Tableau de bord de Vulnerability Response unifié

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Tableau de bord de Vulnerability Response unifié

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

15 minutes de lecture

Le tableau de bord Unified Vulnerability Response fournit une vue complète des vulnérabilités et des risques d’une organisation. Les vulnérabilités liées à l’infrastructure, au cloud, aux applications et aux conteneurs peuvent être visualisées dans un tableau de bord centralisé pour une meilleure visibilité et une meilleure correction.

Regardez cette vidéo de quatre minutes pour en savoir plus sur le tableau de bord Vulnerability Response unifié.

Rôles Now Platform requis

Les rôles suivants sont associés à cette solution. Ils sont nécessaires pour afficher, modifier et partager les rapports :

sn_vul.app_sec_manager
sn_vul.vulnerability_admin
sn_vul.vulnerability_analyst
sn_vulc.admin
sn_vul_container.vulnerability_admin
sn_vul_container.analyste_vulnérabilité
sn_vul.app_développeur
sn_vulc.analyste_vulnérabilité

Accéder au tableau de bord de Vulnerability Response unifié

Pour ouvrir le tableau de bord, accédez à l’un des points suivants :

Tout > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité et sélectionnez l’icône Tableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher le tableau de bord Vulnerability Response unifié, sélectionnez la liste déroulante en regard du nom du tableau de bord.
Espaces de travail > Espace de travail d'analyse de plateforme > Tableaux de bord > Tableau de bord de Vulnerability Response unifié.

Tableau de bord de Vulnerability Response unifié

Cas d'utilisation

Pour obtenir des exemples sur la façon dont les différentes personnes de votre organisation utilisent ce tableau de bord, consultez ces cas d'utilisation.


Utilisateurs	Utilisation du tableau de bord
Responsables des vulnérabilités Analystes de vulnérabilité	Fournit une visibilité en temps réel des risques présents dans l’infrastructure, les applications, les configurations et les conteneurs. Permet aux gestionnaires et aux analystes de vulnérabilité de classer les vulnérabilités par ordre de priorité et d’y remédier en temps opportun. Fournit une vue d’ensemble de la surface d’attaque des actifs critiques, qui peut être utilisée pour suivre la progression et les efforts de rattrapage. Fournit une vue d’ensemble des risques dans les unités business (BU). Vous pouvez utiliser des filtres pour sélectionner les BU et comparer la progression afin de réaffecter les ressources, le cas échéant. L’accès au niveau des rôles doit être fourni au chef de la BU. Fournit une visibilité sur l’impact potentiel des BU. Vous pouvez utiliser le filtre CVE (Common Vulnerability and Exposure) pour identifier les expositions dans l’ensemble de l’organisation. Fournit une visibilité sur les scores EPSS atteints par les entrées vulnérables qui existent dans le catalogue CISA KEV pour les éléments vulnérables d’application, d’hôte et de conteneur.

Onglets du tableau de bord de Vulnerability Response unifié

Ce tableau de bord vous permet de voir les vulnérabilités ou les problèmes présents dans les hôtes, le cloud, les configurations, les applications et les conteneurs. Vous pouvez afficher les vulnérabilités en fonction de l’unité business, du groupe d’affectation, de la cote de risque, de la criticité et de l’existence ou non d’un exploit pour ces vulnérabilités.

L’onglet Vue d’ensemble des actifs fournit l’état général des éléments de configuration (CI) dans le système.

L’onglet Vue d’ensemble de la vulnérabilité fournit un état sur les types de vulnérabilités tels que l’hôte, l’application et le conteneur.

L’onglet Vue d’ensemble de l’affectation fournit un statut sur l’affectation des vulnérabilités.

L’onglet Gestion des exceptions fournit un état sur les vulnérabilités différées.

L’onglet Accord sur les niveaux de service (SLA) fournit un état sur l’accord sur les niveaux de service conclu par différents groupes d’affectation. Onglet SLA de l’accord sur les niveaux de service

L’onglet Vue d’ensemble de l’exclusion fournit un état des règles d’exclusion que vous avez créées, ainsi que celles qui affectent les détections qui sont orientées vers Internet et qui ont des exploits disponibles.

L’onglet Renseignements sur les vulnérabilités fournit un état des scores EPSS atteints par les vulnérabilités ayant le marqueur CISA KEV vrai et le score EPSS >= 0,9 pour les éléments vulnérables de l’application, de l’hôte et du conteneur. Onglet Intelligence sur les vulnérabilités

Filtres

Vous pouvez filtrer les widgets en fonction des éléments suivants :

Unité business
Groupe d'affectation
Cote de risque
État critiques des actifs
Accessible sur Internet
Existence de l'exploit

Lorsqu’un filtre est sélectionné, les données de tous les widgets sont mises à jour. Toutefois, si un filtre ne s’applique pas à un widget, un symbole de croix s’affiche à côté du nom du filtre.

Remarque :

Seuls les filtres Unité business et Groupe d’affectation sont disponibles dans Tokyo. Tous les filtres sont disponibles à partir de Utah maintenant.

Indicateurs

Actifs analysés: Indicateur de formule pour les actifs analysés au cours des 60 derniers jours. Contient les actifs d’éléments détectés analysés, les actifs de mise en production d’applications analysés et les actifs d’image de conteneur détectés analysés comme indicateurs de contribution.
Actifs : l'exploit existe: Indicateur de formule pour les actifs où l’exploit existe dans les vulnérabilités. Contient les actifs de l’hôte : l’exploit existe, les actifs de l’application : l’exploit existe, les actifs du conteneur : l’exploit existe en tant qu’indicateurs de contribution.
Actif Infra : accessible sur Internet: Indicateur permettant d’extraire le nombre d’actifs qui sont accessibles sur Internet.
Éléments détectés basés sur le type de ressources dans le cloud: Indicateur permettant d’extraire le nombre d’actifs ayant une catégorie d’actifs telle que le cloud.
Images de base: Indicateur permettant d’extraire le nombre d’images de base.
Type d'actif CISA KEV: Indicateur de formule, qui donne le nombre d’éléments vulnérables de conteneurs et d’hôtes pour lesquels le marqueur CISA KEV (BOD 22-01) est défini sur vrai. Contient CISA existe CVR et CISA existe des éléments vulnérables en tant qu’indicateurs de contribution.
Éléments vulnérables existants CISA – Non affecté: Indicateur de formule, qui donne le nombre d’éléments vulnérables de conteneurs et d’hôtes lorsque le marqueur CISA KEV (BOD 22-01) est défini sur vrai et que les éléments vulnérables ne sont pas affectés. Contient les éléments vulnérables du conteneur non affectés et l’élément vulnérable de l’hôte non affecté comme indicateurs de contribution.
Éléments vulnérables existants CISA : cible manquée: Indicateur de formule, qui donne le nombre d’éléments vulnérables de conteneur et d’hôte lorsque le marqueur CISA KEV (BOD 22-01) est défini sur vrai et que les éléments vulnérables ont manqué la cible. Contient les éléments vulnérables existants CISA, CVR existant CISA comme indicateurs de contribution.
VIT d'hôtes actifs: Nombre d’éléments vulnérables de l’hôte (VIT) actifs.
VIT d'application actifs: Nombre d’éléments vulnérables de l’application (AVIT) actifs.
VIT de conteneurs actifs: Nombre d’éléments vulnérables de conteneurs actifs (CVIT).
Nouveaux VIT: Nombre de VIT ouverts sur une journée.
Nouveaux AVIT: Nombre d’AVIT qui ont ouvert un jour.
Nouveaux CVIT: Nombre de CVIT ouverts sur une journée.
Nouveaux résultats des tests: Nombre de résultats de tests (TR) qui ont été créés sur une journée.
AVIT fermés: Nombre de VIT fermés sur une journée.
VIT fermés: Nombre d’AVIT fermés sur une journée.
CVIT fermés: Nombre de CVIT fermés sur une journée.
Résultats des tests fermés: Nombre de résultats fermés sur une journée.
Problèmes de configuration ouverts : résultats des tests: Nombre de tous les résultats des tests ouverts, qui ont échoué.
Score de risque de l'organisation: Score de risque d’une organisation à partir de la table de score de risque de déploiement de l’application.
Élément vulnérable de l'application non affecté: AVIT sans groupe d’affectation ou affecté à.
Élément de vulnérabilité de l'hôte non affecté: VIT sans groupe d’affectation ni affecté à.
Éléments vulnérables du conteneur non affectés: CVIT sans groupe d’affectation ni affecté à.
Problèmes de configuration non affectés: TR sans groupe d’affectation ou affecté à.
VIT différés: VIT dans l’état différé.
AVIT différés: AVIT dans l’état différé.
CVIT différés: CVIT à l’état différé.
SLA hôte : fermé: Âge moyen de fermeture des VIT fermés.
SLA de l'application : fermé: Âge moyen fermé des AVIT fermés.
SLA de conteneur : fermé: Âge moyen fermé des CVIT fermés.
SLA de résultat de test : réussi: Âge moyen à la clôture des TR réussis.
SLA de l'hôte : fermé (critique et élevé): Âge moyen à la fermeture des VIT critiques et élevées fermées.
SLA de l'application : fermé (critique et élevé): Âge moyen à la fermeture des AVIT critiques et élevés.
SLA de conteneur : fermé (critique et élevé): Âge moyen clôturé des CVIT critiques et élevées fermées.
SLA de résultat de test : réussi (critique et élevé): Âge moyen clôturé des TR critiques et élevés réussis.
Regrouper MTTR: Âge moyen de fermeture des VIT, AVIT, CVIT et TR fermés.
SLA manqué: Âge moyen clôturé des VIT, AVIT, CVIT et TR fermés et manqués.
Vulnérabilités avec scores EPSS >= 0,9: Nombre d’entrées de vulnérabilité avec des scores EPSS supérieurs ou égaux à 0,9.

Répartitions

Type de VIT (unifié)
Accessible sur Internet (unifié)
Évaluation du risque (unifiée)
L'exploit existe (unifié)
Type de ressource dans le cloud de l’élément détecté (unifié)
CISA existe (unifié)
Classe CMDB (unifiée)
Unité business (unifiée)
Criticité opérationnelle (unifié)
Raison de l'ajournement (unifiée)
Groupe d’affectation (unifié)
État du rattrapage (unifié)

Visualisations des données

Tableau 1. Onglet Vue d’ensemble des actifs
Titre	Type	Description
Vue d'ensemble de la surface d'attaque	Score unique	Nombre représentant le score agrégé de la sécurité d’une organisation.
Nombre CI CMDB	Score unique	Nombre de CI de l’organisation qui sont enregistrés et suivis dans le Base de données de gestion des configurations (CMDB). Fournit une répartition des CI suivants : CI analysés : nombre de CI analysés Exploit : nombre d’exploits disponibles Accessible sur Internet : nombre de CI accessibles sur Internet
Ressource dans le cloud	Score unique	Nombre de CI avec une catégorie d’actifs telle que le cloud. Fournit une répartition des actifs cloud suivants : AWS Azure GCP
Image de Docker	Score unique	Nombre d’images Docker incluant le nombre d’images de base.
Applications	Score unique	Nombre d’applications dans l’organisation.

Tableau 2. Onglet Vue d’ensemble de la vulnérabilité
Titre	Type	Description
KEV CISA	Graphique à secteurs	Nombre de vulnérabilités associées au catalogue et au CISA marqueur CISA comme vrai. Fournit une répartition basée sur les éléments suivants : Vulnérabilité CISA : types de vulnérabilités avec le marqueur CISA comme vrai CI hôte : accessible sur Internet : CI accessibles sur Internet VIT non affectés : VIT non affectés avec le marqueur CISA comme vrai Cible VIT manquée : VIT dont la cible a manqué le marqueur CISA comme vrai
Vulnérabilités actives par criticité	Barre	Nombre de VIT, AVIT et CVIT actifs en fonction de la criticité.
Tendance de création et de fermeture de vulnérabilité	Ligne multiple	Nombre de vulnérabilités nouvelles et fermées pour toutes les applications. Fournit une tendance pour les trois derniers mois.
Mauvaise configuration par plateforme cloud	Ligne multiple	Nombre de problèmes de configuration basés sur la cote de risque pour chaque actif dans le cloud.
Conformité du cloud	Table	Liste des ressources dont la catégorie d’actifs est cloud avec les détails suivants : Nom de la ressource Classe Problèmes de vulnérabilité : nombre de problèmes présents dans la ressource qui sont regroupés en fonction de l’évaluation du risque. Problèmes de configuration : nombre de ressources présentant des problèmes de configuration ainsi que l’évaluation du risque. Compte dans le cloud : ID de compte dans le cloud. Région du cloud : emplacement des ressources dans le cloud. Fournisseur dans le cloud : nom du fournisseur dans le cloud.

Tableau 3. Onglet Vue d’ensemble de l’affectation
Titre	Type	Description
VIT non attribués	Barre	Nombre de vulnérabilités qui ne sont affectées à aucun groupe ou individu avec l’évaluation du risque.
MTTR par groupe d'affectation - 10 premiers	Ligne multiple	Temps moyen nécessaire à un groupe d’affectation pour identifier et corriger les vulnérabilités ou les problèmes de sécurité. Les 10 premiers groupes d’affectation ayant le temps moyen de rattrapage le plus élevé sont affichés.
10 principaux groupes d'affectation sans SLA (critique et vulnérabilité élevée)	Barre	10 principaux groupes d’affectation qui n’ont pas respecté la date cible de rattrapage des vulnérabilités critiques et élevées.

Tableau 4. Onglet Gestion des exceptions
Titre	Type	Description
VIT différés	Barre	Nombre de vulnérabilités dans l’état différé en fonction de l’évaluation du risque.
VIT critiques et différés élevés par groupe d'affectation	Barre	Nombre de vulnérabilités avec des cotes de risque critique et élevé à l’état différé, classées en fonction des groupes d’affectation.

Tableau 5. Onglet Accord sur les niveaux de service (SLA)
Titre	Type	Description
Vulnérabilité de l'hôte : exécution de SLA par groupe d'affectation	Ligne multiple	Temps nécessaire à un groupe d’affectation pour corriger les vulnérabilités de l’hôte. Fournit une tendance pour les 10 derniers mois.
Problèmes de conformité : exécution de SLA par groupe d'affectation	Ligne multiple	Temps nécessaire à un groupe d’affectation pour corriger les problèmes de conformité. Fournit une tendance pour les 10 derniers mois.
Vulnérabilité de l'application : exécution de SLA par groupe d'affectation	Ligne multiple	Temps nécessaire à un groupe d’affectation pour corriger les vulnérabilités de l’application. Fournit une tendance pour les 10 derniers mois.
Vulnérabilité de conteneur : exécution de SLA par groupe d'affectation	Ligne multiple	Temps nécessaire à un groupe d’affectation pour corriger les vulnérabilités du conteneur. Fournit une tendance pour les 10 derniers mois.

Tableau 6. Onglet Vue d’ensemble de l’exclusion
Titre	Type	Description
Règles d'exclusion	Table	Liste de toutes les règles d’exclusion que vous avez créées.
Règles d’exclusion par rapport à accessible sur Internet	Barre	Règles d’exclusion impactant les détections qui appartiennent aux actifs accessibles sur Internet.
Règles d’exclusion et existence de l’exploit	Barre	Règles d’exclusion impactant les détections qui sont vulnérables aux exploits existants.

Tableau 7. Onglet Intelligence sur les vulnérabilités
Titre	Type	Description
Vulnérabilités avec Score EPSS>= 0,9	Table	Complétez la vue de liste de toutes les entrées vulnérables (CVE ou TPE) dont le score EPSS est supérieur ou égal à 0,9, ainsi que les détails suivants. ID : ID CVE de la vulnérabilité Score de l'EPSS Dernière modification de l'EPSS CISA KEV BOD 22-01 : Indique si l’entrée existe dans la CISA KEV BOD (Binding Operational Directive 22-01) VI totaux : nombre total de VI existants pour cette entrée de vulnérabilité. Total des VI de conteneurs : nombre total d’EV de conteneurs qui existent pour cette entrée de vulnérabilité. Gravité
Éléments vulnérables d'hôte externes avec un score EPSS >= 0,9	Score unique	Nombre indiquant le nombre agrégé d’éléments vulnérables d’hôte orientés vers l’extérieur avec un score EPSS supérieur ou égal à 0,9. Fournit des scores uniques triés par gravité de la cote de risque.
Éléments vulnérables de l'hôte orientés vers l'extérieur, par niveau de risque	Barre	Nombre d’éléments vulnérables de l’hôte orientés vers l’extérieur, par cote de risque. Les barres de la pile sont classées par score EPSS >=0,9 et CISA KEV = vrai.
Éléments vulnérables avec un score EPSS >= 0,9 par niveau de risque	Barre	Nombre de vulnérabilités avec un score EPSS supérieur ou égal à 0,9, triés par cote de risque. Fournit une répartition par éléments vulnérables d’hôte, d’applications et de conteneurs.

Travaux planifiés pour la collecte de données

Travaux de collecte de données permet de collecter automatiquement les scores d'indicateurs et de répartitions automatisés. Les travaux planifiés suivants sont exécutés pour collecter automatiquement des scores sur de nouvelles données.

Avertissement :

Par défaut, les travaux de collecte de données suivants sont désactivés dans le système de base :

Collecte de données quotidienne du tableau de bord unifié
Collecte de données hebdomadaire du tableau de bord unifié
Collecte de données historiques du tableau de bord unifié

Avant d’activer les tâches, consultez la base de connaissances.


Tâche planifiée	Fréquence	Description
Collecte de données historiques du tableau de bord unifié	Une fois	Collecte les scores et les instantanés des enregistrements existants.
Collecte de données hebdomadaire du tableau de bord unifié	Hebdomadaire	Collecte des données chaque semaine.
Collecte de données quotidienne du tableau de bord unifié	Tous les jours	Collecte des données tous les jours.
Déployer les scores de risque sur l’organisation	Tous les jours	Collecte le score de risque agrégé pour une organisation.
Renseigner les nombres quotidiens de conformité au cloud	Tous les jours	Collecte des données pour la conformité au cloud.
Tâche quotidienne de l’EPSS	Tous les jours	Collecte les données de l’EPSS à partir de First.org.

Une nouvelle table Déployer le score de risque de l’application [sn_vul_cmn_rollup_app_risk_score] est créée dans le périmètre commun de vulnérabilité. Cette table est renseignée à l’aide des calculateurs de déploiement suivants via les travaux planifiés quotidiens.


Nom du calculateur de déploiement	Description
Déploiement du score de risque de l'organisation	Cumule les scores de risque pour tous les éléments vulnérables et les problèmes de configuration dans une organisation. Il fournit un score de risque global pour une organisation.
Déploiement de l'élément vulnérable	Cumule les scores de risque pour tous les éléments vulnérables dans une organisation afin de contribuer au score de risque global d’une organisation.
Déploiement de l'élément vulnérable d'application	Cumule les scores de risque pour tous les éléments vulnérables de l’application dans une organisation afin de contribuer au score de risque global d’une organisation.
Déploiement de l'élément vulnérable de conteneur	Cumule les scores de risque pour tous les éléments vulnérables du conteneur dans une organisation afin de contribuer au score de risque global d’une organisation.
Déploiement du résultat de test	Regroupe les scores de risque pour tous les résultats de test d’une organisation afin de contribuer au score de risque global d’une organisation.
Cumul des scores de l'EPSS des NVD aux TPE	Regroupe les scores EPSS des NVD aux TPE pour contribuer au score de risque global d’une organisation.