl der innerhalb des Korrekturziels geschlossenen Schwachstellen und Fehlkonfigurationen zur Gesamtanzahl der geschlossenen Schwachstellen und Fehlkonfigurationen.
    Scan-Abdeckung Prozentsatz Prozentsatz der in den letzten 90 Tagen gescannten Assets aller Assets im CMDB.
    Assets gescannt im Vergleich zu ungescannt Horizontale Leiste Aufgliederung der in den letzten 90 Tagen gescannten Assets und der gesamten Assets in CMDB nach CI-Klasse
    Assets gescannt Horizontale Leiste Assets, die in den letzten 90 Tagen auf Schwachstellen vs. Konfigurations-Compliance gescannt wurden.
    Trend für aktive Funde der Stufen kritisch und hoch Symbol für mehrzeilige Heatmap Täglicher Trend von Schwachstellen und Fehlkonfigurationen mit Risikobewertung „Kritisch“ und „Hoch“.
    Schwachstellen nach Asset-Kategorie und Risikobewertung Vertikaler Balken Aufgliederung der aktiven Schwachstellen und Fehlkonfigurationen nach Asset-Kategorie und Risikobewertung (kritisch, hoch und mittel).
    Nach Grund und Zuweisungsgruppe zurückgestellte Funde Vertikaler Balken

    Aufgliederung der zurückgestellten aktiven Schwachstellen und Fehlkonfigurationen nach Zurückstellungsgrund und Zuweisungsgruppe.
    Operative Technologien (OT)
    Trend für aktive kritische und Schwachstellen mit hoher Anfälligkeit Symbol für Linien-Heatmap Täglicher Trend der aktiven OT-Schwachstellen mit Risikobewertung „Kritisch“ und „Hoch“.

    Durchschnittliche Zeit bis zur Fehlerkorrektur (monatlich)

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Durchschnittliche Zeit, die zum Schließen von OT-Schwachstellen benötigt wird. Verhältnis des Gesamtalters der geschlossenen OT-Schwachstellen zur Gesamtzahl der OT-Schwachstellen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem Vormonat.
    • Ziel: Ziel, das in Tagen festgelegt wird, um die Schwachstellen zu beheben.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt

    Informationen zum Anzeigen der Benchmark-Punktzahlen finden Sie unter Benchmark-Punktzahlen aktivieren.
    Schwachstellen nach Risikobewertung und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven OT-Schwachstellen nach Risikobewertung und Alter.
    Durchschnittliches Alter aktiver Schwachstellen (monatlich) Liniendiagramm Monatliches Durchschnittsalter der angreifbaren OT-Elemente. Sie bietet auch einen Vergleich des aktuellen Monatsalters mit dem Vormonat.
    Schwachstellen nach Status und Alter Heatmap Heatmap-Symbol Aufgliederung der aktiven OT-Schwachstellen nach Status und Alter.
    Tabelle : 4. Incidents
    Metriken Typ Beschreibung
    Schwerwiegende Security Incidents

    Einzelne PunktzahlSymbol einzelne Punktzahl

    Anzahl der derzeit aktiven schwerwiegenden Security Incidents
    Durchschnittliche Lösungszeit für Security Incidents (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl

    Monatliche durchschnittliche Lösungszeit für geschlossene Security Incidents in Tagen.

    Außerdem werden die folgenden Metriken bereitgestellt:
    • Prozentuale Änderung gegenüber dem Vormonat.
    • Ziel: Ziel in Tagen für die Korrektur der Security Incidents.
    • Lücke: Die Lücke zwischen den tatsächlichen Tagen, die für die Lösung benötigt werden, und dem für die Korrektur festgelegten Ziel.
    • Branchen-Benchmark: Durchschnitt der Metriken von Kollegen in derselben Branche.
    • Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt
    Durchschnittliche Zeit bis Beseitigung (monatlich) Liniendiagramm Monatliche durchschnittliche Lösung in Tagen zur Beseitigung von Security Incidents.
    Durchschnittliche Zeit für Identifizierung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl Monatliche durchschnittliche Lösung in Tagen zur Identifizierung der Security Incidents.
    Durchschnittliche Zeit bis zur Eindämmung (monatlich) Einzelne PunktzahlSymbol einzelne Punktzahl Monatliche durchschnittliche Lösung in Tagen zur Eindämmung von Security Incidents.
    Aktive Incidents nach Priorität und Kategorie Heatmap Heatmap-Symbol Anzahl der aktiven Security Incidents, kategorisiert nach Priorität und Kategorie
    Trend geschlossener und offener Incidents Vertikaler Balken Aufgliederung geschlossener und offener Incidents.
    Aktive Incidents nach Status Vertikaler Balken Aufgliederung aktiver Incidents basierend auf ihren Status.
    Tabelle : 5. Mitarbeiterbereitschaft
    Metriken Typ Beschreibung
    Übersicht über die monatliche Phishing-Simulation Vertikaler Balken Summe der Anwender, die in der Phishing-Simulation in den letzten sechs Monaten die Aktionen wie Öffnen, Klicken und Melden ausgeführt haben, zusammen mit der Summe der Gesamtanwender jeder Simulation.
    Tabelle : 6. Risiko und Compliance
    Um die Widgets für Risiko und Compliance anzuzeigen, müssen Sie die GRC-Plugins aktivieren. Informationen zu GRC-Plugins finden Sie im Abschnitt Zu aktivierende Anwendungen. Informationen zu GRC-Widgets finden Sie unter Risiko- und Compliance-Dashboard für GRC: Metrics.

    Indikatoren

    Host-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller Host-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Container-SLA – Geschlossen
    Dieser Indikator wird täglich berechnet. Berücksichtigt werden alle Container-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung geschlossen wurden.
    Anwendungs-SLA: Geschlossen
    Dieser Indikator wird täglich berechnet. Er berücksichtigt das Gesamtalter aller Anwendungsschwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Testergebnis-SLA: Bestanden
    Dieser Indikator wird täglich berechnet. Berücksichtigt werden alle Testergebnisschwachstellen, die am Vortag zum Zeitpunkt der Berechnung bestanden haben.
    Host-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Host-Schwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Container-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Container-Schwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Anwendungs-SLA – Anzahl geschlossener
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Anwendungsschwachstellen, die am Vortag zum Zeitpunkt der Berechnung geschlossen wurden.
    Testergebnis-SLA – Anzahl bestandener
    Dieser Indikator wird täglich gemessen. Berücksichtigt die Anzahl aller Testergebnis-Schwachstellen, die am vorherigen Tag zum Zeitpunkt der Berechnung zuletzt bestanden wurden.
    Gescannte Assets
    Dieser Indikator wird täglich berechnet. Berücksichtigt wird die Summe der gescannten CIs aus der Tabelle sn_vul_analytics_scan_coverage_config, die die zuletzt innerhalb der letzten 90 Tage gescannten CIs für alle CMDB-CI-Klassen enthält.
    Scannbare Assets
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Gesamt-CIs aus der Tabelle „sn_vul_analytics_scan_coverage_config“ für alle vorhandenen CMDB-CI-Klassen.
    Angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Angreifbares Anwendungselement
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Angreifbares Container-Element
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der aktiven angreifbaren Container-Elemente zum Zeitpunkt der Berechnung.
    Summiertes Alter der angreifbaren Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das summierte Alter der aktiven angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Summiertes Alter der angreifbaren Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt das summierte Alter der aktiven angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Elemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Container-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Container-Elemente zum Zeitpunkt der Berechnung.
    Offene angreifbare Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die offenen angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung.
    Zurückgestellte VITs
    Dieser Indikator wird täglich berechnet. Verfügt über eine Indikatorquelle als angreifbares Host-Element.
    Zurückgestellte AVITs
    Dieser Indikator wird täglich berechnet. Er verfügt über eine Indikatorquelle als angreifbares Anwendungselement.
    Zurückgestellte CVITs
    Dieser Indikator wird täglich berechnet. Er verfügt über eine Indikatorquelle als angreifbares Container-Element.
    Zurückgestellte Testergebnisse
    Dieser Indikator wird täglich berechnet. Berücksichtigt werden Testergebnisse, die sich im Status „Zurückgestellt“ befanden.
    Warten auf Implementierung – aktive AEs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren Elemente, die zum Zeitpunkt der Berechnung den Status „Warten auf Implementierung“ aufweisen.
    Offene Konfigurationsprobleme – Testergebnisse
    Dieser Indikator wird täglich berechnet. Er hat eine Indikatorquelle als Testergebnis für das Unified Vulnerability Response-Dashboard.
    SI-Durchschnittliche Zeit bis zur Identifizierung
    Dieser Indikator wird täglich berechnet. Berücksichtigt den Security Incident, bei dem die Definition von „Zeit zum Identifizieren“ zum Zeitpunkt der Berechnung ist.
    SI – Durchschnittliche Dauer
    Dieser Indikator wird täglich berechnet. Berücksichtigt den Security Incident, bei dem die Definition eine Incident-Statusdauer zum Zeitpunkt der Berechnung ist.
    Anzahl der offenen schwerwiegenden Security Incidents
    Dieser Indikator wird täglich berechnet. Er berücksichtigt offene schwerwiegende Security Incidents zum Zeitpunkt der Berechnung.
    Anzahl der geschlossenen Security Incidents
    Dieser Indikator wird täglich berechnet. Er berücksichtigt geschlossene Security Incidents zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Anwendungselemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Anwendungselemente zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Container-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Container-Elemente zum Zeitpunkt der Berechnung.
    Geschlossene angreifbare Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt geschlossene angreifbare Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbares Elemente abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbares Container-Element abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Container-Elemente zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für angreifbare Anwendungselemente abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Anwendungselemente zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von VITs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen von angreifbaren Elementen zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von AVIs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen von angreifbaren Anwendungselementen zum Zeitpunkt der Berechnung.
    Summierte Risikopunktzahl von CVIs
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen von angreifbaren Containerelementen zum Zeitpunkt der Berechnung.
    Maximale Risikopunktzahl für SI-Incidents abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikopunktzahlen von Security Incidents zum Zeitpunkt der Berechnung.
    Max. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikopunktzahlen für eine Fehlkonfiguration von Testergebnissen zum Zeitpunkt der Berechnung.
    Durchschn. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen
    Dieser Indikator wird täglich berechnet. Berücksichtigt die durchschnittlichen Risikopunktzahlen für eine Fehlkonfiguration von Testergebnissen zum Zeitpunkt der Berechnung.
    Anzahl der offenen Security Incidents
    Dieser Indikator wird täglich berechnet. Er berücksichtigt offene Security Incidents zum Zeitpunkt der Berechnung.
    Phishing-Übersicht
    Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der Sicherheitssimulationsmetriken zum Zeitpunkt der Berechnung.
    Aggregierte MTTR
    Berechnet die durchschnittliche Zeit, die zum Schließen von Schwachstellen (Hosts, Container und Anwendungen) benötigt wurde, und die Zeit, die zum Schließen der Testergebnisse benötigt wurde, in Tagen. [[Host-SLA – Geschlossen]] + [[Anwendungs-SLA – Geschlossen]] + [[Container-SLA – Geschlossen]] + [[Testergebnis-SLA – Bestanden]]) / ([[Host-SLA – Anzahl geschlossener]] + [ [Anwendungs-SLA – Anzahl geschlossener]] + [[Testergebnis-SLA – Anzahl bestandener]] + [[Container-SLA – Anzahl geschlossener]])
    Aktuelle Scan-Abdeckung
    Berechnet den Prozentsatz anhand des Verhältnisses zwischen der Anzahl der gescannten Elemente und der Gesamtanzahl der Elemente, die im selben Zeitraum gescannt werden konnten. var scannableItems = [[Gescannte Elemente]];var scannableItems = [[Scannbare Elemente]];var res;if (scannedItems == 0)res = 0;elseres = scannableItems / scannableItems * 100;if (res > 100)res = 100;res;
    Durchschnittliches Alter aktiver angreifbarer Elemente
    Berechnet das durchschnittliche Alter aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen) in Tagen. ([[Summiertes Alter der angreifbaren Elemente]] + [[Summiertes Alter der angreifbaren Anwendungselemente]] + [[Summiertes Alter der angreifbaren Container-Elemente]])/([[Angreifbare Elemente]] + [[Angreifbare Anwendungselemente]] + [[Angreifbare Container-Elemente]])
    Aktive VITs nach Alter und Risikobewertung
    Berechnet die Gesamtanzahl aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen), kategorisiert nach Alter und Stufe der Risikobewertung. [[Offene angreifbare Elemente]] + [[Offene angreifbare Container-Elemente]] + [[Offene angreifbare Anwendungselemente]]
    Zurückgestellte Probleme
    Berechnet die Gesamtanzahl aller angreifbaren Elemente (Hosts, Container, Anwendungen und Testergebnisse) mit dem Status „Zurückgestellt“. [[Zurückgestellte VITs]] + [[Zurückgestellte AVITs]] + [[Zurückgestellte Testergebnisse]] + [[Zurückgestellte CVITs]]
    Durchschnittliche Lösungszeit der geschlossenen Security Incidents
    Berechnet die durchschnittliche Zeit, die zum Schließen der Security Incidents benötigt wurde, in Tagen. ([[Summierte Dauer der geschlossenen Security Incidents]]/[[Anzahl der geschlossenen Security Incidents]])/24
    Sicherheitspunktzahl
    Berechnet täglich die Gesamtsicherheitsbewertungen. Sie wird basierend auf der zusammengefassten Risikopunktzahl berechnet. varsecPostureRating = 100 – [[Sicherheitspunktzahl]]; secPostureRating;
    Sicherheitspunktzahl (Geschäftsbereiche)
    Berechnet die endgültige Rollup-Risikopunktzahl, indem die Rollup-Risikopunktzahl von angreifbaren Elementen, Fehlkonfigurationen, Security Incidents und schwerwiegenden Security Incidents mit den jeweiligen Gewichtungen multipliziert wird, die aus der Rollup-Tabelle für die Sicherheitslage abgerufen werden. var numMajorIncidents = [[Anzahl offener schwerwiegender Security Incidents]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; sonst majorSIRiskScore = 0; rollUpRiskScore = ([[Rollup-Risikopunktzahl für Schwachstellen und Fehlkonfiguration]] * 20 + [[Rollup-Risikopunktzahl für OT-Schwachstelle]] * 20 + [[Maximale Risikopunktzahl für SI-Incidents abrufen]] * 20 + majorSIRiskScore * 40)/100 ; rollUpRisikoPunktzahl;
    Sicherheitspunktzahl (Business-Services)
    Berechnet die endgültige Rollup-Risikopunktzahl, indem die Rollup-Risikopunktzahl von angreifbaren Elementen, Fehlkonfigurationen, Security Incidents und schwerwiegenden Security Incidents mit den jeweiligen Gewichtungen multipliziert wird, die aus der Rollup-Tabelle für die Sicherheitslage abgerufen werden. var numMajorIncidents = [[Anzahl offener schwerwiegender Security Incidents – Services]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; sonst majorSIRiskScore = 0; rollUpRiskScore = ([[Rollup-Risikopunktzahl für Schwachstelle und Fehlkonfiguration – Services]] * 20 + [[Rollup-Risikopunktzahl für OT-Schwachstelle – Services]] * 20 + [[Maximale Risikopunktzahl für SI-Incidents abrufen – Services]] * 20 + majorSIRiskScore * 40)/100; rollUpRisikoPunktzahl;
    Schwachstellen-Rollup-Risikopunktzahl
    Berechnet die zusammengefasste Risikopunktzahl der Schwachstelle, indem die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl der angreifbaren Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. Var maxRiskScore = 100; var count = [[Aktive VITs nach Alter und Risikobewertung]]; Var countRiskScore; if (0 == Anzahl) countRiskScore = 0; Else if (Anzahl > 10.000) countRiskScore = maxRiskScore; Else if (Anzahl > 1000) countRiskScore = (maxRiskScore * 0,80); Else if (Anzahl > 100) countRiskScore = (maxRiskScore * 0,60); Else if (Anzahl > 10) countRiskScore = (maxRiskScore * 0,40); Else countRiskScore = (maxRiskScore * 0,20); var verulRiskScore = ([[Maximale Punktzahl für alle angreifbaren Elemente abrufen]] * 0 + [[Durchschnittliche Risikopunktzahl aller angreifbaren Elemente]] * 100 + countRiskScore * 0)/100; SchwachstellenRisikoPunktzahl
    Maximale Risikopunktzahl von allen angreifbaren Elementen abrufen
    Berechnet die zusammengefasste Risikopunktzahl der Schwachstelle, indem die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl der angreifbaren Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. var maxScoreForVI = [[Maximale Risikopunktzahl für angreifbare Elemente abrufen]], maxScoreForCVI = [[Maximale Risikopunktzahl für angreifbares Container-Element abrufen]], maxScoreForAVI = [[Maximale Risikopunktzahl für angreifbare Anwendungselemente abrufen]], maxScore; if (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; Else if (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; sonst maxScore = maxScoreForAVI; maxScore;
    Durchschnittliche Risikopunktzahlen aller angreifbaren Elemente
    Berechnet die durchschnittliche Risikopunktzahl für alle angreifbaren Elemente (Hosts, Container und Anwendungen). var summedRiskScore = [[Summierte Risikopunktzahl von VITs]] + [[Summierte Risikopunktzahl von AVIs]] + [[Summierte Risikopunktzahl von CVIs]], avgRiskScore; var totalVulCount = [[Offene angreifbare Elemente]] + [[Offene angreifbare Anwendungselemente]] + [[Offene angreifbare Container-Elemente]]; if(sumedRiskScore == 0) avgRiskScore = 0; Else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; durchschn. Risikopunktzahl;
    Fehlkonfiguration – Rollup-Risikopunktzahl
    Berechnet die Rollup-Risikopunktzahl der Fehlkonfiguration anhand der Testergebnisse, die als Fehlgeschlagen, Fehler oder Unbekannt kategorisiert sind. Var maxRiskScore = 100; var count = [[Offene Konfigurationsprobleme – Testergebnisse]]; Var countRiskScore; if (0 == Anzahl) countRiskScore = 0; Else if (Anzahl > 10.000) countRiskScore = maxRiskScore; Else if (Anzahl > 1000) countRiskScore = (maxRiskScore * 0,80); Else if (Anzahl > 100) countRiskScore = (maxRiskScore * 0,60); Else if (Anzahl > 10) countRiskScore = (maxRiskScore * 0,40); Else countRiskScore = (maxRiskScore * 0,20); var missRiskScore = ([[Maximale Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen]] * 0 + [[[[Durchschn. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen]] * 100 + countRiskScore * 0)/100; missRiskScore;
    Durchschnittliche Zeit bis Beseitigung
    Berechnet die durchschnittliche Zeit, die für die Beseitigung von Security Incidents benötigt wird, in Tagen [[SI – Durchschnittliche Dauer > Status des Security Incidents = Beseitigen]]/1440
    Durchschnittliche Zeit für Identifizierung
    Berechnet die durchschnittliche Zeit in Tagen, die für die Identifizierung von Security Incidents benötigt wird. [[SI – Durchschnittliche Zeit für Identifizierung]] / 1440
    Durchschnittliche Zeit bis zur Eindämmung
    Berechnet die durchschnittliche Zeit in Tagen, die benötigt wird, um Security Incidents einzudämmen. [[SI – Durchschnittliche Dauer > Security Incident-Status = Eindämmen]] / 1440
    Einhaltung des Korrekturziels
    Berechnet den monatlichen Prozentsatz der Einhaltung des Korrekturziels aus Testergebnissen, angreifbaren Elementen, angreifbaren Container-Elementen und angreifbaren Anwendungselementen. Die Zieleinhaltung wird durch die Anzahl der Elemente bestimmt, die das festgelegte Ziel erfüllt haben. ([[Testergebnis-SLA – Anzahl bestandener“ > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Container-SLA – Anzahl geschlossener > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Anwendungs-SLA – Anzahl geschlossener > Korrekturstatus (einheitlich) = Ziel erfüllt]] + [[Host-SLA – Anzahl geschlossener > Korrekturstatus (einheitlich) = Ziel erfüllt]]) / ([[Testergebnis-SLA – Anzahl bestandener]] + [[Container-SLA – Anzahl geschlossener]] + [[Anwendungs-SLA – Anzahl geschlossener]] + [[Host-SLA – Anzahl geschlossener]]) * 100
    Effizienz der monatlichen Fehlerbehebung (alle angreifbaren Elemente)
    Berechnet den monatlichen Prozentsatz der geschlossenen angreifbaren Elemente, angreifbaren Container-Elemente und angreifbaren Anwendungselemente im Gegensatz zu den neu identifizierten Elementen. var closedItems = [[Host-SLA – Anzahl geschlossener]] + [[Container-SLA – Anzahl geschlossener]] + [[Anwendungs-SLA – Anzahl geschlossener]] + [[Testergebnis-SLA – Anzahl bestandener]];
    var newItems = [[Host-VITs, die gestern geöffnet/erneut geöffnet wurden]] + [[Container-VITs, die gestern geöffnet/erneut geöffnet wurden]] + [[Anwendungs-VITs, die gestern geöffnet/erneut geöffnet wurden]] + [[Testergebnisse, die gestern geöffnet/erneut geöffnet wurden]];
    var res = 0;if (closedItems == 0) res = 0;else if (newItems .=0)res = closedItems / newItems * 100;if (res > 1000) res = 1000; res;
    Host-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Er berücksichtigt die angreifbaren Host-Elemente, die zuletzt am Vortag zum Zeitpunkt der Berechnung geöffnet wurden.
    Anwendungs-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Er berücksichtigt die angreifbaren Anwendungselemente, die zuletzt am Vortag zum Zeitpunkt der Berechnung geöffnet wurden.
    Container-VITs, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Berücksichtigt werden die angreifbaren Container-Elemente, die zuletzt am vorherigen Tag zum Zeitpunkt der Berechnung geöffnet wurden.
    Testergebnisse, die gestern geöffnet/erneut geöffnet wurden
    Dieser Indikator wird täglich berechnet. Er berücksichtigt die Testergebnisse, die zuletzt am vorherigen Tag zum Zeitpunkt der Berechnung sichtbar waren.
    Angreifbare OT-Elemente
    Dieser Indikator wird täglich berechnet. Sie berücksichtigt aktive angreifbare OT-Elemente, die zum Zeitpunkt der Berechnung vorhanden sind.
    Summierte Dauer der geschlossenen OT-Schwachstelle
    Dieser Indikator wird täglich berechnet. Berücksichtigt das Gesamtalter aller OT-Schwachstellen, die am Tag der Berechnung geschlossen wurden.
    Geschlossene angreifbare OT-Elemente
    Dieser Indikator wird täglich berechnet. Berücksichtigt die angreifbaren OT-Elemente, die am Tag der Berechnung geschlossen werden.
    Durchschnittliches Alter der aktiven angreifbaren OT-Elemente
    Berechnet das durchschnittliche Alter der angreifbaren OT-Elemente ([[Summiertes Alter der angreifbaren OT-Elemente]]/[[Angreifbare OT-Elemente]])

    Aufgliederungen

    • Geschäftsbereich
    • Business-Services
    • Risikobewertung
    • Altersbereich
    • Zuweisungsgruppe (einheitlich)
    • Nachbesserungszielstatus (geschlossen)
    • Asset-Klasse
    • Asset-Kategorie
    • Risikobewertung (einheitlich)
    • Grund für Zurückstellung (einheitlich)
    • Status des Security Incidents
    • Priorität von Security Incident
    • Kategorie von Security Incident
    • Phishing-Ereignis
    • Grund für Zurückstellung – Nicht geschlossen (einheitlich)

    Zu aktivierende Anwendungen

    Sie müssen die folgenden Anwendungen aktivieren, um die Punktzahl in den Widgets auszufüllen. Je nach verwendeter Anwendung müssen Sie die abhängigen Anwendungen aktivieren.

    Bei Verwendung von Aktivieren
    Vulnerability Response
    • Performance Analytics for Vulnerability Response
    • Gemeinsame Vulnerability Response-Komponenten
    • Vulnerability Response
    • Vulnerability Response und Configuration Compliance für Container
    • Konfigurations-Compliance
    Operative Technologien Vulnerability Response für operative Technologie
    Phishing-Integrationen
    • Security Simulation and Training Integration for SecOps
    • KnowBe4 Integration for SecOps
    • Integration von Microsoft Defender für Office365 für SecOps
    Security Incident Response
    • Performance Analytics für Security Incident Response
    • Security Incident Response
    • Management schwerwiegender Sicherheits-Incidents
    Governance, Risk und Compliance
    • GRC: Allgemeine Dashboard-Elemente
    • GRC: Arbeitsbereich für Risikomanagement
    • GRC: Erweitertes Risikomanagement
    • GRC: Arbeitsbereich für Compliance-Management

    Geplante Aufgaben für die Datensammlung

    Die folgenden geplanten Aufgaben werden ausgeführt, um automatisch Punktzahlen für neue Daten zu sammeln.

    Geplante Aufgabe Häufigkeit Beschreibung
    Benchmark-Punktzahlen hochladen Bei Bedarf Sammelt Punktzahlen von der Instanz und postet sie an die zentrale Instanz. Die Benchmark-Algorithmen berechnen die besten Punktzahlen der Branche.
    Benchmark-Punktzahlen herunterladen Bei Bedarf Lädt die Benchmark-Punktzahlen herunter. Sie ist in der Tabelle „Benchmark-Punktzahlen“ [sn_bm_client_score_list] verfügbar.