Cybersicherheits-Dashboard für Führungskräfte

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

17 Minuten Lesedauer

Das Cybersecurity Executive Dashboard ist eine umfassende Lösung, die Chief Information Security Officers (CISOs) und Führungskräften im Bereich Cybersicherheit Einblick in die Sicherheitslage und -initiativen der Organisation gibt. Das Dashboard konsolidiert Daten aus verschiedenen Produkten innerhalb der ServiceNow Security Operations-Suite.

Cybersicherheits-Dashboard für Führungskräfte

Das Dashboard bietet die folgenden Funktionen:

Organisationsweite Bewertung der Sicherheitslage
Risikobewertungen nach Geschäftsbereich
Anpassbare Überwachung
Einheitliche Ansicht der Sicherheitslandschaft einer Organisation
Benchmarking
Benutzerfreundliche Schnittstelle
Einblick in Phishing-Simulationsmetriken von KnowBe4 und Microsoft Defender für Office 365

Diese Funktionen ermöglichen eine proaktive Entscheidungsfindung durch schnellen Zugriff auf kritische Sicherheitsmetriken. Dies macht sie zu einem unentbehrlichen Tool für die Verbesserung der allgemeinen Sicherheitsresilienz und -bereitschaft.

Erforderliche Now Platform-Rollen

sn_bod.ciso, um das Dashboard anzuzeigen und freizugeben.
sn_bod.ciso_admin, um das Dashboard anzuzeigen, freizugeben und Gewichtungen für die Bewertung der Sicherheitslage zu konfigurieren.

Greifen Sie auf das Cybersicherheits-Dashboard für Führungskräfte zu

Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Cybersicherheits-Dashboard für Führungskräfte > Cybersicherheits-Dashboard für Führungskräfte.

Anwendungsfälle

Beispiele dafür, wie verschiedene Personen in Ihrem Unternehmen dieses Dashboard verwenden könnten, finden Sie in diesen Anwendungsfällen.


Anwender	Dashboard-Verwendung
Chief Information Security Officers (CISOs)	CISOs erhalten Einblicke in Schwachstellenmanagement, Incident-Management, Sicherheitslage der Organisation, Phishing-Simulationsmetriken usw. für ihre Organisationen.

Indikatoren

Host-SLA – Geschlossen: Dieser Indikator wird täglich berechnet. Dabei werden alle Host-Schwachstellen berücksichtigt, die zum Zeitpunkt der Berechnung geschlossen wurden.
Container-SLA – Geschlossen: Dieser Indikator wird täglich berechnet. Dabei werden alle Container-Schwachstellen berücksichtigt, die zum Zeitpunkt der Berechnung geschlossen wurden.
Anwendungs-SLA – Geschlossen: Dieser Indikator wird täglich berechnet. Dabei werden alle Anwendungsschwachstellen berücksichtigt, die zum Zeitpunkt der Berechnung geschlossen wurden.
Testergebnis-SLA – Bestanden: Dieser Indikator wird täglich berechnet. Es berücksichtigt alle Testergebnis-Schwachstellen, die zum Zeitpunkt der Berechnung übergeben werden.
Host-SLA – Anzahl geschlossener: Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Host-Schwachstellen, die zum Zeitpunkt der Berechnung geschlossen wurden.
Container-SLA – Anzahl geschlossener: Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Container-Schwachstellen, die zum Zeitpunkt der Berechnung geschlossen wurden.
Anwendungs-SLA – Anzahl geschlossener: Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl aller Anwendungsschwachstellen, die zum Zeitpunkt der Berechnung geschlossen wurden.
Testergebnis-SLA – Anzahl bestandener: Dieser Indikator wird täglich gemessen. Berücksichtigt die Anzahl aller Testergebnis-Schwachstellen, die zum Zeitpunkt der Berechnung übergeben wurden.
Gescannte Assets: Dieser Indikator wird täglich berechnet. Dabei wird die Summe der Datenquellen-Assets (Scan-Abdeckung) zum Zeitpunkt der Berechnung berücksichtigt.
Scannbare Assets: Dieser Indikator wird täglich berechnet. Berücksichtigt wird die Summe der Datenquellen-Assets (Scan-Abdeckung), bei denen das scannbare Element zum Zeitpunkt der Berechnung keines ist.
Angreifbare Elemente: Dieser Indikator wird täglich berechnet. Berücksichtigt die aktiven angreifbaren Elemente zum Zeitpunkt der Berechnung.
Angreifbares Anwendungselement: Dieser Indikator wird täglich berechnet. Dabei werden die aktiven angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung berücksichtigt.
Angreifbares Container-Element: Dieser Indikator wird täglich berechnet. Dabei werden die aktiven angreifbaren Containerelemente zum Zeitpunkt der Berechnung berücksichtigt.
Summiertes Alter der angreifbaren Elemente: Dieser Indikator wird täglich berechnet. Berücksichtigt das aktive Gesamtalter angreifbarer Elemente zum Zeitpunkt der Berechnung.
Summiertes Alter der angreifbaren Anwendungselemente: Dieser Indikator wird täglich berechnet. Dabei wird das aktive Gesamtalter der angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung berücksichtigt.
Offene angreifbare Elemente: Dieser Indikator wird täglich berechnet. Sie berücksichtigt die offenen angreifbaren Elemente zum Zeitpunkt der Berechnung.
Offene angreifbare Container-Elemente: Dieser Indikator wird täglich berechnet. Sie berücksichtigt die offenen angreifbaren Containerelemente zum Zeitpunkt der Berechnung.
Offene angreifbare Anwendungselemente: Dieser Indikator wird täglich berechnet. Dabei werden die offenen angreifbaren Anwendungselemente zum Zeitpunkt der Berechnung berücksichtigt.
Zurückgestellte VITs: Dieser Indikator wird täglich berechnet. Es verfügt über eine Indikatorquelle als angreifbares Host-Element.
Zurückgestellte AVITs: Dieser Indikator wird täglich berechnet. Sie verfügt über eine Indikatorquelle als angreifbares Anwendungselement.
Zurückgestellte CVITs: Dieser Indikator wird täglich berechnet. Es verfügt über eine Indikatorquelle als angreifbares Containerelement.
Warten auf Implementierung – aktive AEs: Dieser Indikator wird täglich berechnet. Dabei werden die angreifbaren Elemente mit dem Status „Warten auf Implementierung“ zum Zeitpunkt der Berechnung berücksichtigt.
Offene Konfigurationsprobleme – Testergebnisse: Dieser Indikator wird täglich berechnet. Sie verfügt über eine Indikatorquelle als Testergebnis für das Unified Vulnerability Response Dashboard.
SI – Durchschnittliche Zeit für Identifizierung: Dieser Indikator wird täglich berechnet. Es berücksichtigt den Security Incident, bei dem die Definition Zeit für die Identifizierung zum Zeitpunkt der Berechnung ist.
SI – Durchschnittliche Dauer: Dieser Indikator wird täglich berechnet. Es berücksichtigt den Security Incident, bei dem die Definition eine Incident-Statusdauer zum Zeitpunkt der Berechnung ist.
Anzahl der offenen schwerwiegenden Security Incidents: Dieser Indikator wird täglich berechnet. Er berücksichtigt offene schwerwiegende Security Incidents zum Zeitpunkt der Berechnung.
Anzahl der geschlossenen Security Incidents: Dieser Indikator wird täglich berechnet. Dabei werden geschlossene Security Incidents zum Zeitpunkt der Berechnung berücksichtigt.
Geschlossene angreifbare Anwendungselemente: Dieser Indikator wird täglich berechnet. Dabei werden zum Zeitpunkt der Berechnung geschlossene angreifbare Anwendungselemente berücksichtigt.
Geschlossene angreifbare Container-Elemente: Dieser Indikator wird täglich berechnet. Dabei werden geschlossene angreifbare Containerelemente zum Zeitpunkt der Berechnung berücksichtigt.
Geschlossene angreifbare Elemente: Dieser Indikator wird täglich berechnet. Dabei werden geschlossene angreifbare Elemente zum Zeitpunkt der Berechnung berücksichtigt.
Maximale Risikopunktzahl für angreifbares Elemente abrufen: Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Elemente zum Zeitpunkt der Berechnung.
Maximale Risikopunktzahl für angreifbares Container-Element abrufen: Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Containerelemente zum Zeitpunkt der Berechnung.
Maximale Risikopunktzahl für angreifbare Anwendungselemente abrufen: Dieser Indikator wird täglich berechnet. Berücksichtigt die maximale Risikopunktzahl für angreifbare Anwendungselemente zum Zeitpunkt der Berechnung.
Summierte Risikopunktzahl von VITs: Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen angreifbarer Elemente zum Zeitpunkt der Berechnung.
Summierte Risikopunktzahl von AVIs: Dieser Indikator wird täglich berechnet. Dabei wird die Summe der Risikopunktzahlen von angreifbaren Anwendungselementen zum Zeitpunkt der Berechnung berücksichtigt.
Summierte Risikopunktzahl von CVIs: Dieser Indikator wird täglich berechnet. Berücksichtigt die Summe der Risikopunktzahlen von angreifbaren Containerelementen zum Zeitpunkt der Berechnung.
Maximale Risikopunktzahl für SI-Incidents abrufen: Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikowerte von Security Incidents zum Zeitpunkt der Berechnung.
Max. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen: Dieser Indikator wird täglich berechnet. Berücksichtigt die maximalen Risikowerte für eine Fehlkonfiguration der Testergebnisse zum Zeitpunkt der Berechnung.
Durchschn. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen: Dieser Indikator wird täglich berechnet. Berücksichtigt die durchschnittlichen Risikopunktzahlen für eine Fehlkonfiguration der Testergebnisse zum Zeitpunkt der Berechnung.
Anzahl der offenen Security Incidents: Dieser Indikator wird täglich berechnet. Dabei werden offene Security Incidents zum Zeitpunkt der Berechnung berücksichtigt.
Phishing-Übersicht: Dieser Indikator wird täglich berechnet. Berücksichtigt die Anzahl der Sicherheitssimulationsmetriken zum Zeitpunkt der Berechnung.
Aggregierte MTTR: Berechnet die durchschnittliche Zeit, die zum Schließen von Schwachstellen (Hosts, Container und Anwendungen) benötigt wurde, und die Zeit zum Schließen der Testergebnisse in Tagen. [[Host-SLA – Geschlossen]] + [[Anwendungs-SLA – Geschlossen]] + [[Container-SLA – Geschlossen]] + [[Testergebnis-SLA – Bestanden]]) / ([[Host-SLA – Anzahl geschlossener]] + [ [Anwendungs-SLA – Anzahl geschlossener Elemente]] + [[Testergebnis-SLA – Anzahl bestandener Elemente]] + [[Container-SLA – Anzahl geschlossener Elemente]])
Aktuelle Scan-Abdeckung: Berechnet die Scan-Abdeckung in Prozent anhand des Verhältnisses zwischen der Anzahl der monatlich gescannten Elemente und der Gesamtzahl der Elemente, die im selben Zeitraum gescannt werden können. var monatlichScannedItems = [[Gescannte Assets / Pro Monat - Durchschnitt +]]; var monatlichScannableItems = [[Scannbare Assets / Pro Monat - Durchschnitt +]]; var res; if (monthlyScannedItems == 0) res = 0; Else res = monthScannedItems / monthScannableItems * 100; if (res > 100) res = 100; res;
Durchschnittliches Alter aktiver angreifbarer Elemente: Berechnet das Durchschnittsalter aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen) in Tagen. ([[Summiertes Alter der angreifbaren Elemente]] + [[Summiertes Alter der angreifbaren Anwendungselemente]] + [[Summiertes Alter der angreifbaren Container-Elemente]]) / ([[Angreifbare Elemente]] + [[Angreifbare Anwendungselemente]] + [[Angreifbare Container-Elemente]])
Aktive VITs nach Alter und Risikobewertung: Berechnet die Gesamtanzahl aller aktiven angreifbaren Elemente (Hosts, Container und Anwendungen), kategorisiert nach Alter und Ebene der Risikobewertung. [[Offene angreifbare Elemente]] + [[Offene angreifbare Container-Elemente]] + [[Offene angreifbare Anwendungselemente]]
Zurückgestellte angreifbare Elemente: Berechnet die Gesamtanzahl aller angreifbaren Elemente (Hosts, Container und Anwendungen) mit dem Status „Zurückgestellt“. [[Zurückgestellte VITs]] + [[Zurückgestellte AVITs]] + [[Zurückgestellte CVITs]]
Durchschnittliche Lösungszeit der geschlossenen Security Incidents: Berechnet die durchschnittliche Zeit in Tagen, die zum Schließen der Security Incidents benötigt wurde. ([[Summierte Dauer der geschlossenen Security Incidents]] / [[Anzahl der geschlossenen Security Incidents]]) /24
Sicherheitslagenbewertung: Berechnet täglich die Gesamtsicherheitsbewertungen. Die Berechnung erfolgt basierend auf der zusammengefassten Risikopunktzahl. varsecPostureRating = 100 – [[Rollup-Risikopunktzahl]]; sekPostureRating;
Rollup-Risikopunktzahl.: Berechnet die endgültige Rollup-Risikopunktzahl, bei der die Rollup-Risikopunktzahl von angreifbaren Elementen, Fehlkonfigurationen, Security Incidents und schwerwiegenden Security Incidents mit den jeweiligen Gewichtungen multipliziert wird, die aus der Rollup-Tabelle für die Sicherheitslage abgerufen werden. var numMajorIncidents = [[Anzahl offener schwerwiegender Security Incidents]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; sonst majorSIRiskScore = 0; rollUpRiskScore = ([[Rollup-Risikopunktzahl für Schwachstelle]] * 20 + [[Rollup-Risikopunktzahl für Fehlkonfiguration]] * 20 + [[Max. Risikopunktzahl für SI-Incidents abrufen]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore;
Schwachstellen-Rollup-Risikopunktzahl: Berechnet die zusammengefasste Risikopunktzahl der Schwachstelle, wobei die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl angreifbarer Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. var maxRiskScore = 100; var count = [[Aktive VITs nach Alter und Risikobewertung]]; var countRiskScore; if (0 == count) countRiskScore = 0; Else if (Anzahl > 10.000) countRiskScore = maxRiskScore; Else if (count > 1000) countRiskScore = (maxRiskScore * 0,80); Else if (count > 100) countRiskScore = (maxRiskScore * 0.60); Else if (count > 10) countRiskScore = (maxRiskScore * 0,40); sonst countRiskScore = (maxRiskScore * 0,20); var vulRiskScore = ([[Max. Punktzahl aus allen angreifbaren Elementen abrufen]] * 0 + [[Durchschnittliche Risikopunktzahl aller angreifbaren Elemente]] * 100 + countRiskScore * 0)/100; angreiferRiskScore;
Maximale Punktzahl aus allen angreifbaren Elementen abrufen: Berechnet die zusammengefasste Risikopunktzahl der Schwachstelle, wobei die maximale Risikopunktzahl, die durchschnittliche Risikopunktzahl angreifbarer Elemente und die Anzahl der angreifbaren Elemente mit ihren jeweiligen Gewichtungen multipliziert werden. var maxScoreForVI = [[Max. Risikopunktzahl für angreifbare Elemente abrufen]], maxScoreForCVI = [[Max. Risikopunktzahl für angreifbares Container-Element abrufen]], maxScoreForAVI = [[Max. Risikopunktzahl für angreifbare Anwendungselemente abrufen]], maxScore; if (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; Else if (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; sonst maxScore = maxScoreForAVI; maxScore;
Durchschnittliche Risikopunktzahlen aller angreifbaren Elemente: Berechnet die durchschnittliche Risikopunktzahl aller angreifbaren Elemente (Hosts, Container und Anwendungen). var summedRiskScore = [[Summierte Risikopunktzahl von VITs]] + [[Summierte Risikopunktzahl von AVIs]] + [[Summierte Risikopunktzahl von CVIs]], avgRiskScore; var totalVulCount = [[Offene angreifbare Elemente]] + [[Offene angreifbare Anwendungselemente]] + [[Offene angreifbare Container-Elemente]]; if(summedRiskScore == 0) avgRiskScore = 0; Else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; avgRiskScore;
Fehlkonfiguration – Rollup-Risikopunktzahl: Berechnet die zusammengefasste Risikopunktzahl der Fehlkonfiguration anhand der Testergebnisse, die als Fehlgeschlagen, Fehler oder Unbekannt kategorisiert sind. var maxRiskScore = 100; var count = [[Offene Konfigurationsprobleme – Testergebnisse]]; var countRiskScore; if (0 == count) countRiskScore = 0; Else if (Anzahl > 10.000) countRiskScore = maxRiskScore; Else if (count > 1000) countRiskScore = (maxRiskScore * 0,80); Else if (count > 100) countRiskScore = (maxRiskScore * 0.60); Else if (count > 10) countRiskScore = (maxRiskScore * 0,40); sonst countRiskScore = (maxRiskScore * 0,20); var missRiskScore = ([[Max. Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen]] * 0 + [[Durchschnittliche Risikopunktzahl für Fehlkonfigurations-Testergebnisse abrufen]] * 100 + countRiskScore * 0)/100; falschRiskScore;
Durchschnittliche Zeit bis Beseitigung: Berechnet die durchschnittliche Zeit bis zur Beseitigung von Security Incidents in Tagen [[SI – Durchschnittliche Dauer > Security Incident-Status = Beseitigen]] / 1440
Durchschnittliche Zeit für Identifizierung: Berechnet die durchschnittliche Zeit in Tagen, die für die Identifizierung von Security Incidents benötigt wurde. [[SI – Durchschnittliche Zeit für Identifizierung]] / 1440
Durchschnittliche Zeit bis zur Eindämmung: Berechnet die durchschnittliche Zeit in Tagen, die für die Eindämmung von Security Incidents benötigt wurde. [[SI – Durchschnittliche Dauer > Security Incident-Status = Eindämmen]] / 1440
Einhaltung des Korrekturziels: Berechnet den monatlichen Prozentsatz der Einhaltung des Korrekturziels aus Testergebnissen, angreifbaren Elementen, angreifbaren Containerelementen und angreifbaren Anwendungselementen. Die Zieleinhaltung wird durch die Anzahl der Elemente bestimmt, die das festgelegte Ziel erfüllt haben. ([[Geschlossene Testergebnisse > Status des Korrekturziels (geschlossen) = Ziel erfüllt]] + [[Geschlossene angreifbare Container-Elemente > Status des Korrekturziels (geschlossen) = Ziel erfüllt]] + [[Geschlossene angreifbare Anwendungselemente > Status des Korrekturziels (geschlossen). ) = Ziel erfüllt]] + [[Geschlossenes angreifbares Element > Status des Korrekturziels (Geschlossen) = Ziel erfüllt]]) / ([[Geschlossene Testergebnisse]] + [[Geschlossene angreifbare Container-Elemente]] + [[Geschlossene angreifbare Anwendungselemente ]] + [[Geschlossenes angreifbares Element]]) * 100;
Effizienz der monatlichen Fehlerbehebung (alle angreifbaren Elemente): Berechnet den monatlichen Prozentsatz geschlossener angreifbarer Elemente, angreifbarer Container-Elemente und angreifbarer Anwendungselemente im Gegensatz zu neu identifizierten Elementen. var monatlichClosedItems = [[Geschlossene angreifbare Elemente / Pro Monat SUM +]] + [[Geschlossene angreifbare Container-Elemente / Pro Monat SUM +]] + [[Geschlossene angreifbare Anwendungselemente / Pro Monat SUM +]]; var monthsNewItems = [[Angreifbare Elemente / Pro Monat SUM +]] + [[Angreifbare Container-Elemente / Pro Monat SUM +]] + [[Angreifbare Anwendungselemente / Pro Monat SUM +]], res; if (monthlyClosedItems == 0) res = 0; Else if (monthlyNewItems .=0) res = monthClosedItems / monthsNewItems * 100; if (res > 1000) res = 1000; res;

BreakdownsAufgliederungen

Geschäftsbereich
Risikobewertung
Altersbereich
Zuweisungsgruppe (einheitlich)
Nachbesserungszielstatus (geschlossen)
Asset-Klasse
Asset-Kategorie
Risikobewertung (einheitlich)
Grund für Zurückstellung (einheitlich)
Status des Security Incidents
Priorität von Security Incident
Kategorie von Security Incident
Phishing-Event

Datenvisualisierung


Metriken	Typ	Beschreibung
Ziele	Anzeige	Zeigt das festgelegte Ziel an, das für eine Metrik abgedeckt werden soll. Weitere Informationen finden Sie unter Legen Sie Ziele fest.
Bewertung der Sicherheitslage	Einzelne Punktzahl	Gesamtpunktzahl der Sicherheitslage der Organisation unter Berücksichtigung von angreifbaren Elementen, Security Incidents, schwerwiegenden Security Incidents und Fehlkonfigurationen.
Einblicke	Hervorhebungen	Highlights des gesamten Dashboards.
Zusammengefasstes Risiko nach Geschäftsbereich	Einzelne Punktzahl	Konsolidiertes Risiko für jeden Geschäftsbereich unter Berücksichtigung von angreifbaren Elementen, Security Incidents, schwerwiegenden Security Incidents und Fehlkonfigurationen im Zusammenhang mit dem Geschäftsbereich. Sie können die Informationen für maximal 10 Geschäftsbereiche anzeigen. Die Punktzahlen werden basierend auf dem Sicherheitslage-Rollup berechnet. Navigieren zu Alle > Cybersicherheits-Dashboard für Führungskräfte > Sicherheitslage-Rollups , um die Gewichtung für jede Kategorie anzuzeigen. Die Berechnung der Bewertung der Sicherheitslage erfolgt wie folgt: Bewertung der Sicherheitslage = 100 – Aggregierte Risikopunktzahl. Die Punktzahl des aggregierten Risikos wird anhand des gewichteten Durchschnitts der folgenden Komponenten bestimmt: Die zusammengefasste Risikopunktzahl aller aktiven angreifbaren Elemente (RVIT). Die zusammengefasste Risikopunktzahl aller aktiven Konfigurationstestergebnisse (RCTR). Die maximale Risikopunktzahl unter allen aktiven Security Incidents (RSI). Wenn mindestens ein schwerwiegender Security Incident aktiv ist, wird RMSI auf 100 festgelegt. Wenn kein schwerwiegender Security Incident aktiv ist, wird der RMSI auf 0 (RMSI) festgelegt. Weitere Informationen zur Rollup-Berechnung für angreifbare Elemente und Fehlkonfigurationen finden Sie unter Vulnerability Response Rollup-Rechner.
Schwachstellen	Einzelne Punktzahl	Zusammengefasstes Risiko für einen bestimmten Geschäftsbereich, wobei nur die angreifbaren Elemente berücksichtigt werden.
Falsche Konfigurationen	Einzelne Punktzahl	Zusammengefasstes Risiko für einen bestimmten Geschäftsbereich, wobei nur Fehlkonfigurationen berücksichtigt werden.
Security Incidents	Einzelne Punktzahl	Zusammengefasstes Risiko für einen bestimmten Geschäftsbereich, wobei nur Security Incidents berücksichtigt werden.
Schwerwiegende Security Incidents	Einzelne Punktzahl	Zusammengefasstes Risiko für einen bestimmten Geschäftsbereich, wobei nur schwerwiegende Security Incidents berücksichtigt werden.
Durchschnittliche Zeit bis zur Fehlerkorrektur (monatlich)	Einzelne Punktzahl	Durchschnittliche Zeit bis zur Schließung von Schwachstellen und fehlgeschlagenen Testergebnissen für alle Assets (Hosts, Container und Anwendungen) in einem Monat. Außerdem werden die folgenden Metriken bereitgestellt: Prozentuale Änderung gegenüber dem Vormonat. Ziel: Ziel in Tagen, um die Schwachstellen zu beheben. Abstand: Differenz in Tagen zwischen dem Ziel und der tatsächlichen Zeit, die für die Korrektur der Schwachstellen benötigt wurde. Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche. Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt Informationen zum Anzeigen der Benchmark-Punktzahlen finden Sie unter Wählen Sie Benchmark-Punktzahlen aus.
Durchschnittliches Alter aktiver Schwachstellen (monatlich)	Einzelne Punktzahl	Monatliches Durchschnittsalter aller drei Arten von angreifbaren Elementen. Sie bietet auch einen Vergleich des aktuellen Monatsalters mit dem vorherigen Monat. Außerdem werden die folgenden Metriken bereitgestellt: Prozentuale Änderung gegenüber dem Vormonat. Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche. Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt
Schwachstellen nach Risikobewertung und Alter	Heatmap	Aufgliederung der aktiven Schwachstellen für Hosts, Container und Anwendungen nach Risikobewertung und Alter.
Einhaltung des Korrekturziels nach Zuweisungsgruppe	Vertikaler	Verhältnis der Summe der geschlossenen VITs, AVITs, CVITs und Testergebnisse, bei denen der Zielstatus „Ziel erfüllt“ ist, zur Summe der geschlossenen VITs, AVITs, CVITs und Testergebnisse.
Scan-Abdeckung (monatlich)	Einzelne Punktzahl	Prozentsatz der monatlich gescannten Assets von allen Assets. Sie bietet auch einen Vergleich des aktuellen Monatsprozentsatzes mit dem vorherigen Monat. Außerdem werden die folgenden Metriken bereitgestellt: Prozentuale Änderung gegenüber dem Vormonat. Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche. Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt
Gescannte im Vgl. zu CMDB Assets	Vertikaler	Monatliche Anzahl der gescannten und Configuration Management Database (CMDB) Assets nach CI-Klassen.
Schwachstellen nach Risikobewertung und Alter	Heatmap	Anzahl der offenen angreifbaren Elemente, angreifbaren Containerelemente und angreifbaren Anwendungselemente, kategorisiert nach Risikobewertung und Alter.
Schwachstellen nach Asset-Kategorie und Risikobewertung	Vertikaler	Anzahl der offenen angreifbaren Elemente, angreifbaren Containerelemente und angreifbaren Anwendungselemente, kategorisiert nach Asset-Kategorie und Risikobewertung (kritisch, hoch und mittel).
Durchschnittliches Alter aktiver Schwachstellen (monatlich)	Einzelne Punktzahl	Monatliches Durchschnittsalter aller drei Arten von angreifbaren Elementen. Sie bietet auch einen Vergleich des aktuellen Monatsalters mit dem vorherigen Monat.
Trend für aktive kritische und Schwachstellen mit hoher Anfälligkeit		Täglicher Trend der Anzahl der angreifbaren Elemente, angreifbaren Container-Elemente und angreifbaren Anwendungselemente mit kritischer und hoher Risikobewertung.
Trend aktiver kritischer und hoher Fehlkonfigurationen		Täglicher Trend der Fehlkonfigurationen mit den Risikobewertungen „Kritisch“ und „Hoch“.
Effizienz der Fehlerbehebung (monatlich)	Einzelne Punktzahl	Prozentsatz der monatlich geschlossenen angreifbaren Elemente im Vergleich zu monatlich aktiven angreifbaren Elementen. Außerdem werden die folgenden Metriken bereitgestellt: Prozentuale Änderung gegenüber dem Vormonat. Ziel: Ziel in Prozent für die Behebung der Schwachstellen. Abstand: Abstand zwischen Ziel und aktueller Punktzahl. Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche. Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt
Nach Grund und Zuweisungsgruppe zurückgestellt	Vertikaler	Anzahl der angreifbaren Elemente, angreifbaren Container-Elemente und angreifbaren Anwendungselemente, die sich im Status „Zurückgestellt“ befinden. Sie werden nach Grund und Zuweisungsgruppe kategorisiert.
Schwerwiegende Security Incidents	Einzelne Punktzahl	Anzahl der offenen schwerwiegenden Security Incidents
Durchschnittliche Lösungszeit für Security Incidents (monatlich)	Einzelne Punktzahl	Monatliche durchschnittliche Lösungszeit geschlossener Security Incidents in Tagen Außerdem werden die folgenden Metriken bereitgestellt: Prozentuale Änderung gegenüber dem Vormonat. Ziel: Ziel in Tagen, um die Schwachstellen zu beheben. Abstand: Der Abstand zwischen den tatsächlichen Tagen, die für die Lösung benötigt wurden, und dem für die Korrektur festgelegten Ziel. Branchen-Benchmark: Durchschnitt der Metriken von Peers in derselben Branche. Globale Benchmark: Durchschnitt der Metriken der Peers im globalen Markt
Durchschnittliche Zeit bis Beseitigung (monatlich)	Einzelne Punktzahl	Monatliche durchschnittliche Lösung in Tagen zur Beseitigung von Security Incidents.
Durchschnittliche Zeit für Identifizierung (monatlich)	Einzelne Punktzahl	Monatliche durchschnittliche Lösung in Tagen zur Identifizierung von Security Incidents.
Durchschnittliche Zeit bis zur Eindämmung (monatlich)	Einzelne Punktzahl	Monatliche durchschnittliche Lösung in Tagen zur Eindämmung von Security Incidents.
Aktive Incidents nach Priorität und Kategorie	Heatmap	Anzahl der aktiven Security Incidents, kategorisiert nach Priorität und Kategorie
Trend geschlossener und offener Incidents		Monatlicher Trend der Anzahl der geschlossenen und geöffneten Security Incidents.
Aktive Incidents nach Status	Vertikaler	Anzahl der aktiven Security Incidents für jeden Status.
Übersicht über die monatliche Phishing-Simulation (KnowBe4)	Vertikaler	Summe der Benutzer, die Aktionen wie Öffnen, Auswählen und Melden in der Phishing-Simulation ausgeführt haben, zusammen mit der Summe der Gesamtbenutzer jeder Simulation für den vorherigen Monat.

Zu installierende Anwendungen

Sie müssen die folgenden Anwendungen installieren, um die Punktzahl in die Widgets auszufüllen. Je nachdem, welche Anwendung Sie verwenden, müssen Sie möglicherweise die abhängigen Anwendungen installieren.


Wenn Sie verwenden	Installieren
Vulnerability Response	Performance Analytics for Vulnerability Response Vulnerability Response – Allgemein Vulnerability Response Vulnerability Response und Configuration Compliance für Container Configuration Compliance
Phishing-Integrationen	Security Simulation and Training Integration for SecOps KnowBe4-Integration für SecOps Microsoft Defender für Office365-Integration für SecOps
Security Incident Response	Performance Analytics for Security Incident Response Security Incident Response Management schwerwiegender Sicherheits-Incidents

Geplante Aufgaben für die Datenerfassung

Die folgenden geplanten Aufgaben werden ausgeführt, um automatisch Punktzahlen für neue Daten zu sammeln.


Regelmäßige Aufgabe	Häufigkeit	Beschreibung
Benchmark-Punktzahlen hochladen	Bei Bedarf	Sammelt Punktzahlen von der Instanz und veröffentlicht sie in der zentralen Instanz. Die Benchmark-Algorithmen berechnen die besten Punktzahlen der Branche.
Benchmark-Punktzahlen herunterladen	Bei Bedarf	Lädt die Benchmark-Punktzahlen herunter. Sie ist in der Tabelle „Benchmark-Punktzahlen“ [sn_bm_client_score_list] verfügbar.