Tableau de bord de direction de cybersécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 27 minutes de lecture

    • Le tableau de bord de direction de cybersécurité est une solution complète qui fournit aux cadres supérieurs une visibilité sur la posture, les politiques et les initiatives de sécurité d’une organisation.

    L’application Tableau de bord de direction de cybersécurité [sn_bod] est disponible dans le ServiceNow® Store. Consultez les dépendances et la configuration système requise pour l’application dans la liste ServiceNow® Store.

    Le tableau de bord de direction de cybersécurité fournit aux cadres supérieurs des informations complètes sur la posture de sécurité de leur organisation. Le tableau de bord intègre les données de tous les produits de la Opérations de sécurité suite de produits, notamment Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux incidents de sécuritéRéponse aux vulnérabilités pour conteneursConformité de la configuration, et .Gestion des incidents de sécurité majeurs De plus, il intègre les données de préparation des employés en s’intégrant de manière transparente aux principaux outils de simulation de phishing tiers tels que KnowBe4 et Microsoft Defender pour Office 365.

    Les profils que le tableau de bord peut prendre en charge dans votre organisation incluent, sans s’y limiter :
    • Responsables de la gestion des risques (CRO)
    • Directeurs des systèmes d’information (DSI)
    • Responsables de la protection de la vie privée (CPO)
    • Chefs de la direction (PDG)
    • Membres du conseil d’administration, des comités d’audit, des avocats externes et d’autres dirigeants.

    Le tableau de bord fournit les fonctionnalités suivantes :

    • Consolide les données de diverses applications en une vue unique de la posture de sécurité globale de votre organisation, y compris les vulnérabilités, la conformité de la configuration, les incidents de sécurité et la préparation des employés.
    • Vue agrégée des mesures de sécurité de divers Opérations de sécurité produits.
    • Score de la posture de sécurité à l’échelle de l’organisation.
    • Des évaluations des risques spécifiques à l’unité business et une fonctionnalité d’épinglage pour classer les unités business principales par ordre de priorité.
    • Tableau de bord personnalisable pour un suivi personnalisé.
    • Intégration avec des outils tiers pour les données de simulation de phishing (KnowBe4 et Microsoft Defender pour Office 365).
    • Options de définition des cibles et de suivi des KPI.
    • Benchmarking par les pairs.
    Moitié supérieure du tableau de bord du CISO avec les cibles et l’onglet Vue d’ensemble sélectionnés

    Ces fonctionnalités permettent une prise de décision proactive en fournissant à votre organisation un accès rapide aux mesures de sécurité critiques, ce qui fait du tableau de bord un outil indispensable pour améliorer la résilience et la préparation globales en matière de sécurité.

    Moitié inférieure du tableau de bord du CISO avec l’onglet Vue d’ensemble et les unités business sélectionnées

    Rôles ServiceNow AI Platform requis

    • Administrateur système (admin) pour l’installation des applications.
    • Utilisateur CISO (sn_bod.ciso) pour l’accès en lecture au tableau de bord du CISO unifié.
    • Administrateur CISO (sn_bod.ciso_admin) pour afficher, partager le tableau de bord et configurer les pondérations pour l’évaluation de la posture de sécurité.
    • Utilisateur CISO GRC (sn_grc_dashboards.grc_ciso_user) pour afficher les rapports de conformité et de risque.

    Accéder au tableau de bord de direction de cybersécurité

    Pour ouvrir le tableau de bord, accédez à Tous > Tableau de bord de direction de cybersécurité > Tableau de bord de direction de cybersécurité.

    Visualisation des données

    Remarque :
    Pour en savoir plus sur un widget, sélectionnez l’icône d’informations Icône d’informations.
    Tableau 1. Cibles
    Métriques Type Description
    Cibles Pourcentage

    Affiche la cible définie à couvrir pour une mesure.

    L’état des cibles est indiqué par un code couleur. Il affiche toutes les cibles dont la date d’examen se situe dans les 30 derniers jours ou est à venir. Vous pouvez définir le nombre de jours d’affichage des cibles à l’aide de la sn_bod.show_targets_from propriété système. De plus, ces cibles peuvent être modifiées.

    Consultez Définir les cibles pour plus d'informations.
    Métriques Type Description
    Score de sécurité

    Score unique Icône de score unique

    		 Score global de la posture de sécurité de l’organisation en tenant compte des éléments vulnérables, des incidents de sécurité, des incidents de sécurité majeurs et des mauvaises configurations.
    Aperçus Points forts Points forts de l’ensemble du tableau de bord.
    Score de conformité

    Score unique Icône de score unique

    		 Fournit la posture de conformité de l’organisation à l’aide du score de conformité calculé en fonction du pourcentage de contrôles de conformité par rapport au nombre total de contrôles.
    Score du risque

    Score unique Icône de score unique

    		 Fournit le nombre de déclarations de risque en fonction des cotes de risque. Cela aide les organisations à comprendre l’impact potentiel et la probabilité des différents risques, ce qui leur permet de hiérarchiser et de gérer ces risques.
    Entités critiques pour l'entreprise
    Unités business

    Score unique Icône de score unique

    Score de sécurité global des unités business en tenant compte du risque associé aux vulnérabilités, aux mauvaises configurations, aux vulnérabilités des technologies opérationnelles (TO), aux incidents de sécurité et aux incidents de sécurité majeurs. L’étiquette d’intégrité des unités business est basée uniquement sur le score de sécurité.

    Pour savoir comment ces étiquettes sont affectées, accédez à la table Poids du score de risque [sn_sec_cmn_risk_score_weight_list.do] et recherchez l’entité d’entreprise. Des étiquettes telles que « Intègre » sont attribuées en fonction de plages de valeurs prédéfinies. Par exemple, un score de sécurité compris entre 0 et 39 est étiqueté comme sain. Le code couleur de ces étiquettes est spécifié dans l’include de script UnifiedCISOutils . Vous pouvez configurer à la fois la plage de valeurs ainsi que les couleurs des étiquettes.

    Pour savoir comment les noms d’unité business et de responsable d’unité business sont attribués, accédez à Tous > Organisation > Unités business.

    Remarque :
    Selon les modules d’extension que vous avez activés, vous pouvez accéder au score de conformité, au score de risque et au score de sécurité. Pour afficher le score de conformité et de risque, vous devez activer les modules d’extension GRC. Pour afficher le score de sécurité, vous devez activer les modules d’extension associés à Opérations de sécurité. Voir la section Applications à actif pour plus d’informations.
    Services d'entreprise

    Score unique Icône de score unique

    Score de sécurité global des services d’entreprise en tenant compte du risque associé aux vulnérabilités, aux mauvaises configurations, aux vulnérabilités de technologie opérationnelle (TO), aux incidents de sécurité et aux incidents de sécurité majeurs.

    Pour savoir comment ces étiquettes sont affectées, accédez à la table Poids du score de risque [sn_sec_cmn_risk_score_weight_list.do] et recherchez l’entité d’entreprise. Les étiquettes telles que « Intègre », « Modéré » et « Critique » sont attribuées en fonction de plages de valeurs prédéfinies. Par exemple, un score de sécurité compris entre 0 et 39 est étiqueté comme sain. Le code couleur de ces étiquettes est spécifié dans l’include de scriptUnifiedCISOutils . Vous pouvez configurer à la fois la plage de valeurs ainsi que les couleurs des étiquettes.

    Pour voir comment l’unité business et le nom de responsable de l’unité business sont attribués, accédez à Tous > Organisation > Unités business.

    Remarque :
    Selon les modules d’extension que vous avez activés, vous pouvez accéder au score de conformité, au score de risque et au score de sécurité. Pour afficher le score de conformité et de risque, vous devez activer les modules d’extension GRC. Pour afficher le score de sécurité, vous devez activer les modules d’extension associés à Opérations de sécurité. Voir la section Applications à actif pour plus d’informations.
    Tableau 2. Vulnérabilités
    Métriques Type Description

    Délai moyen de résolution (mensuel)

    		 Ligne

    Temps moyen nécessaire pour fermer les vulnérabilités et les résultats des tests échoués sur tous les actifs (hôtes, conteneurs et applications) en un mois.

    Il fournit également les mesures suivantes :
    • Cible : cible définie en jours pour corriger les vulnérabilités.
    • Écart : différence en jours entre le temps cible et le temps réel nécessaire pour corriger les vulnérabilités.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : moyenne des mesures des pairs sur le marché mondial

    Consultez la rubrique S’abonner aux scores de point de référence Comment afficher les scores de point de référence.
    Âge moyen des vulnérabilités actives (mensuel) Score unique Icône de score unique

    Âge moyen mensuel des trois types d’éléments vulnérables. Il fournit également une comparaison de l’âge du mois en cours avec le mois précédent.

    Il fournit également les mesures suivantes :
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : moyenne des mesures des pairs sur le marché mondial
    • Cible : cible définie en jours pour corriger les vulnérabilités.
    Efficacité de la résolution (mensuelle) Score unique Icône de score unique

    Pourcentage d’éléments vulnérables fermés par mois par rapport aux éléments vulnérables actifs mensuels.

    Il fournit également les mesures suivantes :
    • Variation en pourcentage par rapport au mois précédent.
    • Cible : cible définie en pourcentage pour corriger les vulnérabilités.
    • Écart : écart entre le score cible et le score actuel.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : moyenne des mesures des pairs sur le marché mondial
    Âge moyen des vulnérabilités actives par groupe d'affectation Ligne multiple Âge moyen des vulnérabilités actives pour chaque groupe d’affectation.
    Vulnérabilités par cote de risque et âge Carte thermique Icône carte thermique Répartition des vulnérabilités actives entre les hôtes, les conteneurs et les applications par cote de risque et par âge.
    Respect de la cible de résolution par groupe d'affectation

    Barre verticale

    Rapport entre le nombre de vulnérabilités et d’erreurs de configuration fermés avec la cible de rattrapage et le nombre total de vulnérabilités et d’erreurs de configuration fermées.
    Couverture de l'analyse Pourcentage Pourcentage des actifs analysés au cours des 90 derniers jours sur l’ensemble des actifs du CMDB.
    Actifs numérisés et non numérisés Barre horizontale Répartition des actifs analysés au cours des 90 derniers jours et actifs totaux par CMDB classe CI
    Actifs numérisés Barre horizontale Actifs analysés au cours des 90 derniers jours pour détecter les vulnérabilités par rapport à la conformité de la configuration.
    Tendance des résultats de vulnérabilités critiques et élevées actives Icône de carte thermique à plusieurs lignes Tendance quotidienne des vulnérabilités et des mauvaises configurations ayant une cote de risque critique et élevé.
    Vulnérabilités par catégorie d'actifs et cote de risque Barre verticale Répartition des vulnérabilités actives et des mauvaises configurations par catégorie d’actifs et cote de risque (critique, élevé et moyen).
    Résultats différés par motif et groupe d'affectation Barre verticale

    Répartition des vulnérabilités actives et des erreurs de configuration différées par motif de report et groupe d'affectation.
    Technologie opérationnelle (OT)
    Tendance des vulnérabilités critiques et élevées actives Icône de carte thermique de ligne Tendance quotidienne des vulnérabilités OT actives avec cote de risque critique et élevé.

    Délai moyen de résolution (mensuel)

    Score unique Icône de score unique

    Temps moyen nécessaire pour fermer les vulnérabilités OT. Ratio de l’âge total des vulnérabilités OT fermées par rapport au nombre total de vulnérabilités OT.

    Il fournit également les mesures suivantes :
    • Variation en pourcentage par rapport au mois précédent.
    • Cible : cible définie en jours pour corriger les vulnérabilités.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : moyenne des mesures des pairs sur le marché mondial

    Consultez la rubrique S’abonner aux scores de point de référence Comment afficher les scores de point de référence.
    Vulnérabilités par cote de risque et âge Carte thermique Icône carte thermique Répartition des vulnérabilités OT actives par cote de risque et par âge.
    Âge moyen des vulnérabilités actives (mensuel) Graphique en courbes Âge moyen mensuel des éléments vulnérables OT. Il fournit également une comparaison de l’âge du mois en cours avec le mois précédent.
    Vulnérabilités par état et âge Carte thermique Icône carte thermique Répartition des vulnérabilités OT actives par état et par âge.
    Tableau 3. Incidents
    Métriques Type Description
    Incidents de sécurité majeurs

    Score unique Icône de score unique

    Nombre d'incidents de sécurité majeurs actuellement actifs
    Délai moyen de résolution des incidents de sécurité (mensuel) Score unique Icône de score unique

    Délai de résolution mensuel moyen, en jours, des incidents de sécurité fermés.

    Il fournit également les mesures suivantes :
    • Variation en pourcentage par rapport au mois précédent.
    • Cible : cible définie en jours pour corriger les incidents de sécurité.
    • Écart : écart entre les jours réels nécessaires à la résolution et l’ensemble cible pour la correction.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : moyenne des mesures des pairs sur le marché mondial
    Délai moyen pour éradiquer (mensuel) Graphique en courbes Résolution moyenne mensuelle en jours pour supprimer les incidents de sécurité.
    Délai moyen pour identifier (mensuel) Score unique Icône de score unique Résolution moyenne mensuelle en jours pour identifier les incidents de sécurité.
    Délai moyen pour contenir (mensuel) Score unique Icône de score unique Résolution moyenne mensuelle en jours pour contenir les incidents de sécurité.
    Incidents actifs par priorité et catégorie Carte thermique Icône carte thermique Nombre d’incidents de sécurité actifs, classés par priorité et catégorie.
    Tendance des incidents fermés et ouverts Barre verticale Répartition des incidents fermés et ouverts.
    Incidents actifs par états Barre verticale Répartition des incidents actifs basée sur leurs états.
    Tableau 4. Préparation des employés
    Métriques Type Description
    Vue d’ensemble mensuelle de la simulation d’hameçonnage Barre verticale Somme des utilisateurs qui ont effectué les actions telles que ouverts, cliqués et signalés dans la simulation de hameçonnage, ainsi que la somme du nombre total d’utilisateurs de chaque simulation au cours des six derniers mois.
    Tableau 5. Risque et conformité
    Pour afficher les widgets de risque et de conformité, vous devez activer les modules d’extension GRC. Pour en savoir plus sur les modules d’extension GRC, reportez-vous à la section Applications à activer. Pour en savoir plus sur les widgets GRC, reportez-vous à la section Tableau de bord des risques et de la conformité pour GRC: Metrics.

    Indicateurs

    SLA hôte : fermé
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge total de toutes les vulnérabilités d’hôte qui ont été fermées le jour précédent au moment du calcul.
    SLA de conteneur : fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités de conteneurs qui ont été fermées le jour précédent au moment du calcul.
    SLA de l’application : fermé
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge total de toutes les vulnérabilités de l’application qui ont été fermées le jour précédent au moment du calcul.
    SLA de résultat de test : réussi
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités des résultats des tests qui ont été transmises la veille au moment du calcul.
    SLA hôte : nombre de fermetures
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de toutes les vulnérabilités d’hôte qui ont été fermées le jour précédent au moment du calcul.
    SLA de conteneur : compte fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de toutes les vulnérabilités de conteneur qui ont été fermées le jour précédent au moment du calcul.
    SLA de l'application : nombre de fermetures
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de toutes les vulnérabilités de l’application qui ont été fermées le jour précédent au moment du calcul.
    SLA de résultat de test : compte réussi
    Cet indicateur est mesuré quotidiennement. Il tient compte du nombre de toutes les vulnérabilités des résultats des tests qui ont été transmises pour la dernière fois le jour précédent au moment du calcul.
    Actifs analysés
    Cet indicateur est calculé quotidiennement. Il prend en compte la somme des CI analysés à partir de la table sn_vul_analytics_scan_coverage_config, qui inclut ceux qui ont été analysés pour la dernière fois au cours des 90 derniers jours, sur toutes les classes CI CMDB.
    Actifs analysables
    Cet indicateur est calculé quotidiennement. Il prend en compte la somme des CI totaux de sn_vul_analytics_scan_coverage_config table pour toutes les classes CI CMDB présentes.
    Éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte du nombre d’éléments vulnérables actifs au moment du calcul.
    Élément vulnérable de l'application
    Cet indicateur est calculé quotidiennement. Il tient compte du nombre d’éléments vulnérables actifs de l’application au moment du calcul.
    Élément vulnérable de conteneur
    Cet indicateur est calculé quotidiennement. Il tient compte du nombre d’éléments vulnérables du conteneur actifs au moment du calcul.
    Âge cumulé des éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge cumulé des éléments vulnérables actifs au moment du calcul.
    Âge cumulé des éléments vulnérables de l'application
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge cumulé des éléments vulnérables actifs de l’application au moment du calcul.
    Éléments vulnérables ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables ouverts au moment du calcul.
    Éléments vulnérables du conteneur ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables du conteneur ouverts au moment du calcul.
    Éléments vulnérables de l'application ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables ouverts de l’application au moment du calcul.
    Résultats des test actifs
    Cet indicateur est calculé quotidiennement. Il tient compte des résultats des tests ouverts au moment du calcul.
    VIT différés
    Cet indicateur est calculé quotidiennement. Il possède une source d’indicateur en tant qu’élément vulnérable d’hôte.
    AVIT différés
    Cet indicateur est calculé quotidiennement. Il possède une source d’indicateur en tant qu’élément vulnérable de l’application.
    CVIT différés
    Cet indicateur est calculé quotidiennement. Il a une source d’indicateur en tant qu’élément vulnérable de conteneur.
    Résultats des tests différés
    Cet indicateur est calculé quotidiennement. Il prend en compte les résultats des tests qui étaient dans un état différé.
    Problèmes de configuration ouverts : résultats des tests
    Cet indicateur est calculé quotidiennement. Il dispose d’une source d’indicateur comme résultat de test pour le tableau de bord de réponse unifiée aux vulnérabilités.
    SI - Durée moyenne d’identification
    Cet indicateur est calculé quotidiennement. Il tient compte de l’incident de sécurité pour lequel il est temps d’identifier la définition au moment du calcul.
    SI : durée moyenne
    Cet indicateur est calculé quotidiennement. Il prend en compte l’incident de sécurité dont la définition est une durée d’état d’incident au moment du calcul.
    Nombre d'incidents de sécurité majeurs ouverts
    Cet indicateur est calculé quotidiennement. Elle tient compte des incidents de sécurité majeurs ouverts au moment du calcul.
    Nombre d'incidents de sécurité clôturés
    Cet indicateur est calculé quotidiennement. Elle prend en compte les incidents de sécurité fermés au moment du calcul.
    Éléments vulnérables d'application clôturés
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de l’application fermés au moment du calcul.
    Éléments vulnérables du conteneur fermés
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables du conteneur fermés au moment du calcul.
    Éléments vulnérables clôturés
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables fermés au moment du calcul.
    Obtenir le score de risque maximal pour les éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte du score de risque maximal pour les éléments vulnérables au moment du calcul.
    Obtenir le score de risque maximal pour l'élément vulnérable du conteneur
    Cet indicateur est calculé quotidiennement. Il tient compte du score de risque maximal pour les éléments vulnérables du conteneur au moment du calcul.
    Obtenir le score de risque maximal pour les éléments vulnérables de l'application
    Cet indicateur est calculé quotidiennement. Il tient compte du score de risque maximal pour les éléments vulnérables de l’application au moment du calcul.
    Score de risque cumulé des VIT
    Cet indicateur est calculé quotidiennement. Il tient compte de la somme des scores de risque des éléments vulnérables au moment du calcul.
    Score de risque cumulé des AVI
    Cet indicateur est calculé quotidiennement. Il prend en compte la somme des scores de risque des éléments vulnérables de l’application au moment du calcul.
    Score de risque cumulé des CVI
    Cet indicateur est calculé quotidiennement. Il prend en compte la somme des scores de risque des éléments vulnérables du conteneur au moment du calcul.
    Score de risque cumulé d'erreurs de configuration
    Cet indicateur est calculé quotidiennement. Il prend en compte la somme des scores de risque des résultats des tests au moment du calcul.
    Obtenir le score de risque maximal pour les incidents SI
    Cet indicateur est calculé quotidiennement. Il tient compte des scores de risque maximal des incidents de sécurité au moment du calcul.
    Obtenir le score du risque maximal pour les résultats des tests de configuration incorrecte
    Cet indicateur est calculé quotidiennement. Il prend en compte les scores de risque maximal pour la mauvaise configuration des résultats de test au moment du calcul.
    Obtenir le score du risque moyen pour les résultats des tests de configuration incorrecte
    Cet indicateur est calculé quotidiennement. Il tient compte des scores de risque moyen pour la mauvaise configuration des résultats des tests au moment du calcul.
    Nombre d'incidents de sécurité ouverts
    Cet indicateur est calculé quotidiennement. Elle tient compte des incidents de sécurité ouverts au moment du calcul.
    Vue d'ensemble de l'hameçonnage
    Cet indicateur est calculé quotidiennement. Il tient compte du nombre de mesures de simulation de sécurité au moment du calcul.
    Regrouper MTTR
    Calcule le temps moyen nécessaire pour fermer les vulnérabilités (hôtes, conteneurs et applications) et le temps nécessaire pour fermer les résultats des tests en jours. [[SLA hôte : fermé]] + [[SLA de l’application : fermé]] + [[SLA de conteneur : fermé]] + [[SLA de résultat de test : réussi]]) / ([[SLA hôte : nombre de fermetures]] + [[SLA de l’application : nombre de fermetures]] + [[SLA de résultat de test : décompte réussi]] + [[SLA de conteneur : décompte fermé]])
    Couverture de l'analyse actuelle
    Calcule le pourcentage en utilisant le rapport entre le nombre d’éléments analysés et le nombre total d’éléments éligibles à l’analyse au cours de la même période. var scannedItems =[[Actifs analysés]] ; var scannableItems = [[Actifs analysables]] ; var res ; if (scannedItems == 0)res = 0 ; elseres = scannedItems / scannableItems * 100 ; si (res > 100)res = 100 ; res ;
    Âge moyen des éléments vulnérables actifs
    Calcule l’âge moyen de tous les éléments vulnérables actifs (hôtes, conteneurs et applications) en jours. ([[Âge cumulé des éléments vulnérables]] + [[Âge cumulé des éléments vulnérables de l’application]] + [[Âge cumulé des éléments vulnérables du conteneur]]) / ([[Éléments vulnérables]] + [[Éléments vulnérables de l’application]] + [[Éléments vulnérables du conteneur]])
    VIT actives par âge et cote de risque
    Calcule le nombre total de tous les éléments vulnérables actifs (hôtes, conteneurs et applications) classés par âge et niveau d’évaluation des risques. [[Éléments vulnérables ouverts]] + [[Éléments vulnérables ouverts du conteneur]] + [[Éléments vulnérables de l’application ouverts]]
    Problèmes différés
    Calcule le nombre total de tous les éléments vulnérables (hôtes, conteneurs, applications et résultats des tests) avec l’état « Différé ». [[VIT différés]] + [[AVIT différés]] + [[Résultats des tests différés]] + [[CVIT différés]]
    Délai moyen de résolution des incidents de sécurité clôturés
    Calcule le délai moyen nécessaire pour fermer les incidents de sécurité en jours. ([[Durée cumulée des incidents de sécurité fermés]] / [[Nombre d’incidents de sécurité]]) /24
    Score de sécurité
    Calcule quotidiennement les cotes de sécurité globales. Il est calculé en fonction du score de risque déployé. var secPostureRating = 100 - [[Score de sécurité]] ; secPostureRating ;
    Score de sécurité (unités business)
    Calcule le score de risque cumulé final où le score de déploiement des éléments vulnérables, des erreurs de configuration, des incidents de sécurité et des incidents de sécurité majeurs est multiplié par les poids respectifs extraits de la table de déploiement de la posture de sécurité. var numMajorIncidents = [[Nombre d’incidents de sécurité majeurs ouverts]], majorSIRiskScore, rollUpRiskScore ; if(numMajorIncidents > 0) majorSIRiskScore = 100 ; sinon majorSIRiskScore = 0 ; rollUpRiskScore = ([[Score de risque déployé de vulnérabilité et d’erreur de configuration]] * 20 + [[Score de risque déployé de vulnérabilité OT]] * 20 + [[Obtenir le score de risque maximal pour les incidents SI]] * 20 + majorSIRiskScore * 40)/100 ; rollUpRiskScore ;
    Score de sécurité (services d’entreprise)
    Calcule le score de risque cumulé final où le score de déploiement des éléments vulnérables, des erreurs de configuration, des incidents de sécurité et des incidents de sécurité majeurs est multiplié par les poids respectifs extraits de la table de déploiement de la posture de sécurité. var numMajorIncidents = [[Nombre d’incidents de sécurité majeurs ouverts - Services]], majorSIRiskScore, rollUpRiskScore ; if(numMajorIncidents > 0) majorSIRiskScore = 100 ; sinon majorSIRiskScore = 0 ; rollUpRiskScore = ([[Score de risque déployé de vulnérabilité et d’erreur de configuration - Services]] * 20 + [[Score de risque déployé de vulnérabilité OT - Services]] * 20 + [[Obtenir le score de risque maximal pour les incidents SI - Services]] * 20 + majorSIRiskScore * 40)/100 ; rollUpRiskScore ;
    Score de risque déployé de vulnérabilité
    Calcule le score de risque déployé de vulnérabilité où le score de risque maximal, le score de risque moyen des éléments vulnérables et le nombre d’éléments vulnérables sont multipliés par leurs poids respectifs. var maxRiskScore = 100 ; nombre de var = [[VIT actives par âge et cote de risque]] ; var countRiskScore ; if (0 == count) countRiskScore = 0 ; sinon si (nombre > 10000) countRiskScore = maxRiskScore ; else if (nombre > 1000) countRiskScore = (maxRiskScore * 0,80) ; else if (nombre > 100) countRiskScore = (maxRiskScore * 0,60) ; else if (nombre > 10) countRiskScore = (maxRiskScore * 0,40) ; sinon countRiskScore = (maxRiskScore * 0,20) ; var vulRiskScore = ([[Obtenir le score maximal de tous les éléments vulnérables]] * 0 + [[Score de risque moyen de tous les éléments vulnérables]] * 100 + countRiskScore * 0)/100 ; vulRiskScore ;
    Obtenir le score maximal pour tous les éléments vulnérables
    Calcule le score de risque déployé de vulnérabilité où le score de risque maximal, le score de risque moyen des éléments vulnérables et le nombre d’éléments vulnérables sont multipliés par leurs poids respectifs. var maxScoreForVI = [[Obtenir le score de risque maximal pour les éléments vulnérables]], maxScoreForCVI = [[Obtenir le score de risque maximal pour l’élément vulnérable du conteneur]], maxScoreForAVI = [[Obtenir le score de risque maximal pour les éléments vulnérables de l’application]], maxScore ; if (maxScoreForVI >= maxScoreForCVI & maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI ; else if (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI ; sinon maxScore = maxScoreForAVI ; maxScore ;
    Scores de risque moyen de tous les éléments vulnérables
    Calcule le score de risque moyen de tous les éléments vulnérables (hôtes, conteneurs et applications). var summedRiskScore = [[Score de risque cumulé des VIT]] + [[Score de risque cumulé des AVI]] + [[Score de risque cumulé des CVI]], avgRiskScore ; var totalVulCount = [[Éléments vulnérables ouverts]] + [[Éléments vulnérables de l’application ouverts]] + [[Éléments vulnérables ouverts du conteneur]] ; if(summedRiskScore == 0) avgRiskScore = 0 ; else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount ; avgRiskScore ;
    Score de risque déployé des mauvaises configurations
    Calcule le score de risque déployé d’erreur de configuration à l’aide des résultats des tests classés comme Échec, Erreur ou Inconnu. var maxRiskScore = 100 ; var count = [[Problèmes de configuration ouverts - Résultats des tests]] ; var countRiskScore ; if (0 == count) countRiskScore = 0 ; sinon si (nombre > 10000) countRiskScore = maxRiskScore ; else if (nombre > 1000) countRiskScore = (maxRiskScore * 0,80) ; else if (nombre > 100) countRiskScore = (maxRiskScore * 0,60) ; else if (nombre > 10) countRiskScore = (maxRiskScore * 0,40) ; sinon countRiskScore = (maxRiskScore * 0,20) ; var misRiskScore = ([[Obtenir le score de risque maximal pour les résultats des tests de configuration incorrecte]] * 0 + [[Obtenir le score de risque moyen pour les résultats des tests de configuration incorrecte]] * 100 + countRiskScore * 0)/100 ; misRiskScore ;
    Délai moyen pour éradiquer
    Calcule le délai moyen nécessaire pour supprimer les incidents de sécurité en jours [[SI : durée moyenne > l’état de l’incident de sécurité = éradiquer]] / 1 440
    Délai moyen pour identifier
    Calcule le temps moyen nécessaire pour identifier les incidents de sécurité en jours. [[SI - Durée moyenne d’identification]] / 1440
    Délai moyen pour contenir
    Calcule le temps moyen nécessaire pour contenir les incidents de sécurité en jours. [[SI - Durée moyenne > l’état de l’incident de sécurité = contenir]] / 1440
    Respect de l'objectif de remédiation
    Calcule le pourcentage mensuel de respect de la cible de rattrapage à partir des résultats des tests, des éléments vulnérables, des éléments vulnérables de conteneurs et des éléments vulnérables d’applications. Le respect de l’objectif est déterminé par le nombre d’éléments ayant atteint l’objectif fixé. ([[SLA de résultat de test : compte réussi > état du rattrapage (unifié) = cible atteinte]] + [[SLA de conteneur : nombre de fermetures > état du rattrapage (unifié) = cible atteinte]] + [[SLA de l’application : nombre de fermetures > état du rattrapage (unifié) = cible atteinte]] + [[SLA hôte : nombre de fermetures > état du rattrapage (unifié) = cible atteinte]]) / ([[SLA de résultat de test : nombre de réussites]] + [[SLA de conteneur : nombre de fermetures]] + [[SLA de l’application : nombre de fermetures]] + [[SLA hôte : nombre de fermetures]]) * 100
    Efficacité de la remédiation mensuelle (Tous les éléments vulnérables)
    Calcule le pourcentage mensuel d’éléments vulnérables fermés, d’éléments vulnérables de conteneurs et d’éléments vulnérables d’applications par rapport à ceux nouvellement identifiés. var closedItems = [[SLA de l’hôte : nombre de fermetures]] + [[SLA de conteneur : nombre de fermetures]] + [[SLA de l’application : nombre de fermetures]] + [[SLA de résultat de test : nombre de réussites]] ;
    var newItems = [[VIT d’hôte ouverts/rouverts hier]] + [[VIT de conteneur ouverts/rouverts hier]] + [[VIT d’application ouverts/rouverts hier]] + [[Résultats des tests ouverts/rouverts hier]] ;
    var res = 0 ; if (closedItems == 0) res = 0 ; else if (newItems .=0)res = closedItems / newItems * 100 ; si (res > 1000) res = 1000 ; res ;
    VIT d'hôte ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de l’hôte qui ont été ouverts pour la dernière fois la veille au moment du calcul.
    VIT d'application ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de l’application qui ont été ouverts pour la dernière fois le jour précédent au moment du calcul.
    VIT de conteneur ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables de conteneur qui ont été ouverts pour la dernière fois le jour précédent au moment du calcul.
    Résultats des test ouverts/rouverts hier
    Cet indicateur est calculé quotidiennement. Il prend en compte les résultats des tests qui ont été observés pour la dernière fois la veille au moment du calcul.
    Éléments vulnérables OT
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables OT actifs présents au moment du calcul.
    Durée cumulée OT des vulnérabilités fermées
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge total de toutes les vulnérabilités OT fermées le jour du calcul.
    Éléments vulnérables OT fermés
    Cet indicateur est calculé quotidiennement. Il prend en compte les éléments vulnérables OT qui sont fermés le jour du calcul.
    Âge moyen des éléments vulnérables actifs OT
    Calcule l’âge moyen des éléments vulnérables OT ([[âge cumulé des éléments vulnérables OT]] / [[éléments vulnérables OT]])

    Répartitions

    • Unité business
    • Services d'entreprise
    • Cote de risque
    • Tranche d'âges
    • Groupe d'affectation (unifié)
    • État de la cible de rattrapage (fermé)
    • Classe d'actifs
    • Catégorie d'actif
    • Évaluation du risque (unifiée)
    • Raison de l'ajournement (unifiée)
    • État de l'incident de sécurité
    • Priorité de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Événement d'hameçonnage
    • Raison de l’ajournement Non fermé (unifié)

    Applications à activer

    Vous devez activer les applications suivantes pour renseigner le score dans les widgets. En fonction de l’application que vous utilisez, vous devez activer les applications dépendantes.

    Si vous utilisez Activer
    Réponse aux vulnérabilités
    • Performance Analytics pour Vulnerability Response
    • Structure commune de Réponse aux vulnérabilités
    • Réponse aux vulnérabilités
    • Réponse aux vulnérabilités et Configuration Compliance pour les conteneurs
    • Conformité de la configuration
    Technologies opérationnelles Vulnerability Response pour Operational Technology
    Intégrations de l'hameçonnage
    • Intégration de la simulation et de la formation de sécurité pour SecOps
    • Intégration KnowBe4 pour SecOps
    • Intégration de Microsoft Defender pour Office 365 pour SecOps
    Réponse aux incidents de sécurité
    • Analyse des performances pour Réponse aux incidents de sécurité
    • Réponse aux incidents de sécurité
    • Gestion des incidents de sécurité majeurs
    Gouvernance, risque et conformité
    • GRC : éléments communs du tableau de bord
    • GRC : Espace de travail de Gestion des risques
    • GRC: Advanced Risk
    • GRC : Espace de travail de Gestion de la conformité

    Travaux planifiés pour la collecte de données

    Les travaux planifiés suivants sont exécutés pour collecter automatiquement des scores sur de nouvelles données.

    Tâche planifiée Fréquence Description
    Charger les scores de point de référence Sur demande Collecte les scores de l’instance et les publie dans l’instance centrale. Les algorithmes de benchmark calculent les meilleurs scores du secteur.
    Télécharger les scores de point de référence Sur demande Télécharge les scores de point de référence. Il est disponible dans le tableau des scores du point de référence [sn_bm_client_score_list].