Einheitliches Vulnerability Response-Dashboard

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 11 Minuten Lesedauer

    • Das Unified Vulnerability Response-Dashboard bietet einen umfassenden Überblick über die Schwachstellen und Risiken einer Organisation. Die Schwachstellen in Bezug auf Infrastruktur, Cloud, Anwendungen und Container können in einem zentralen Dashboard angezeigt werden, um für mehr Transparenz und Korrekturen zu sorgen.

    Sehen Sie sich dieses vierminütige Video an, um mehr über das Unified Vulnerability Response-Dashboard zu erfahren.

    Erforderliche Now Platform-Rollen

    Die folgenden Rollen sind dieser Lösung zugeordnet. Sie sind zum Anzeigen, Bearbeiten und Freigeben der Berichte erforderlich:
    • sn_vul.app_sec_manager
    • sn_vul.vulnerability_admin
    • sn_vul.vulnerability_analyst
    • sn_vulc.admin
    • sn_vul_container.vulnerability_admin
    • sn_vul_container.vulnerability_analyst
    • sn_vul.app_developer
    • sn_vulc.vulnerability_analyst

    Greifen Sie auf das Dashboard Unified Vulnerability Responsezu

    Um das Dashboard zu öffnen, navigieren Sie zu einem der folgenden Optionen:
    • Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers und wählen Sie das Dashboardsymbol. Je nach Rolle wird das Standard-Dashboard angezeigt. Um das Unified Vulnerability Response-Dashboard anzuzeigen, wählen Sie die Dropdownliste neben dem Namen des Dashboards.
    • Arbeitsbereiche > Platform Analytics-Arbeitsbereich > Dashboards > Einheitliches Vulnerability Response-Dashboard.
    Unified Vulnerability Response-Dashboard

    Anwendungsfälle

    Beispiele dafür, wie verschiedene Personen in Ihrem Unternehmen dieses Dashboard verwenden könnten, finden Sie in diesen Anwendungsfällen.
    Anwender Dashboard-Verwendung
    • Schwachstellenmanager
    • Schwachstellenanalysten
    • Bietet Echtzeittransparenz der Risiken in Infrastruktur, Anwendungen, Konfigurationen und Containern. Ermöglicht Schwachstellenmanagern und Schwachstellenanalysten, Schwachstellen rechtzeitig zu priorisieren und zu beheben.
    • Stellt eine Angriffsoberflächenübersicht über kritische Assets bereit, die zur Nachverfolgung des Fortschritts und der Maßnahmen zur Nachbesserung verwendet werden können.
    • Bietet eine Übersicht über Risiken in allen Geschäftsbereichen (Business Units, BUs). Sie können Filter verwenden, um BUs auszuwählen und den Fortschritt zu vergleichen, um bei Bedarf Ressourcen neu zuzuweisen. Der Zugriff auf Rollenebene muss dem BU-Leiter gewährt werden.
    • Bietet Einblick in die potenziellen Auswirkungen nach BUs. Sie können den Filter Common Vulnerability and Exposure (CVE) verwenden, um Risiken im gesamten Unternehmen zu identifizieren.
    • Bietet Einblick in die EPSS-Punktzahlen, die von angreifbaren Einträgen im CISA-KEV-Katalog für angreifbare Anwendungs-, Host- und Container-Elemente erreicht werden.

    Registerkarten im Dashboard von Unified Vulnerability Response

    Mit diesem Dashboard können Sie die Schwachstellen oder Probleme anzeigen, die in Hosts, Clouds, Konfigurationen, Anwendungen und Containern vorhanden sind. Sie können die Schwachstellen basierend auf dem Geschäftsbereich, der Zuweisungsgruppe, der Risikobewertung, der Relevanz und danach, ob ein Exploit für die Schwachstellen vorhanden ist, anzeigen.

    Die Registerkarte „Asset-Übersicht“ zeigt den Gesamtstatus der Configuration Items (CIs) im System an.Registerkarte „Asset-Übersicht“.

    Die Registerkarte „Schwachstellenübersicht“ enthält einen Status für die Arten von Schwachstellen wie Host, Anwendung, Container.Registerkarte „Schwachstellenübersicht“.

    Die Registerkarte „Zuweisungsübersicht“ zeigt einen Status für die Zuweisung der Schwachstellen an.Registerkarte „Zuweisungsübersicht“.

    Die Registerkarte „Ausnahmeverwaltung“ zeigt einen Status für die zurückgestellten Schwachstellen an.Registerkarte „Ausnahmeverwaltung“.

    Die Registerkarte Servicelevel-Vereinbarung (Service Level Agreement, SLA) bietet einen Status für den Servicelevel-Vertrag, der von verschiedenen Zuweisungsgruppen erreicht wurde.Registerkarte „Servicelevel-Vereinbarung – SLA“.

    Die Registerkarte Ausschlussübersicht zeigt einen Status der von Ihnen erstellten Ausschlussregeln sowie der Regeln an, die sich auf Erkennungen auswirken, die mit dem Internet verbunden sind und für die Schwachstellen verfügbar sind. Registerkarte „Ausschlussübersicht“.

    Die Registerkarte „Vulnerability Intelligence“ bietet einen Status für die EPSS-Punktzahlen, die von Schwachstellen mit der CISA-KEV-Kennzeichnung „wahr“ und einer EPSS-Punktzahl >= 0,9 für angreifbare Elemente in den Bereichen Anwendung, Host und Container erreicht wurden.Registerkarte „Vulnerability Intelligence“.

    Filter

    Sie können die Widgets basierend auf den folgenden Kriterien filtern:
    • Geschäftsbereich
    • Zuweisungsgruppe
    • Risikobewertung
    • Relevanz von Assets
    • Mit Internetzugriff
    • Exploit vorhanden

    Wenn ein Filter ausgewählt wird, werden die Daten in allen Widgets aktualisiert. Wenn ein Filter jedoch nicht auf ein Widget anwendbar ist, wird neben dem Filternamen ein Kreuzsymbol angezeigt.

    Hinweis:
    In Tokyosind nur Filter für Geschäftsbereiche und Zuweisungsgruppen verfügbar. Alle Filter sind ab Utah verfügbar.

    Indikatoren

    Gescannte Assets
    Formelindikator für in den letzten 60 Tagen gescannte Assets. Enthält gescannte erkannte Element-Assets, gescannte Anwendungs-Release-Assets und gescannte erkannte Container-Image-Assets als beitragende Indikatoren.​
    Assets – Exploit vorhanden
    Formelindikator für Assets, für die ein Exploit in den Schwachstellen vorhanden ist. Enthält Host-Assets – Exploit vorhanden, Anwendungs-Assets – Exploit vorhanden, Container-Assets – Exploit vorhanden als beitragende Indikatoren.​
    Infra-Asset – mit Internetzugriff
    Indikator zum Abrufen der Anzahl von Assets, die mit dem Internet verbunden sind.
    Erkannte Elemente basierend auf Cloud-Ressourcentyp
    Indikator zum Abrufen der Anzahl von Assets mit einer Asset-Kategorie wie Cloud.​
    Basis-Images
    Indikator zum Abrufen der Anzahl der Basis-Images​.
    CISA-KEVs-Asset-Typ
    Formelindikator, der die Anzahl der angreifbaren Container- und Host-Elemente angibt, bei denen für die Schwachstelle die Kennzeichnung CISA KEV (BOD 22-01) auf „wahr“ gesetzt ist. Enthält „CISA vorhanden – CVR“ und „CISA vorhanden – Angreifbare Elemente“ als beitragende Indikatoren.
    CISA vorhanden – Angreifbare Elemente – Nicht zugewiesen
    Formelindikator, der die Anzahl der angreifbaren Container- und Host-Elemente angibt, bei denen für die Schwachstelle die Kennzeichnung „CISA KEV (BOD 22-01)“ auf „wahr“ festgelegt ist und die Zuweisung der angreifbaren Elemente aufgehoben ist. Enthält nicht zugewiesene angreifbare Container-Elemente und nicht zugewiesene angreifbare Host-Elemente als beitragende Indikatoren.
    CISA vorhanden – Angreifbare Elemente – Ziel verfehlt
    Formelindikator, der die Anzahl der angreifbaren Container- und Host-Elemente angibt, bei denen für die Schwachstelle die Kennzeichnung „CISA KEV (BOD 22-01)“ auf „wahr“ festgelegt ist und die angreifbaren Elemente das Ziel verfehlt haben. Enthält „CISA vorhanden – Vul Items“, „CISA vorhanden – CVR“ als beitragende Indikatoren.
    Aktive Host-VITs
    Anzahl der aktiven angreifbaren Elemente des Hosts (VITs).
    Aktive Anwendungs-VITs
    Anzahl der aktiven angreifbaren Elemente in einer Anwendung (Application Vulnerable Items, AVITs).
    Aktive Container-VITs
    Anzahl der aktiven angreifbaren Container-Elemente (CVITs).
    Neue VITs
    Anzahl der VITs, die an einem Tag geöffnet wurden.
    Neue AVITs
    Anzahl der AVITs, die an einem Tag geöffnet wurden.
    Neue CVITs
    Anzahl der CVITs, die an einem Tag geöffnet wurden.
    Neue Testergebnisse
    Anzahl der Testergebnisse (Testergebnisse, TRs), die an einem Tag erstellt wurden.
    Geschlossene AVITs
    Anzahl der an einem Tag geschlossenen VITs.​
    Geschlossene VITs
    Anzahl der an einem Tag geschlossenen AVITs.
    Geschlossene CVITs
    Anzahl der an einem Tag geschlossenen CVITs.
    Geschlossene Testergebnisse
    Anzahl der an einem Tag geschlossenen TRs.
    Offene Konfigurationsprobleme – Testergebnisse
    Anzahl aller offenen Testergebnisse, die sich im Status „Fehlgeschlagen“ befinden.
    Risikopunktzahl der Organisation
    Risikopunktzahl einer Organisation aus der Tabelle „Rollup-Anwendungsrisikopunktzahl“.
    Nicht zugewiesene angreifbare Anwendungselemente
    AVITs ohne Zuweisungsgruppe oder zugewiesen an.
    Nicht zugewiesene angreifbare Host-Elemente
    VITs ohne Zuweisungsgruppe oder zugewiesen zu.
    Nicht zugewiesene angreifbare Container-Elemente
    CVITs ohne Zuweisungsgruppe oder zugewiesen an.
    Nicht zugewiesene Konfigurationsprobleme
    TRs ohne Zuweisungsgruppe oder zugewiesen an.
    Zurückgestellte VITs
    VITs im Status „Zurückgestellt“.
    Zurückgestellte AVITs
    AVITs im Status „Zurückgestellt“.​
    Zurückgestellte CVITs
    CVITs im Status „Zurückgestellt“.
    Host-SLA – Geschlossen
    Durchschnittliches Alter der geschlossenen von geschlossenen VITs.​
    Anwendungs-SLA – Geschlossen
    Durchschnittsalter geschlossener von geschlossenen AVITs.​
    Container-SLA – Geschlossen
    Durchschnittsalter geschlossener von geschlossenen CVITs.​
    Testergebnis-SLA – Bestanden
    Durchschnittliches Alter der geschlossenen von bestandenen TRs.​
    Host-SLA – Geschlossen (Kritisch und Hoch)
    Durchschnittliches Alter der geschlossenen kritischen und hohen VITs.
    Anwendungs-SLA – Geschlossen (Kritisch und Hoch)
    Durchschnittliches Alter der Schließung von kritischen und hohen AVITs.​
    Container-SLA – Geschlossen (Kritisch und Hoch)
    Durchschnittliches Alter der geschlossenen CVITs mit Status „Kritisch“ und „Hoch“.​
    Testergebnis-SLA – Bestanden (Kritisch und Hoch)
    Durchschnittliches geschlossenes Alter von bestandenen kritischen und hohen TRs.​
    Aggregierte MTTR
    Durchschnittliches Alter der geschlossenen VITs, AVITs, CVITs und TRs.​
    SLA verfehlt
    Durchschnittliches Alter der geschlossenen und verfehlten VITs, AVITs, CVITs und TRs.
    Schwachstellen mit EPSS-Punktzahlen >= 0,9
    Anzahl der Schwachstelleneinträge mit EPSS-Punktzahlen größer oder gleich 0,9.

    Aufgliederungen

    • VIT-Typ (einheitlich)
    • Mit Internetzugriff (einheitlich)
    • Risikobewertung (einheitlich)
    • Exploit vorhanden (einheitlich)
    • Cloud-Ressourcentyp des erkannten Elements (einheitlich)
    • CISA vorhanden (einheitlich)
    • CMDB-Klasse (einheitlich)
    • Geschäftsbereich (einheitlich)
    • Business-Relevanz (einheitlich)
    • Grund für Zurückstellung (einheitlich)
    • Zuweisungsgruppe (einheitlich)
    • Korrekturstatus (einheitlich)

    Datenvisualisierungen

    Tabelle : 1. Registerkarte „Asset-Übersicht“.
    Titel Typ Beschreibung
    Angriffsoberfläche – Übersicht Einzelwert Einzelwert Zahl, die die aggregierte Punktzahl für die Sicherheit einer Organisation darstellt.
    CMDB-CI-Anzahl Einzelwert Einzelwert Anzahl der CIs in der Organisation, die in Configuration Management Database (CMDB)registriert sind und nachverfolgt werden. Stellt eine Aufgliederung der folgenden CIs bereit:
    • Gescannte CIs: Anzahl der gescannten CIs
    • Exploit: Anzahl der verfügbaren Exploits
    • Mit Internetzugriff: Anzahl der CIs mit Internetzugriff
    Cloud-Ressource Einzelwert Einzelwert Anzahl der CIs mit Asset-Kategorie wie Cloud. Stellt eine Aufgliederung der folgenden Cloud-Assets bereit:
    • AWS
    • Azure
    • GCP
    Docker-Bild Einzelwert Einzelwert Anzahl der Docker-Images einschließlich Anzahl der Basis-Images.
    Anwendungen Einzelwert Einzelwert Anzahl der Anwendungen in der Organisation.
    Tabelle : 2. Registerkarte „Schwachstellenübersicht“.
    Titel Typ Beschreibung
    CISA-KEVs Kreisdiagramm

    Anzahl der Schwachstellen, die mit dem Katalog CISA und der CISA-Kennzeichnung als „wahr“ gekennzeichnet sind.

    Stellt eine Aufgliederung basierend auf den folgenden Elementen bereit:
    • CISA-Schwachstelle: Arten von Schwachstellen mit CISA-Kennzeichnung als „wahr“.
    • Host-CIs – mit Internetzugriff: CIs mit Internetzugriff
    • Nicht zugewiesene VITs: Nicht zugewiesene VITs mit CISA-Kennzeichnung als „wahr“.
    • VITs mit verfehltem Ziel: VITs, die das Ziel verfehlt haben, mit „wahr“ für CISA
    Aktive Schwachstellen nach Relevanz Gestapelter Balken Gestapelter Balken Anzahl der aktiven VITs, AVITs und CVITs basierend auf der Kritikalität.
    Trend bei der Erstellung und Schließung von Schwachstellen

    Mehrzeilig Mehrzeilig

    		 Anzahl der neuen und geschlossenen Schwachstellen für alle Anwendungen. Stellt einen Trend für die letzten drei Monate bereit.
    Falsche Konfiguration nach Cloud-Plattform

    Mehrzeilig Mehrzeilig

    		 Anzahl der Konfigurationsprobleme basierend auf Risikobewertung für jedes Cloud-Asset.
    Cloud-Compliance Tabelle Liste der Ressourcen mit der Asset-Kategorie „Cloud“ mit den folgenden Details:
    • Ressourcenname
    • Klasse
    • Schwachstellenprobleme: Anzahl der in der Ressource vorhandenen Probleme, die basierend auf der Risikobewertung aggregiert werden.
    • Konfigurationsprobleme: Anzahl der Ressourcen mit Konfigurationsproblemen zusammen mit Risikobewertung.
    • Cloud-Account: Cloud-Account-ID.
    • Cloud-Region: Speicherort der Cloud-Ressourcen.
    • Cloud-Anbieter: Name des Cloud-Anbieters.
    Tabelle : 3. Registerkarte „Zuweisungsübersicht“.
    Titel Typ Beschreibung
    Nicht zugewiesene VITs Gestapelter Balken Gestapelter Balken Anzahl der Schwachstellen, die keiner Gruppe oder Person zugewiesen sind, zusammen mit der Risikobewertung.
    MTTR nach Zuweisungsgruppe – Top 10

    Mehrzeilig Mehrzeilig

    		 Durchschnittliche Zeit, die eine Zuweisungsgruppe benötigt, um die Sicherheitsschwachstellen oder -probleme zu identifizieren und zu beheben. Es werden die 10 Zuweisungsgruppen mit der längsten durchschnittlichen Zeit für Korrekturen angezeigt.
    Top-10-Zuweisungsgruppen ohne SLA (als „kritisch“ und „hoch“ eingestufte Schwachstelle) Gestapelter Balken Gestapelter Balken Top 10 Zuweisungsgruppen, bei denen das Zieldatum für die Korrektur von Schwachstellen mit Status „kritisch“ und „hoch“ verfehlt wurde.
    Tabelle : 4. Registerkarte „Ausnahmeverwaltung“.
    Titel Typ Beschreibung
    Zurückgestellte VITs Gestapelter Balken Gestapelter Balken Anzahl der Schwachstellen im Status „Zurückgestellt“ basierend auf Risikobewertung.
    Als „kritisch“ und „hoch“ eingestufte zurückgestellte VITs nach Zuweisungsgruppe Gestapelter Balken Gestapelter Balken Anzahl der Schwachstellen mit Risikobewertungen „Kritisch“ und „Hoch“ im Status „Zurückgestellt“, kategorisiert auf Grundlage der Zuweisungsgruppen.
    Tabelle : 5. Registerkarte Servicelevel-Vereinbarung (Service Level Agreement, SLA).
    Titel Typ Beschreibung
    Host-Schwachstelle: SLA-Erreichung nach Zuweisungsgruppe

    Mehrzeilig Mehrzeilig

    		 Zeit, die eine Zuweisungsgruppe zum Korrigieren von Host-Schwachstellen benötigt. Stellt einen Trend für die letzten 10 Monate bereit.
    Compliance-Probleme: SLA-Erreichung nach Zuweisungsgruppe

    Mehrzeilig Mehrzeilig

    		 Zeit, die eine Zuweisungsgruppe zur Behebung von Compliance-Problemen benötigt. Stellt einen Trend für die letzten 10 Monate bereit.
    Anwendungsschwachstelle: SLA-Erreichung nach Zuweisungsgruppe

    Mehrzeilig Mehrzeilig

    		 Zeit, die eine Zuweisungsgruppe zum Beheben von Anwendungsschwachstellen benötigt. Stellt einen Trend für die letzten 10 Monate bereit.
    Container-Schwachstelle: SLA-Erreichung nach Zuweisungsgruppe

    Mehrzeilig Mehrzeilig

    		 Zeit, die eine Zuweisungsgruppe zum Beheben von Container-Schwachstellen benötigt. Stellt einen Trend für die letzten 10 Monate bereit.
    Tabelle : 6. Registerkarte „Ausschlussübersicht“.
    Titel Typ Beschreibung
    Ausschlussregeln

    Tabelle

    		 Liste aller von Ihnen erstellten Ausschlussregeln.
    Ausschlussregeln vs. mit Internetzugriff Gestapelter Balken Gestapelter Balken Ausschlussregeln, die sich auf Erkennungen auswirken, die zu Assets mit Internetzugriff gehören.
    Ausschlussregeln vs. Exploits vorhanden Gestapelter Balken Gestapelter Balken Ausschlussregeln, die sich auf Erkennungen auswirken, die für vorhandene Exploits angreifbar sind.
    Tabelle : 7. Registerkarte „Vulnerability Intelligence“.
    Titel Typ Beschreibung
    Schwachstellen mit EPSS-Punktzahl >= 0,9 Tabelle Vollständige Listenansicht aller angreifbaren Einträge (CVE oder TPE), die eine EPSS-Punktzahl größer oder gleich 0,9 aufweisen, zusammen mit den folgenden Details.
    • ID: CVE-ID der Schwachstelle
    • EPSS-Punktzahl
    • EPSS – Zuletzt geändert
    • CISA KEV BOD 22-01: Gibt an, ob der Eintrag im CISA KEV BOD vorhanden ist (verbindliche operative Direktive 22-01)
    • VIs gesamt: Gesamtanzahl der VIs, die für diesen Schwachstelleneintrag vorhanden sind.
    • Container-VIs gesamt: Gesamtanzahl der Container-VIs, die für diesen Schwachstelleneintrag vorhanden sind.
    • Schweregrad
    Nach außen gerichtete angreifbare Host-Elemente mit einer EPSS-Punktzahl >= 0,9 Einzelwert Einzelwert Zahl, die die Gesamtanzahl der nach außen gerichteten angreifbaren Host-Elemente mit einer EPSS-Punktzahl größer oder gleich 0,9 angibt. Stellt einzelne Punktzahlen sortiert nach Schweregrad der Risikoeinstufung bereit.
    Nach außen gerichtete angreifbare Host-Elemente nach Risikobewertung Gestapelter Balken Gestapelter Balken Anzahl der nach außen gerichteten angreifbaren Host-Elemente nach Risikobewertung. Die Stapelbalken werden nach EPSS-Punktzahl >= 0,9 und CISA KEV = Wahr kategorisiert.
    Angreifbare Elemente mit EPSS-Punktzahl >= 0,9 nach Risikobewertung Gestapelter Balken Gestapelter Balken Anzahl der Schwachstellen mit einer EPSS-Punktzahl größer oder gleich 0,9, sortiert nach Risikobewertung. Stellt eine Aufgliederung nach angreifbaren Host-Elementen, angreifbaren Anwendungselementen und angreifbaren Container-Elementen bereit.

    Geplante Aufgaben für die Datensammlung

    Datensammlungsaufträge sammeln automatisch Punkte für automatisierte Indikatoren und Aufgliederungen. Die folgenden geplanten Aufgaben werden ausgeführt, um automatisch Punktzahlen für neue Daten zu sammeln.
    Warnung:
    Standardmäßig sind die folgenden Datensammlungsaufgaben im Basissystem deaktiviert:
    • Tägliche Datensammlung des einheitlichen Dashboards
    • Wöchentliche Datensammlung des einheitlichen Dashboards
    • Sammlung historischer Daten im einheitlichen Dashboard

    Lesen Sie vor dem Aktivieren der Aufträge die KB.

    Geplante Aufgabe Häufigkeit Beschreibung
    Sammlung historischer Daten im einheitlichen Dashboard Einmal Sammelt Punktzahlen und Snapshots für vorhandene Datensätze.
    Wöchentliche Datensammlung des einheitlichen Dashboards Wöchentlich Erfasst wöchentlich Daten.

    Tägliche Datensammlung des einheitlichen Dashboards

    		 Täglich Erfasst täglich Daten.
    Rollup von Risikopunktzahlen zu Organisation Täglich Erfasst die zusammengefasste Risikopunktzahl für eine Organisation
    Tägliche Cloud-Compliance-Anzahlen ausfüllen Täglich Sammelt Daten für Cloud-Compliance
    EPSS – Täglicher Auftrag Täglich Erfasst EPSS-Daten von First.org
    In Vulnerability Common Scope wird eine neue Tabelle mit der Rollup-Anwendungsrisikopunktzahl [sn_vul_cmn_rollup_app_risk_score] erstellt. Diese Tabelle wird mit den folgenden Rollup-Rechnern täglich über die geplanten Aufgaben gefüllt.
    Name des Rollup-Rechners Beschreibung
    Rollup für Risikopunktzahl der Organisation Fasst die Risikopunktzahlen für alle angreifbaren Elemente und Konfigurationsprobleme in einer Organisation zusammen. Bietet eine Gesamtrisikopunktzahl für eine Organisation.
    Rollup für angreifbare Elemente Fasst die Risikopunktzahlen für alle angreifbaren Elemente in einer Organisation zusammen, um zur Gesamtrisikopunktzahl einer Organisation beizutragen.
    Rollup für angreifbare Anwendungselemente Fasst die Risikopunktzahlen für alle angreifbaren Anwendungselemente in einer Organisation zusammen, um zur Gesamtrisikopunktzahl einer Organisation beizutragen.
    Rollup für angreifbare Container-Elemente Fasst die Risikopunktzahlen für alle angreifbaren Container-Elemente in einer Organisation zusammen, um zur Gesamtrisikopunktzahl einer Organisation beizutragen.
    Testergebnis-Rollup Fasst die Risikopunktzahlen für alle Testergebnisse in einer Organisation zusammen, um zur Gesamtrisikopunktzahl einer Organisation beizutragen.
    Rollup von EPSS-Punktzahlen von NVDs zu TPEs Rollup von EPSS-Punktzahlen von NVDs zu TPEs, um zur Gesamtrisikopunktzahl einer Organisation beizutragen.