Tableau de bord de direction de cybersécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 26 minutes de lecture

    • Le tableau de bord de direction de cybersécurité est une solution complète qui permet aux responsables de la sécurité de l’information (RSSI) et aux responsables de la cybersécurité d’avoir une visibilité sur la posture et les initiatives de sécurité de l’organisation. Le tableau de bord consolide les données issues de divers produits au sein de Security ServiceNow Operations Suite et de Governance, Risk and Compliance (GRC).

    Tableau de bord de direction de cybersécurité

    Le tableau de bord fournit les fonctionnalités suivantes :

    • Score de posture de sécurité à l’échelle de l’organisation
    • Scores de sécurité, de risque et de conformité par unité business
    • Surveillance personnalisable
    • Vue unifiée du paysage de la sécurité d’une organisation
    • Benchmarking
    • Interface conviviale
    • Visibilité sur les mesures de simulation d’hameçonnage de KnowBe4 et Microsoft Defender pour Office 365

    Ces fonctionnalités permettent une prise de décision proactive en fournissant un accès rapide aux mesures de sécurité critiques. Il s’agit donc d’un outil indispensable pour améliorer la résilience et la préparation globales en matière de sécurité.

    Rôles Now Platform requis

    • CISO (sn_bod.ciso) pour afficher et partager le tableau de bord.
    • sn_bod.ciso_admin pour afficher, partager le tableau de bord et configurer les poids pour l’évaluation de la posture de sécurité.
    • Utilisateur CISO GRC (sn_grc_dashboards.grc_ciso_user) pour afficher les rapports de conformité et de risque.

    Accéder au tableau de bord de direction de cybersécurité

    Pour ouvrir le tableau de bord, accédez à Tout > Tableau de bord de direction de cybersécurité > Tableau de bord de direction de cybersécurité.

    Cas d'utilisation

    Pour obtenir des exemples sur la façon dont les différentes personnes de votre organisation utilisent ce tableau de bord, consultez ces cas d'utilisation.
    Utilisateur Utilisation du tableau de bord

    Responsables de la sécurité de l’information (RSSI)

    		 Les RSSI obtiennent des informations sur la gestion des vulnérabilités, la gestion des incidents, la posture de sécurité de l’organisation, les mesures de simulation d’hameçonnage, etc., pour leur organisation.

    Visualisation des données

    Remarque :
    Pour en savoir plus sur un widget, sélectionnez l’icône d’informations Icône d’informations.
    Tableau 1. Cibles
    Mesures Type Description
    Cibles Pourcentage

    Affiche la cible définie à couvrir pour une mesure.

    L’état des cibles est indiqué par un code couleur. Il affiche toutes les cibles dont la date de révision se situe dans les 30 derniers jours ou à venir. Vous pouvez définir le nombre de jours d’affichage des cibles à l’aide de la sn_bod.show_targets_from propriété système. De plus, ces cibles peuvent être modifiées.

    Consultez Définir des cibles pour plus d'informations.
    Tableau 2. Vue d'ensemble
    Mesures Type Description
    Score de sécurité

    Score unique Icône de score unique

    		 Score global de la posture de sécurité de l’organisation en tenant compte des éléments vulnérables, des incidents de sécurité, des incidents de sécurité majeurs et des erreurs de configuration.
    Aperçus Points forts Points forts de l’ensemble du tableau de bord.
    Score de conformité

    Score unique Icône de score unique

    		 Fournit la posture de conformité de l’organisation à l’aide du score de conformité calculé en fonction du pourcentage de contrôles conformes par rapport au nombre total de contrôles.
    Score du risque

    Score unique Icône de score unique

    		 Fournit le nombre de déclarations de risque en fonction des évaluations de risque. Il aide les organisations à comprendre l’impact potentiel et la probabilité de divers risques, ce qui leur permet de hiérarchiser et de gérer ces risques.
    Entités critiques pour l'entreprise
    Unités business

    Score unique Icône de score unique

    Score de sécurité global des unités business en tenant compte du risque associé aux vulnérabilités, aux erreurs de configuration, aux vulnérabilités de technologie opérationnelle (OT), aux incidents de sécurité et aux incidents de sécurité majeurs. L’étiquette d’intégrité des unités business est basée uniquement sur le score de sécurité.

    Pour voir comment ces étiquettes sont affectées, accédez à la table Poids du score de risque [sn_sec_cmn_risk_score_weight_list.do] et recherchez une entité commerciale. Les étiquettes telles que « Intègre » sont affectées en fonction de plages de valeurs prédéfinies. Par exemple, un score de sécurité compris entre 0 et 39 est étiqueté comme Sain. Le code couleur de ces étiquettes est spécifié dans l’include de script UnifiedCISOutils . Vous pouvez configurer à la fois la plage de valeurs et les couleurs des étiquettes.

    Pour savoir comment les noms de l’unité business et du responsable de l’unité business sont affectés, accédez à Tout > Organisation > Unités business.

    Remarque :
    Selon les modules d’extension que vous avez activés, vous pouvez accéder au score de conformité, au score de risque et au score de sécurité. Pour afficher le score de conformité et de risque, vous devez activer les modules d’extension GRC. Pour afficher le score de sécurité, vous devez activer les modules d’extension associés à Security Operations. Pour plus d’informations, reportez-vous à la section Applications à actives.
    Services aux entreprises

    Score unique Icône de score unique

    Score de sécurité global des services d’entreprise en tenant compte du risque associé aux vulnérabilités, aux erreurs de configuration, aux vulnérabilités de technologie opérationnelle (OT), aux incidents de sécurité et aux incidents de sécurité majeurs.

    Pour voir comment ces étiquettes sont affectées, accédez à la table Poids du score de risque [sn_sec_cmn_risk_score_weight_list.do] et recherchez une entité commerciale. Les étiquettes telles que « Sain », « Modéré » et « Critique » sont affectées en fonction de plages de valeurs prédéfinies. Par exemple, un score de sécurité compris entre 0 et 39 est étiqueté comme Sain. Le code couleur de ces étiquettes est spécifié dans l’include de scriptUnifiedCISOutils . Vous pouvez configurer à la fois la plage de valeurs et les couleurs des étiquettes.

    Pour savoir comment l’unité business et le nom du responsable de l’unité business sont affectés, accédez à Tout > Organisation > Unités business.

    Remarque :
    Selon les modules d’extension que vous avez activés, vous pouvez accéder au score de conformité, au score de risque et au score de sécurité. Pour afficher le score de conformité et de risque, vous devez activer les modules d’extension GRC. Pour afficher le score de sécurité, vous devez activer les modules d’extension associés à Security Operations. Pour plus d’informations, reportez-vous à la section Applications à actives.
    Tableau 3. Vulnérabilités
    Mesures Type Description

    Délai moyen de résolution (mensuel)

    		 Graphique linéaire

    Temps moyen nécessaire pour fermer les vulnérabilités et les résultats des tests échoués sur l’ensemble des actifs (hôtes, conteneurs et applications) en un mois.

    Il fournit également les mesures suivantes :
    • Cible : cible définie en jours pour corriger les vulnérabilités.
    • Écart : différence en jours entre la cible et le temps réel nécessaire pour corriger les vulnérabilités.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence global : Moyenne des mesures des pairs sur le marché mondial

    Découvrez Adhésion aux scores de point de référence comment afficher les scores de point de référence.
    Âge moyen des vulnérabilités actives (mensuel) Score unique Icône de score unique

    Âge moyen mensuel des trois types d’éléments vulnérables. Il fournit également une comparaison de l’âge du mois actuel avec le mois précédent.

    Il fournit également les mesures suivantes :
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence global : Moyenne des mesures des pairs sur le marché mondial
    • Cible : cible définie en jours pour corriger les vulnérabilités.
    Efficacité de la résolution (mensuelle) Score unique Icône de score unique

    Pourcentage d’éléments vulnérables fermés mensuels par rapport aux éléments vulnérables actifs mensuels.

    Il fournit également les mesures suivantes :
    • Variation en pourcentage par rapport au mois précédent.
    • Cible : cible définie en pourcentage pour corriger les vulnérabilités.
    • Écart : l’écart entre le score cible et le score actuel.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence global : Moyenne des mesures des pairs sur le marché mondial
    Âge moyen des vulnérabilités actives par groupe d'affectation Ligne multiple Âge moyen des vulnérabilités actives pour chaque groupe d’affectation.
    Vulnérabilités par cote de risque et âge Carte thermique Icône carte thermique Répartition des vulnérabilités actives entre les hôtes, les conteneurs et les applications par cote de risque et par âge.
    Respect de la cible de résolution par groupe d'affectation

    barre verticale

    Rapport entre le nombre de vulnérabilités et d’erreurs de configuration fermés avec la cible de correction et le nombre total de vulnérabilités et d’erreurs de configuration fermées.
    Couverture de l'analyse Pourcentage Pourcentage des actifs analysés au cours des 90 derniers jours sur l’ensemble des actifs du CMDB.
    Actifs numérisés et non numérisés Barre horizontale Répartition des actifs analysés au cours des 90 derniers jours et actifs totaux par CMDB classe CI
    Actifs analysés Barre horizontale Actifs analysés au cours des 90 derniers jours pour détecter les vulnérabilités par rapport à la conformité de la configuration.
    Tendance des résultats de vulnérabilités critiques et élevées actives Icône de carte thermique sur plusieurs lignes Tendance quotidienne des vulnérabilités et des mauvaises configurations ayant une cote de risque critique et élevé.
    Vulnérabilités par catégorie d'actifs et cote de risque barre verticale Répartition des vulnérabilités actives et des mauvaises configurations par catégorie d’actifs et cote de risque (critique, élevé et moyen).
    Résultats différés par motif et groupe d'affectation barre verticale

    Répartition des vulnérabilités actives et des erreurs de configuration différées par motif de report et groupe d'affectation.
    Technologie opérationnelle (OT)
    Tendance des vulnérabilités critiques et élevées actives Icône de carte thermique de ligne Tendance quotidienne des vulnérabilités OT actives avec cote de risque critique et élevé.

    Délai moyen de résolution (mensuel)

    Score unique Icône de score unique

    Temps moyen nécessaire pour fermer les vulnérabilités OT. Ratio de l’âge total des vulnérabilités OT fermées par rapport au nombre total de vulnérabilités OT.

    Il fournit également les mesures suivantes :
    • Variation en pourcentage par rapport au mois précédent.
    • Cible : cible définie en jours pour corriger les vulnérabilités.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence global : Moyenne des mesures des pairs sur le marché mondial

    Découvrez Adhésion aux scores de point de référence comment afficher les scores de point de référence.
    Vulnérabilités par cote de risque et âge Carte thermique Icône carte thermique Répartition des vulnérabilités OT actives par cote de risque et par âge.
    Âge moyen des vulnérabilités actives (mensuel) Graphique en courbes Âge moyen mensuel des éléments vulnérables OT. Il fournit également une comparaison de l’âge du mois actuel avec le mois précédent.
    Vulnérabilités par état et âge Carte thermique Icône carte thermique Répartition des vulnérabilités OT actives par état et par âge.
    Tableau 4. Incidents
    Mesures Type Description
    Incidents de sécurité majeurs

    Score unique Icône de score unique

    Nombre d'incidents de sécurité majeurs actuellement actifs
    Délai moyen de résolution des incidents de sécurité (mensuel) Score unique Icône de score unique

    Délai de résolution moyen mensuel, en jours, des incidents de sécurité fermés.

    Il fournit également les mesures suivantes :
    • Variation en pourcentage par rapport au mois précédent.
    • Cible : cible définie en jours pour corriger les incidents de sécurité.
    • Écart : l’écart entre le nombre réel de jours nécessaires à la résolution et l’objectif défini pour y remédier.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence global : Moyenne des mesures des pairs sur le marché mondial
    Délai moyen pour éradiquer (mensuel) Graphique en courbes Résolution moyenne mensuelle en jours pour éradiquer les incidents de sécurité.
    Délai moyen pour identifier (mensuel) Score unique Icône de score unique Résolution mensuelle moyenne en jours pour identifier les incidents de sécurité.
    Délai moyen pour contenir (mensuel) Score unique Icône de score unique Résolution moyenne mensuelle en jours pour contenir les incidents de sécurité.
    Incidents actifs par priorité et catégorie Carte thermique Icône carte thermique Nombre d’incidents de sécurité actifs, classés par priorité et catégorie.
    Tendance des incidents fermés et ouverts barre verticale Répartition des incidents fermés et ouverts.
    Incidents actifs par états barre verticale Répartition des incidents actifs en fonction de leur état.
    Tableau 5. Préparation des employés
    Mesures Type Description
    Vue d’ensemble mensuelle de la simulation d’hameçonnage barre verticale Somme des utilisateurs qui ont effectué les actions (ouverture, clic et signalement dans la simulation d’hameçonnage), ainsi que la somme du nombre total d’utilisateurs de chaque simulation au cours des six derniers mois.
    Tableau 6. Risque et conformité
    Pour afficher les widgets Risk and Compliance, vous devez activer les modules d’extension GRC. Pour plus d’informations sur les plug-ins GRC, reportez-vous à la section Applications à activer. Pour en savoir plus sur les widgets GRC, reportez-vous à la section Tableau de bord des risques et de la conformité pour GRC : Mesures.

    Indicateurs

    SLA hôte : fermé
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge total de toutes les vulnérabilités de l’hôte qui ont été fermées le jour précédent au moment du calcul.
    SLA de conteneur : fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités de conteneurs qui ont été fermées la veille au moment du calcul.
    SLA de l’application : fermé
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge total de toutes les vulnérabilités de l’application qui ont été fermées le jour précédent au moment du calcul.
    SLA de résultat de test : réussi
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités des résultats des tests qui ont été transmises la veille au moment du calcul.
    SLA hôte : nombre de fermetures
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de vulnérabilités de l’hôte qui ont été fermées le jour précédent au moment du calcul.
    SLA de conteneur : compte fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de vulnérabilités de conteneurs qui ont été fermées le jour précédent au moment du calcul.
    SLA de l'application : nombre de fermetures
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de vulnérabilités d’applications qui ont été fermées le jour précédent au moment du calcul.
    SLA de résultat de test : compte réussi
    Cet indicateur est mesuré quotidiennement. Il prend en compte le nombre de vulnérabilités des résultats des tests qui ont été transmises pour la dernière fois le jour précédent au moment du calcul.
    Actifs analysés
    Cet indicateur est calculé quotidiennement. Elle tient compte de la somme des CI analysés à partir de la table sn_vul_analytics_scan_coverage_config, qui inclut ceux qui ont été analysés pour la dernière fois au cours des 90 derniers jours, dans toutes les classes de CI CMDB.
    Actifs analysables
    Cet indicateur est calculé quotidiennement. Elle prend en compte la somme du total des CI de sn_vul_analytics_scan_coverage_config table pour toutes les classes de CI CMDB présentes.
    Éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre d’éléments vulnérables actifs au moment du calcul.
    Élément vulnérable de l'application
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre d’éléments vulnérables actifs de l’application au moment du calcul.
    Élément vulnérable de conteneur
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre d’éléments vulnérables actifs du conteneur au moment du calcul.
    Âge cumulé des éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge cumulé des éléments vulnérables actifs au moment du calcul.
    Âge cumulé des éléments vulnérables de l'application
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge cumulé des éléments vulnérables actifs de l’application au moment du calcul.
    Éléments vulnérables ouverts
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables ouverts au moment du calcul.
    Éléments vulnérables du conteneur ouverts
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables du conteneur ouvert au moment du calcul.
    Éléments vulnérables de l'application ouverts
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de l’application ouverts au moment du calcul.
    VIT différés
    Cet indicateur est calculé quotidiennement. Il possède une source d’indicateur en tant qu’élément vulnérable de l’hôte.
    AVIT différés
    Cet indicateur est calculé quotidiennement. Il dispose d’une source d’indicateur en tant qu’élément vulnérable de l’application.
    CVIT différés
    Cet indicateur est calculé quotidiennement. Il a une source d’indicateur en tant qu’élément vulnérable de conteneur.
    Résultats des tests différés
    Cet indicateur est calculé quotidiennement. Il prend en compte les résultats des tests qui étaient dans un état différé.
    Éléments vulnérables actifs en attente d'implémentation
    Cet indicateur est calculé quotidiennement. Il considère les éléments vulnérables qui ont un état comme en attente d’implémentation au moment du calcul.
    Problèmes de configuration ouverts : résultats des tests
    Cet indicateur est calculé quotidiennement. Il dispose d’une source d’indicateur comme résultat de test pour le tableau de bord de Vulnerability Response unifié.
    SI - Délai moyen d’identification
    Cet indicateur est calculé quotidiennement. Il prend en compte l’incident de sécurité où définition est le temps à identifier au moment du calcul.
    SI : durée moyenne
    Cet indicateur est calculé quotidiennement. Il prend en compte l’incident de sécurité dont la définition est la durée de l’état de l’incident au moment du calcul.
    Nombre d'incidents de sécurité majeurs ouverts
    Cet indicateur est calculé quotidiennement. Il prend en compte les incidents de sécurité majeurs ouverts au moment du calcul.
    Nombre d'incidents de sécurité clôturés
    Cet indicateur est calculé quotidiennement. Il prend en compte les incidents de sécurité fermés au moment du calcul.
    Éléments vulnérables d'application clôturés
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de l’application fermés au moment du calcul.
    Éléments vulnérables du conteneur fermés
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables du conteneur fermés au moment du calcul.
    Éléments vulnérables clôturés
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables fermés au moment du calcul.
    Obtenir le score de risque maximal pour les éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte du score de risque maximal pour les éléments vulnérables au moment du calcul.
    Obtenir le score de risque maximal pour l'élément vulnérable du conteneur
    Cet indicateur est calculé quotidiennement. Il prend en compte le score de risque maximal pour les éléments vulnérables du conteneur au moment du calcul.
    Obtenir le score de risque maximal pour les éléments vulnérables de l'application
    Cet indicateur est calculé quotidiennement. Il prend en compte le score de risque maximal pour les éléments vulnérables de l’application au moment du calcul.
    Score de risque cumulé des VIT
    Cet indicateur est calculé quotidiennement. Il tient compte de la somme des scores de risque des éléments vulnérables au moment du calcul.
    Score de risque cumulé des AVI
    Cet indicateur est calculé quotidiennement. Il tient compte de la somme des scores de risque des éléments vulnérables de l’application au moment du calcul.
    Score de risque cumulé des CVI
    Cet indicateur est calculé quotidiennement. Il prend en compte la somme des scores de risque des éléments vulnérables du conteneur au moment du calcul.
    Obtenir le score de risque maximal pour les incidents SI
    Cet indicateur est calculé quotidiennement. Il prend en compte le score de risque maximal des incidents de sécurité au moment du calcul.
    Obtenir le score du risque maximal pour les résultats des tests de configuration incorrecte
    Cet indicateur est calculé quotidiennement. Il prend en compte les scores de risque maximaux pour une mauvaise configuration des résultats des tests au moment du calcul.
    Obtenir le score du risque moyen pour les résultats des tests de configuration incorrecte
    Cet indicateur est calculé quotidiennement. Il prend en compte les scores de risque moyen de mauvaise configuration des résultats des tests au moment du calcul.
    Nombre d'incidents de sécurité ouverts
    Cet indicateur est calculé quotidiennement. Il prend en compte les incidents de sécurité ouverts au moment du calcul.
    Vue d'ensemble de l'hameçonnage
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de mesures de simulation de sécurité au moment du calcul.
    Regrouper MTTR
    Calcule le temps moyen nécessaire pour fermer les vulnérabilités (hôtes, conteneurs et applications) et le temps nécessaire pour fermer les résultats des tests en jours. [[SLA hôte : fermé]] + [[SLA d’application : fermé]] + [[SLA de conteneur : fermé]] + [[SLA de résultat de test : réussi]]) / ([[SLA hôte : nombre de fermetures]] + [[SLA d’application : nombre de fermetures]] + [[SLA de résultat de test : nombre de réussites]] + [[SLA de conteneur : nombre de fermetures]])
    Couverture de l'analyse actuelle
    Calcule le pourcentage en utilisant le rapport entre le nombre d’éléments analysés et le nombre total d’éléments éligibles à l’analyse au cours de la même période. var scannedItems =[[Actifs analysés]] ; var scannableItems = [[Actifs analysables]] ; var res ; if (scannedItems == 0)res = 0 ; elseres = scannedItems / scannableItems * 100 ; si (res > 100)res = 100 ; Res;
    Âge moyen des éléments vulnérables actifs
    Calcule l’âge moyen de tous les éléments vulnérables actifs (hôtes, conteneurs et applications) en jours. ([[Âge cumulé des éléments vulnérables]] + [[Âge cumulé des éléments vulnérables de l’application]] + [[Âge cumulé des éléments vulnérables du conteneur]]) / ([[Éléments vulnérables]] + [[Éléments vulnérables de l’application]] + [[Éléments vulnérables du conteneur]])
    VIT actives par âge et cote de risque
    Calcule le nombre total de tous les éléments vulnérables actifs (hôtes, conteneurs et applications) classés par âge et niveau d’évaluation des risques. [[Éléments vulnérables ouverts]] + [[Éléments vulnérables du conteneur ouvert]] + [[Éléments vulnérables de l’application ouvert]]
    Problèmes différés
    Calcule le nombre total de tous les éléments vulnérables (hôtes, conteneurs, applications et résultats des tests) avec l’état « Différé ». [[VIT différés]] + [[AVIT différés]] + [[Résultats des tests différés]] + [[CVIT différés]]
    Délai moyen de résolution des incidents de sécurité clôturés
    Calcule le délai moyen nécessaire pour fermer les incidents de sécurité en jours. ([[Durée cumulée des incidents de sécurité fermés]] / [[Nombre d’incidents de sécurité fermés]]) /24
    Score de sécurité
    Calcule quotidiennement les évaluations de sécurité globales. Il est calculé en fonction du score de risque cumulé. var secPostureRating = 100 - [[Score de sécurité]] ; secPostureRating ;
    Score de sécurité (unités business)
    Calcule le score de risque cumulé final où le score de risque cumulé des éléments vulnérables, des erreurs de configuration, des incidents de sécurité et des incidents de sécurité majeurs est multiplié par les poids respectifs qui sont extraits de la table de déploiement de la posture de sécurité. var numMajorIncidents = [[Nombre d’incidents de sécurité majeurs ouverts]], majorSIRiskScore, rollUpRiskScore ; if(numMajorIncidents > 0) majorSIRiskScore = 100 ; sinon majorSIRiskScore = 0 ; rollUpRiskScore = ([[Score de risque déployé de vulnérabilité et d’erreur de configuration]] * 20 + [[Score de risque déployé de vulnérabilité OT]] * 20 + [[Obtenir le score de risque maximal pour les incidents SI]] * 20 + majorSIRiskScore * 40)/100 ; rollUpRiskScore ;
    Score de sécurité (services d’entreprise)
    Calcule le score de risque cumulé final où le score de risque cumulé des éléments vulnérables, des erreurs de configuration, des incidents de sécurité et des incidents de sécurité majeurs est multiplié par les poids respectifs qui sont extraits de la table de déploiement de la posture de sécurité. var numMajorIncidents = [[Nombre d’incidents de sécurité majeurs ouverts - Services]], majorSIRiskScore, rollUpRiskScore ; if(numMajorIncidents > 0) majorSIRiskScore = 100 ; sinon majorSIRiskScore = 0 ; rollUpRiskScore = ([[Score de risque déployé de vulnérabilité et d’erreur de configuration - Services]] * 20 + [[Score de risque déployé de vulnérabilité OT - Services]] * 20 + [[Obtenir le score de risque maximal pour les incidents SI - Services]] * 20 + majorSIRiskScore * 40)/100 ; rollUpRiskScore ;
    Score de risque déployé de vulnérabilité
    Calcule le score de risque déployé de vulnérabilité où le score de risque maximal, le score de risque moyen des éléments vulnérables et le nombre d’éléments vulnérables sont multipliés par leurs poids respectifs. var maxRiskScore = 100 ; var count = [[VIT actives par âge et cote de risque]] ; var countRiskScore ; if (0 == count) countRiskScore = 0 ; sinon si (nombre > 10000) countRiskScore = maxRiskScore ; sinon si (nombre > 1000) countRiskScore = (maxRiskScore * 0.80) ; sinon si (nombre > 100) countRiskScore = (maxRiskScore * 0.60) ; else if (count > 10) countRiskScore = (maxRiskScore * 0.40) ; sinon countRiskScore = (maxRiskScore * 0.20) ; var vulRiskScore = ([[Obtenir le score maximal de tous les éléments vulnérables]] * 0 + [[Score de risque moyen de tous les éléments vulnérables]] * 100 + countRiskScore * 0)/100 ; vulRiskScore ;
    Obtenir le score maximal pour tous les éléments vulnérables
    Calcule le score de risque déployé de vulnérabilité où le score de risque maximal, le score de risque moyen des éléments vulnérables et le nombre d’éléments vulnérables sont multipliés par leurs poids respectifs. var maxScoreForVI = [[Obtenir le score de risque maximal pour les éléments vulnérables]], maxScoreForCVI = [[Obtenir le score de risque maximal pour l’élément vulnérable du conteneur]], maxScoreForAVI = [[Obtenir le score de risque maximal pour les éléments vulnérables de l’application]], maxScore ; si (maxScoreForVI >= maxScoreForCVI & maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI ; sinon si (maxScoreForCVI >= maxScoreForVI & maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI ; sinon maxScore = maxScoreForAVI ; maxScore ;
    Scores de risque moyen de tous les éléments vulnérables
    Calcule le score de risque moyen de tous les éléments vulnérables (hôtes, conteneurs et applications). var summedRiskScore = [[Cumul des scores de risque des VIT]] + [[Cumul des scores de risque des AVI]] + [[Cumul des scores de risque des VI]], avgRiskScore ; var totalVulCount = [[Éléments vulnérables ouverts]] + [[Éléments vulnérables de l’application ouverte]] + [[Éléments vulnérables du conteneur ouvert]] ; if(summedRiskScore == 0) avgRiskScore = 0 ; sinon si(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount ; avgRiskScore ;
    Score de risque déployé des mauvaises configurations
    Calcule le score de risque déployé de mauvaise configuration à l’aide des résultats des tests classés comme Échec, Erreur ou Inconnu. var maxRiskScore = 100 ; var count = [[Problèmes de configuration ouverts - Résultats des tests]] ; var countRiskScore ; if (0 == count) countRiskScore = 0 ; sinon si (nombre > 10000) countRiskScore = maxRiskScore ; sinon si (nombre > 1000) countRiskScore = (maxRiskScore * 0.80) ; sinon si (nombre > 100) countRiskScore = (maxRiskScore * 0.60) ; else if (count > 10) countRiskScore = (maxRiskScore * 0.40) ; sinon countRiskScore = (maxRiskScore * 0.20) ; var misRiskScore = ([[Obtenir le score de risque maximal pour les résultats des tests de configuration incorrecte]] * 0 + [[Obtenir le score de risque moyen pour les résultats des tests de configuration incorrecte]] * 100 + countRiskScore * 0)/100 ; misRiskScore ;
    Délai moyen pour éradiquer
    Calcule le temps moyen nécessaire pour éradiquer les incidents de sécurité en jours [[SI : durée moyenne > l’état d’incident de sécurité = éradiquer]] / 1 440
    Délai moyen pour identifier
    Calcule le temps moyen nécessaire pour identifier les incidents de sécurité en jours. [[SI - Délai moyen d’identification]] / 1440
    Délai moyen pour contenir
    Calcule le temps moyen nécessaire pour contenir les incidents de sécurité en jours. [[SI : durée moyenne >état d’incident de sécurité = contenir]] / 1 440
    Respect de l'objectif de remédiation
    Calcule le pourcentage mensuel d’adhésion à la cible de rattrapage à partir des résultats des tests, des éléments vulnérables, des éléments vulnérables de conteneurs et des éléments vulnérables de l’application. Le respect de l’objectif est déterminé par le nombre d’éléments qui ont atteint l’objectif fixé. ([[SLA de résultat de test : nombre de réussites > État de rattrapage (unifié) = Cible atteinte]] + [[SLA de conteneur : nombre de fermetures > État de rattrapage (unifié) = Cible atteinte]] + [[SLA d’application : nombre de fermetures > État de rattrapage (unifié) = Cible atteinte]] + [[SLA hôte - Nombre de fermetures > État de rattrapage (unifié) = Cible atteinte]]) / ([[SLA de résultat de test - Nombre de réussites]] + [[SLA de conteneur - Nombre de fermetures]] + [[SLA d’application - Nombre de fermetures]] + [[SLA hôte - Nombre de fermetures]]) * 100
    Efficacité de la remédiation mensuelle (Tous les éléments vulnérables)
    Calcule le pourcentage mensuel des éléments vulnérables fermés, des éléments vulnérables de conteneurs et des éléments vulnérables de l’application par rapport aux éléments nouvellement identifiés. var closedItems = [[SLA hôte - Nombre de fermetures]] + [[SLA de conteneur - Nombre de fermetures]] + [[SLA de l’application - Nombre de fermetures]] + [[SLA de résultat de test - Nombre de réussites]] ;
    var newItems = [[VIT d’hôte ouverts/rouverts hier]] + [[VIT de conteneur ouverts/rouverts hier]] + [[VIT d’application ouverts/rouverts hier]] + [[Résultats des tests ouverts/rouverts hier]] ;
    var res = 0 ; si (closedItems == 0) res = 0 ; else if (newItems .=0)res = closedItems / newItems * 100 ; si (res > 1000) res = 1000 ; Res;
    VIT d'hôte ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de l’hôte qui ont été ouverts pour la dernière fois le jour précédent au moment du calcul.
    VIT d'application ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de l’application qui ont été ouverts pour la dernière fois le jour précédent au moment du calcul.
    VIT de conteneur ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables du conteneur qui ont été ouverts pour la dernière fois le jour précédent au moment du calcul.
    Résultats des test ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les résultats des tests qui ont été vus pour la dernière fois la veille au moment du calcul.
    Éléments vulnérables OT
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables OT actifs présents au moment du calcul.
    Durée cumulée des vulnérabilités fermées OT
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge total de toutes les vulnérabilités OT qui sont fermées le jour du calcul.
    Éléments vulnérables OT fermés
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables OT qui sont fermés le jour du calcul.
    Âge moyen des éléments vulnérables actifs OT
    Calcule l’âge moyen des éléments vulnérables OT ([[Âge cumulé des éléments vulnérables OT]] / [[Éléments vulnérables OT]])

    Répartitions

    • Unité business
    • Services d'entreprise
    • Cote de risque
    • Tranche d'âges
    • Groupe d'affectation (unifié)
    • État de la cible de rattrapage (fermé)
    • Classe d'actifs
    • Catégorie d'actif
    • Évaluation du risque (unifiée)
    • Raison de l'ajournement (unifiée)
    • État de l'incident de sécurité
    • Priorité de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Événement d'hameçonnage
    • Raison de l’ajournement Non fermé (unifié)

    Applications à activer

    Vous devez activer les applications suivantes pour renseigner le score dans les widgets. En fonction de l’application que vous utilisez, vous devez activer les applications dépendantes.

    Si vous utilisez Activer
    Réponse aux vulnérabilités
    • Performance Analytics pour Vulnerability Response
    • Vulnerability Response commun
    • Réponse aux vulnérabilités
    • Vulnerability Response et Configuration Compliance pour les conteneurs
    • Configuration Compliance
    Operational Technology Vulnerability Response pour Operational Technology
    Intégrations de l'hameçonnage
    • Intégration de la simulation et de la formation de sécurité pour les opérations de sécurité
    • Intégration KnowBe4 pour SecOps
    • Intégration de Microsoft Defender pour Office 365 pour SecOps
    Réponse aux incidents de sécurité
    • Analyse des performances pour Réponse aux incidents de sécurité
    • Réponse aux incidents de sécurité
    • Gestion des incidents de sécurité majeurs
    Gouvernance, risque et conformité
    • GRC : éléments communs du tableau de bord
    • GRC : Espace de travail Gestion des risques
    • GRC: Advanced Risk
    • GRC : Espace de travail pour la gestion de Compliance

    Travaux planifiés pour la collecte de données

    Les travaux planifiés suivants sont exécutés pour collecter automatiquement les scores sur de nouvelles données.

    Tâche planifiée Fréquence Description
    Charger les scores de point de référence Sur demande Collecte les scores de l’instance et les publie sur l’instance centrale. Les algorithmes d’analyse comparative calculent les meilleurs scores de l’industrie.
    Télécharger les scores de point de référence Sur demande Télécharger les scores de point de référence. Il est disponible dans la table Scores de point de référence [sn_bm_client_score_list].