Tableau de bord de direction de la cybersécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 21 minutes de lecture

    • Le tableau de bord de la direction de la cybersécurité est une solution complète qui permet aux responsables de la sécurité de l’information (RSSI) et aux responsables de la cybersécurité d’avoir une visibilité sur la posture et les initiatives de sécurité de l’organisation. Le tableau de bord consolide les données de divers produits de Security ServiceNow Operations Suite.

    Tableau de bord de direction de la cybersécurité

    Le tableau de bord fournit les fonctionnalités suivantes :

    • Score de posture de sécurité à l’échelle de l’organisation
    • Évaluations des risques par unité business
    • Surveillance personnalisable
    • Vue unifiée du paysage de sécurité d’une organisation
    • Benchmarking
    • Interface conviviale
    • Visibilité sur les mesures de simulation d’hameçonnage de KnowBe4 et Microsoft Defender pour Office 365

    Ces fonctionnalités permettent une prise de décision proactive en fournissant un accès rapide aux mesures de sécurité critiques. Il s’agit donc d’un outil indispensable pour améliorer la résilience et l’état de préparation de la sécurité globale.

    Rôles Now Platform requis

    • sn_bod.ciso pour afficher et partager le tableau de bord.
    • sn_bod.ciso_admin pour afficher, partager le tableau de bord et configurer les pondérations pour l’évaluation de la posture de sécurité.

    Accéder au tableau de bord de la direction de la cybersécurité

    Pour ouvrir le tableau de bord, accédez à Tout > Tableau de bord de direction de la cybersécurité > Tableau de bord de direction de la cybersécurité.

    Cas d'utilisation

    Pour obtenir des exemples sur la façon dont les différentes personnes de votre organisation utilisent ce tableau de bord, consultez ces cas d'utilisation.
    Utilisateur Utilisation du tableau de bord

    Responsables de la sécurité de l’information (RSSI)

    		 Les RSSI obtiennent des informations sur la gestion des vulnérabilités, la gestion des incidents, la posture de sécurité de l’organisation, les mesures de simulation d’hameçonnage, etc., pour leur organisation.

    Indicateurs

    SLA hôte – Fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités de l’hôte qui sont fermées au moment du calcul.
    SLA de conteneur – Fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités de conteneur qui sont fermées au moment du calcul.
    SLA de l’application : fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités de l’application qui sont fermées au moment du calcul.
    SLA de résultat de test : réussi
    Cet indicateur est calculé quotidiennement. Il prend en compte toutes les vulnérabilités du résultat des tests qui sont réussies au moment du calcul.
    SLA hôte : nombre de fermetures
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de toutes les vulnérabilités de l’hôte qui sont fermées au moment du calcul.
    SLA de conteneur : compte fermé
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de toutes les vulnérabilités de conteneur qui sont fermées au moment du calcul.
    SLA de l'application : nombre de fermetures
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de toutes les vulnérabilités d’application qui sont fermées au moment du calcul.
    SLA de résultat de test : compte réussi
    Cet indicateur est mesuré quotidiennement. Il prend en compte le nombre de toutes les vulnérabilités du résultat des tests qui sont réussies au moment du calcul.
    Actifs analysés
    Cet indicateur est calculé quotidiennement. Il tient compte de la somme des actifs de la source de données (couverture de l’analyse) au moment du calcul.
    Actifs analysables
    Cet indicateur est calculé quotidiennement. Il tient compte de la somme des actifs de la source de données (couverture de l’analyse) pour lesquels l’élément analysable est Aucun au moment du calcul.
    Éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables actifs au moment du calcul.
    Élément vulnérable de l'application
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables actifs de l’application au moment du calcul.
    Élément vulnérable de conteneur
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables actifs du conteneur au moment du calcul.
    Âge cumulé des éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge cumulé actif des éléments vulnérables au moment du calcul.
    Âge cumulé des éléments vulnérables de l'application
    Cet indicateur est calculé quotidiennement. Il tient compte de l’âge cumulé actif des éléments vulnérables de l’application au moment du calcul.
    Éléments vulnérables ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables ouverts au moment du calcul.
    Éléments vulnérables du conteneur ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables du conteneur ouverts au moment du calcul.
    Éléments vulnérables de l'application ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables de l’application ouverts au moment du calcul.
    VIT différés
    Cet indicateur est calculé quotidiennement. Il a une source d’indicateur en tant qu’élément vulnérable d’hôte.
    AVIT différés
    Cet indicateur est calculé quotidiennement. Il possède une source d’indicateur en tant qu’élément vulnérable de l’application.
    CVIT différés
    Cet indicateur est calculé quotidiennement. Il a une source d’indicateur en tant qu’élément vulnérable de conteneur.
    Éléments vulnérables actifs en attente d'implémentation
    Cet indicateur est calculé quotidiennement. Il considère les éléments vulnérables dont l’état est En attente d’implémentation au moment du calcul.
    Problèmes de configuration ouverts : résultats des tests
    Cet indicateur est calculé quotidiennement. Il a une source d’indicateur comme résultat de test pour le tableau de bord de Vulnerability Response unifié.
    IS : durée moyenne pour identifier
    Cet indicateur est calculé quotidiennement. Il tient compte de l’incident de sécurité où la définition est temps d’identification au moment du calcul.
    SI : durée moyenne
    Cet indicateur est calculé quotidiennement. Il tient compte de l’incident de sécurité lorsque la définition est la durée de l’état d’un incident au moment du calcul.
    Nombre d'incidents de sécurité majeurs ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des incidents de sécurité majeurs ouverts au moment du calcul.
    Nombre d'incidents de sécurité clôturés
    Cet indicateur est calculé quotidiennement. Il tient compte des incidents de sécurité fermés au moment du calcul.
    Éléments vulnérables d'application clôturés
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables de l’application fermés au moment du calcul.
    Éléments vulnérables du conteneur fermés
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables du conteneur fermés au moment du calcul.
    Éléments vulnérables clôturés
    Cet indicateur est calculé quotidiennement. Il tient compte des éléments vulnérables fermés au moment du calcul.
    Obtenir le score de risque maximal pour les éléments vulnérables
    Cet indicateur est calculé quotidiennement. Il tient compte du score de risque maximal pour les éléments vulnérables au moment du calcul.
    Obtenir le score de risque maximal pour l'élément vulnérable du conteneur
    Cet indicateur est calculé quotidiennement. Il tient compte du score de risque maximal pour les éléments vulnérables du conteneur au moment du calcul.
    Obtenir le score de risque maximal pour les éléments vulnérables de l'application
    Cet indicateur est calculé quotidiennement. Il tient compte du score de risque maximal pour les éléments vulnérables de l’application au moment du calcul.
    Score de risque cumulé des VIT
    Cet indicateur est calculé quotidiennement. Il tient compte de la somme des scores de risque des éléments vulnérables au moment du calcul.
    Score de risque cumulé des AVI
    Cet indicateur est calculé quotidiennement. Il tient compte de la somme des scores de risque des éléments vulnérables de l’application au moment du calcul.
    Score de risque cumulé des CVI
    Cet indicateur est calculé quotidiennement. Il prend en compte la somme des scores de risque des éléments vulnérables du conteneur au moment du calcul.
    Obtenir le score de risque maximal pour les incidents SI
    Cet indicateur est calculé quotidiennement. Il prend en compte les scores de risque maximal des incidents de sécurité au moment du calcul.
    Obtenir le score du risque maximal pour les résultats des tests de configuration incorrecte
    Cet indicateur est calculé quotidiennement. Il tient compte des scores de risque maximaux d’une mauvaise configuration des résultats des tests au moment du calcul.
    Obtenir le score du risque moyen pour les résultats des tests de configuration incorrecte
    Cet indicateur est calculé quotidiennement. Il tient compte des scores de risque moyens d’une mauvaise configuration des résultats des tests au moment du calcul.
    Nombre d'incidents de sécurité ouverts
    Cet indicateur est calculé quotidiennement. Il tient compte des incidents de sécurité ouverts au moment du calcul.
    Vue d'ensemble de l'hameçonnage
    Cet indicateur est calculé quotidiennement. Il prend en compte le nombre de mesures de simulation de sécurité au moment du calcul.
    Regrouper MTTR
    Calcule le temps moyen nécessaire pour fermer les vulnérabilités (hôtes, conteneurs et applications) et le temps nécessaire pour fermer les résultats des tests en jours. [[SLA hôte - Fermé]] + [[SLA d’application - Fermé]] + [[SLA de conteneur - Fermé]] + [[SLA de résultat de test - Réussi]]) / ([[SLA hôte - Nombre de fermetures]] + [[SLA d’application - Nombre de fermetures]] + [[SLA de résultat de test - Nombre de réussites]] + [[SLA de conteneur - Nombre de fermes]])
    Couverture de l'analyse actuelle
    Calcule le pourcentage de couverture de l’analyse en utilisant le rapport entre le nombre d’éléments analysés mensuellement et le nombre total d’éléments éligibles à l’analyse au cours de la même période. var monthlyScannedItems = [[Actifs analysés / MOY par mois +]] ; var monthlyScannableItems = [[Actifs analysables / MOY par mois +]] ; var res ; if (monthlyScannedItems == 0) res = 0 ; else res = monthlyScannedItems / monthlyScannableItems * 100 ; if (res > 100) res = 100 ; Res;
    Âge moyen des éléments vulnérables actifs
    Calcule l’âge moyen de tous les éléments vulnérables actifs (hôtes, conteneurs et applications) en jours. ([[Âge cumulé des éléments vulnérables]] + [[Âge cumulé des éléments vulnérables de l’application]] + [[Âge cumulé des éléments vulnérables du conteneur]]) / ([[Éléments vulnérables]] + [[Éléments vulnérables de l’application]] + [[Éléments vulnérables du conteneur]])
    VIT actives par âge et cote de risque
    Calcule le nombre total de tous les éléments vulnérables actifs (hôtes, conteneurs et applications) classés par âge et niveau d’évaluation des risques. [[Éléments vulnérables ouverts]] + [[Éléments vulnérables du conteneur ouverts]] + [[Éléments vulnérables de l’application ouverts]]
    Éléments vulnérables différés
    Calcule le nombre total de tous les éléments vulnérables (hôtes, conteneurs et applications) avec l’état « Différé ». [[VIT différés]] + [[AVIT différés]] + [[CVIT différés]]
    Délai moyen de résolution des incidents de sécurité clôturés
    Calcule le temps moyen nécessaire en jours pour fermer les incidents de sécurité. ([[Durée cumulée des incidents de sécurité fermés]] / [[Nombre d’incidents de sécurité fermés]]) /24
    Cote de posture de sécurité
    Calcule quotidiennement les cotes de sécurité globales. Il est calculé en fonction du score de risque cumulé. var secPostureRating = 100 - [[Score de risque cumulé]] ; secPostureRating ;
    Score de risque déployé
    Calcule le score de risque déployé final où le score de risque de déploiement des éléments vulnérables, des erreurs de configuration, des incidents de sécurité et des incidents de sécurité majeurs est multiplié par les poids respectifs qui sont récupérés à partir de la table de déploiement de posture de sécurité. var numMajorIncidents = [[Nombre d’incidents de sécurité majeurs ouverts]], majorSIRiskScore, rollUpRiskScore ; if(numMajorIncidents > 0) majorSIRiskScore = 100 ; sinon majorSIRiskScore = 0 ; rollUpRiskScore = ([[Score de risque déployé de vulnérabilité]] * 20 + [[Score de risque déployé de mauvaise configuration]] * 20 + [[Obtenir le score de risque maximal pour les incidents SI]] * 20 + majorSIRiskScore * 40)/100 ; rollUpRiskScore ;
    Score de risque déployé de vulnérabilité
    Calcule le score de risque déployé de vulnérabilité où le score de risque maximal, le score de risque moyen des éléments vulnérables et le nombre d’éléments vulnérables sont multipliés par leurs poids respectifs. var maxRiskScore = 100 ; var count = [[VIT actives par âge et cote de risque]] ; var countRiskScore ; if (0 == count) countRiskScore = 0 ; sinon si (nombre > 10000) countRiskScore = maxRiskScore ; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80) ; else if (nombre > 100) countRiskScore = (maxRiskScore * 0.60) ; else if (nombre > 10) countRiskScore = (maxRiskScore * 0.40) ; sinon countRiskScore = (maxRiskScore * 0.20) ; var vulRiskScore = ([[Obtenir le score maximal de tous les éléments vulnérables]] * 0 + [[Score de risque moyen de tous les éléments vulnérables]] * 100 + countRiskScore * 0)/100 ; vulRiskScore ;
    Obtenir le score maximal de tous les éléments vulnérables
    Calcule le score de risque déployé de vulnérabilité où le score de risque maximal, le score de risque moyen des éléments vulnérables et le nombre d’éléments vulnérables sont multipliés par leurs poids respectifs. var maxScoreForVI = [[Obtenir le score de risque maximal pour les éléments vulnérables]], maxScoreForCVI = [[Obtenir le score de risque maximal pour l’élément vulnérable du conteneur]], maxScoreForAVI = [[Obtenir le score de risque maximal pour les éléments vulnérables de l’application]], maxScore ; if (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI ; sinon si (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI ; sinon maxScore = maxScoreForAVI ; maxScore ;
    Scores de risque moyen de tous les éléments vulnérables
    Calcule le score de risque moyen de tous les éléments vulnérables (hôtes, conteneurs et applications). var summedRiskScore = [[Score de risque cumulé des VIT]] + [[Score de risque cumulé des AVI]] + [[Score de risque cumulé des CVI]], avgRiskScore ; var totalVulCount = [[Éléments vulnérables ouverts]] + [[Éléments vulnérables de l’application ouverts]] + [[Éléments vulnérables du conteneur ouverts]] ; si(summedRiskScore == 0) avgRiskScore = 0 ; sinon si(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount ; avgRiskScore ;
    Score de risque déployé des mauvaises configurations
    Calcule le score de risque déployé de mauvaise configuration à l’aide des résultats des tests classés comme Échec, Erreur ou Inconnu. var maxRiskScore = 100 ; var count = [[Problèmes de configuration ouverts - Résultats des tests]] ; var countRiskScore ; if (0 == count) countRiskScore = 0 ; sinon si (nombre > 10000) countRiskScore = maxRiskScore ; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80) ; else if (nombre > 100) countRiskScore = (maxRiskScore * 0.60) ; else if (nombre > 10) countRiskScore = (maxRiskScore * 0.40) ; sinon countRiskScore = (maxRiskScore * 0.20) ; var misRiskScore = ([[Obtenir le score de risque maximal pour les résultats des tests de configuration incorrecte]] * 0 + [[Obtenir le score de risque moyen pour les résultats des tests de configuration incorrecte]] * 100 + countRiskScore * 0)/100 ; misRiskScore ;
    Délai moyen pour éradiquer
    Calcule le temps moyen nécessaire pour éradiquer les incidents de sécurité en jours [[SI : durée moyenne > l’état d’un incident de sécurité = Éradiquer]] / 1 440
    Délai moyen pour identifier
    Calcule le temps moyen nécessaire pour identifier les incidents de sécurité en jours. [[SI - Délai moyen d’identification]] / 1440
    Délai moyen pour contenir
    Calcule le temps moyen nécessaire pour contenir les incidents de sécurité en jours. [[SI - Durée moyenne > l’état d’un incident de sécurité = Maîtriser]] / 1 440
    Respect de l'objectif de remédiation
    Calcule le pourcentage mensuel d’adhésion à la cible de rattrapage à partir des résultats des tests, des éléments vulnérables, des éléments vulnérables de conteneurs et des éléments vulnérables d’applications. Le respect de l’objectif est déterminé par le nombre d’éléments qui ont atteint l’objectif fixé. ([[Résultats des tests fermés > État de la cible de rattrapage (fermé) = Cible atteinte]] + [[Éléments vulnérables du conteneur fermés > État de la cible de rattrapage (fermé) = Cible atteinte]] + [[Éléments vulnérables de l’application fermés > État de la cible de rattrapage (fermé) = Objectif atteint]] + [[Élément vulnérable fermé > État de la cible de rattrapage (fermé) = Cible atteinte]]) / ([[Résultats des tests fermés]] + [[Éléments vulnérables du conteneur fermé]] + [[Éléments vulnérables de l’application fermée]] + [[Élément vulnérable fermé]]) * 100 ;
    Efficacité de la remédiation mensuelle (Tous les éléments vulnérables)
    Calcule le pourcentage mensuel d’éléments vulnérables fermés, d’éléments vulnérables de conteneurs et d’éléments vulnérables d’applications par rapport à ceux nouvellement identifiés. var monthlyClosedItems = [[Élément vulnérable fermé / SOMME par mois +]] + [[Éléments vulnérables du conteneur fermés / SOMME par mois +]] + [[Éléments vulnérables de l’application fermée / SOMME par mois +]] ; var monthlyNewItems = [[Éléments vulnérables / SOMME par mois +]] + [[Éléments vulnérables du conteneur / SOMME par mois +]] + [[Éléments vulnérables de l’application / SOMME par mois +]], res ; if (monthlyClosedItems == 0) res = 0 ; else if (monthlyNewItems .=0) res = monthlyClosedItems / monthlyNewItems * 100 ; si (res > 1000) res = 1000 ; Res;

    Répartitions

    • Unité business
    • Cote de risque
    • Tranche d'âges
    • Groupe d'affectation (unifié)
    • État de la cible de rattrapage (fermé)
    • Classe d'actifs
    • Catégorie d'actif
    • Évaluation du risque (unifiée)
    • Raison de l'ajournement (unifiée)
    • État de l'incident de sécurité
    • Priorité de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Événement d'hameçonnage

    Visualisation des données

    Mesures Type Description
    Cibles

    Jauge

    Icône de jauge

    Affiche la cible définie à couvrir pour une mesure.

    Consultez Définir des cibles pour plus d'informations.
    Cote de posture de sécurité

    Score unique Icône de score unique

    		 Score global de la posture de sécurité de l’organisation en tenant compte des éléments vulnérables, des incidents de sécurité, des incidents de sécurité majeurs et des mauvaises configurations.
    Aperçus Points forts Points forts de l’ensemble du tableau de bord.
    Risque agrégé par unité business Score unique Icône de score unique

    Consolidez le risque pour chaque unité business en tenant compte des éléments vulnérables, des incidents de sécurité, des incidents de sécurité majeurs et des mauvaises configurations associés à l’unité business.

    Vous pouvez afficher les informations pour un maximum de 10 unités business.

    Les scores sont calculés en fonction du déploiement Posture de sécurité. Accédez à la Tout > Tableau de bord de direction de la cybersécurité > Déploiements des postures de sécurité pour afficher la pondération de chaque catégorie.

    Le calcul de l’indice de posture de sécurité est le suivant :

    Cote de posture de sécurité = 100 : score de risque agrégé.

    Le score de risque agrégé est déterminé en prenant la moyenne pondérée des composants suivants :
    • Score de risque cumulé de tous les éléments vulnérables actifs (RVIT).
    • Score de risque cumulé de tous les résultats des tests de configuration actifs (RCTR).
    • Score de risque maximal parmi tous les incidents de sécurité actifs (RSI).
    • Si au moins un incident de sécurité majeur est actif, RMSI est défini sur 100. Si aucun incident de sécurité majeur n’est actif, le RMSI est défini sur 0 (RMSI).
    Pour en savoir plus sur le calcul cumulatif des éléments vulnérables et des erreurs de configuration, reportez-vous à Vulnerability Response Calculateurs de cumul.
    Vulnérabilités

    Score unique Icône de score unique

    Risque agrégé pour une unité business donnée, en tenant compte uniquement des éléments vulnérables.
    Mauvaises configurations

    Score unique Icône de score unique

    Risque agrégé pour une unité business donnée, en tenant compte uniquement des erreurs de configuration.
    Incidents de sécurité

    Score unique Icône de score unique

    Risque agrégé pour une unité business donnée, en tenant compte uniquement des incidents de sécurité.
    Incidents de sécurité majeurs

    Score unique Icône de score unique

    Risque agrégé pour une unité business donnée, en tenant compte uniquement des incidents de sécurité majeurs.

    Délai moyen de résolution (mensuel)

    Score unique Icône de score unique

    Délai moyen nécessaire à la fermeture des vulnérabilités et des résultats échoués des tests sur tous les actifs (hôtes, conteneurs et applications) en un mois.

    Il fournit également les mesures suivantes :
    • Pourcentage de changement par rapport au mois précédent.
    • Cible : objectif défini en jours pour corriger les vulnérabilités.
    • Écart : différence en jours entre la durée cible et la durée réelle nécessaire pour corriger les vulnérabilités.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : Moyenne des mesures des pairs sur le marché mondial

    Voir S’abonner aux scores de point de référence comment afficher les scores de point de référence.
    Âge moyen des vulnérabilités actives (mensuel) Score unique Icône de score unique

    Âge moyen mensuel des trois types d’éléments vulnérables. Il fournit également une comparaison de l’âge du mois actuel avec le mois précédent.

    Il fournit également les mesures suivantes :
    • Pourcentage de changement par rapport au mois précédent.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : Moyenne des mesures des pairs sur le marché mondial
    Vulnérabilités par cote de risque et âge Carte thermique Icône carte thermique Répartition des vulnérabilités actives entre les hôtes, les conteneurs et les applications par cote de risque et par âge.
    Respect de la cible de résolution par groupe d'affectation

    Barre verticale

    		 Taux de la somme des VIT fermés, des AVIT, des CVIT et des résultats des tests où l’état de la cible est cible atteinte à la somme des VIT, AVIT, CVIT fermés et des résultats des tests.
    Couverture de l'analyse (mensuelle) Score unique Icône de score unique

    Pourcentage d’actifs analysés mensuellement par rapport à l’ensemble des actifs. Il fournit également une comparaison du pourcentage du mois en cours avec le mois précédent.

    Il fournit également les mesures suivantes :
    • Pourcentage de changement par rapport au mois précédent.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : Moyenne des mesures des pairs sur le marché mondial
    Analysé par rapport aux CMDB actifs Barre verticale Nombre mensuel d’actifs analysés et Base de données de gestion des configurations (CMDB) d’actifs par classes CI.
    Vulnérabilités par cote de risque et âge Carte thermique Icône carte thermique Nombre d’éléments vulnérables ouverts, d’éléments vulnérables de conteneurs et d’éléments vulnérables d’applications, classés par cote de risque et par âge.
    Vulnérabilités par catégorie d'actifs et cote de risque Barre verticale Nombre d’éléments vulnérables ouverts, d’éléments vulnérables de conteneurs et d’éléments vulnérables d’applications classés par catégorie d’actifs et cote de risque (critique, élevé et moyen).
    Âge moyen des vulnérabilités actives (mensuel) Score unique Icône de score unique Âge moyen mensuel des trois types d’éléments vulnérables. Il fournit également une comparaison de l’âge du mois actuel avec le mois précédent.
    Tendance des vulnérabilités critiques et élevées actives Icône de carte thermique en courbes Tendance quotidienne du nombre d’éléments vulnérables, d’éléments vulnérables de conteneurs et d’éléments vulnérables d’applications ayant une cote de risque critique et élevé.
    Tendance de mauvaise configuration critique et élevée active Icône de carte thermique en courbes Tendance quotidienne des erreurs de configuration, qui ont une cote de risque critique et élevée.
    Efficacité de la résolution (mensuelle) Score unique Icône de score unique

    Pourcentage d’éléments vulnérables fermés mensuels par rapport aux éléments vulnérables actifs mensuels.

    Il fournit également les mesures suivantes :
    • Pourcentage de changement par rapport au mois précédent.
    • Cible : cible définie en pourcentage pour corriger les vulnérabilités.
    • Écart : écart entre le score cible et le score actuel.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : Moyenne des mesures des pairs sur le marché mondial
    Différé par motif et groupe d'affectation Barre verticale Nombre d’éléments vulnérables, d’éléments vulnérables de conteneurs et d’éléments vulnérables d’applications dont l’état est différé. Elles sont classées par motif et groupe d’affectation.
    Incidents de sécurité majeurs Score unique Icône de score unique Nombre d’incidents de sécurité majeurs ouverts.
    Délai moyen de résolution des incidents de sécurité (mensuel) Score unique Icône de score unique

    Délai moyen mensuel de résolution, en jours, des incidents de sécurité fermés.

    Il fournit également les mesures suivantes :
    • Pourcentage de changement par rapport au mois précédent.
    • Cible : objectif défini en jours pour corriger les vulnérabilités.
    • Écart : écart entre le nombre réel de jours nécessaires à la résolution et la cible définie pour y remédier.
    • Point de référence du secteur : moyenne des mesures des pairs du même secteur.
    • Point de référence mondial : Moyenne des mesures des pairs sur le marché mondial
    Délai moyen pour éradiquer (mensuel) Score unique Icône de score unique Résolution mensuelle moyenne en jours pour éradiquer les incidents de sécurité.
    Délai moyen pour identifier (mensuel) Score unique Icône de score unique Résolution mensuelle moyenne en jours pour identifier les incidents de sécurité.
    Délai moyen pour contenir (mensuel) Score unique Icône de score unique Résolution mensuelle moyenne en jours pour contenir les incidents de sécurité.
    Incidents actifs par priorité et catégorie Carte thermique Icône carte thermique Nombre d’incidents de sécurité actifs, classés par priorité et catégorie.
    Tendance des incidents fermés et ouverts Icône de carte thermique en courbes Tendance mensuelle du nombre d’incidents de sécurité fermés et ouverts.
    Incidents actifs par états Barre verticale Nombre d’incidents de sécurité actifs pour chaque état.
    Vue d’ensemble mensuelle de la simulation d’hameçonnage (KnowBe4) Barre verticale Somme des utilisateurs qui ont effectué les actions telles que l’ouverture, la sélection et le signalement dans la simulation de hameçonnage, ainsi que la somme du nombre total d’utilisateurs de chaque simulation pour le mois précédent.

    Applications à installer

    Vous devez installer les applications suivantes pour renseigner le score dans les widgets. En fonction de l’application que vous utilisez, vous devrez peut-être installer les applications dépendantes.

    Si vous utilisez Installer
    Réponse aux vulnérabilités
    • Performance Analytics pour Vulnerability Response
    • Vulnerability Response commun
    • Réponse aux vulnérabilités
    • Vulnerability Response et Configuration Compliance pour les conteneurs
    • Configuration Compliance
    Intégrations de l'hameçonnage
    • Intégration de la simulation et de la formation de sécurité pour les opérations de sécurité
    • Intégration KnowBe4 pour SecOps
    • Intégration de Microsoft Defender pour Office 365 pour SecOps
    Réponse aux incidents de sécurité
    • Performance Analytics for Security Incident Response
    • Réponse aux incidents de sécurité
    • Gestion des incidents de sécurité majeurs

    Tâches planifiées pour la collecte de données

    Les tâches planifiées suivantes sont exécutées pour collecter automatiquement les scores sur les nouvelles données.

    Tâche planifiée Fréquence Description
    Charger les scores de point de référence Sur demande Collecte les scores de l’instance et les publie dans l’instance centrale. Les algorithmes de référence calculent les meilleurs scores de l’industrie.
    Télécharger les scores de point de référence Sur demande Télécharge les scores de point de référence. Elle est disponible dans la table Scores de point de référence [sn_bm_client_score_list].