Painel de integridade do Vulnerability Response unificado

Funções necessárias de Now Platform

As funções a seguir estão associadas a esta solução. Eles são necessários para exibir, editar e compartilhar os relatórios:

sn_vul.app_sec_manager
sn_vul.vulnerability_admin
sn_vul.vulnerability_analyst
sn_vulc.admin
sn_vul_container.vulnerability_admin
sn_vul_container.vulnerability_analyst
sn_vul.app_developer
sn_vulc.vulnerability_analyst

Acesse o painel unificado do Vulnerability Response

Para abrir o painel, navegue até:

Todos > Vulnerability Response > Espaço para gerentes de vulnerabilidades e selecione o ícone Painéis. Dependendo da sua função, o painel padrão será exibido. Para exibir o painel unificado do Vulnerability Response, selecione o menu suspenso ao lado do nome do painel.
Espaços > Espaço de Análise da plataforma > Painéis > Painel de integridade do Vulnerability Response unificado.

Painel unificado do Vulnerability Response

Casos de uso

Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.


Usuário	Uso do painel
Gerenciadores de vulnerabilidade Analistas de Vulnerabilidade	Fornece visibilidade em tempo real dos riscos presentes na infraestrutura, aplicações, configurações e contêineres. Epermite a eles priorizar e corrigir as vulnerabilidades em tempo hábil. Fornece uma visão geral da superfície de ataque de ativos críticos, que pode ser usada para rastrear o andamento e os esforços de correção. Fornece uma visão geral dos riscos nas unidades de negócios (BUs). Você pode usar filtros para selecionar BUs e comparar o andamento para realocar recursos, conforme necessário. O acesso no nível da função deve ser fornecido ao chefe da BU. Fornece visibilidade sobre o possível impacto por BUs. Você pode usar o filtro Vulnerabilidade e exposição comuns (CVE) para identificar exposições em toda a organização. Fornece visibilidade das pontuações de EPSS obtidas por entradas vulneráveis que existem no catálogo CISA KEV para itens vulneráveis de aplicativo, host e contêiner.

Guias do painel unificado do Vulnerability Response

Este painel permite que você veja as vulnerabilidades ou problemas que estão presentes em hosts, nuvem, configurações, aplicações e contêineres. Você pode exibir as vulnerabilidades com base na unidade de negócios, grupo de atribuição, classificação de risco, criticidade e se existe uma exploração para as vulnerabilidades.

A guia Visão geral do ativo fornece o status geral dos itens de configuração (ICs) no sistema.

A guia Visão geral de vulnerabilidade fornece um status dos tipos de vulnerabilidades, como host, aplicação, contêiner.

A guia Visão geral da atribuição fornece um status na atribuição das vulnerabilidades.

A guia Gerenciamento de exceções fornece um status das vulnerabilidades adiadas. Guia Gestão de exceções

A guia Acordo de nível de serviço (ANS) fornece um status no acordo de nível de serviço alcançado por diferentes grupos de atribuição. Guia ANS de acordo de nível de serviço

A guia Inteligência de vulnerabilidade fornece um status nas pontuações de EPSS obtidas por vulnerabilidades com o sinalizador CISA KEV verdadeiro e Pontuação de EPSS > = 0,9 para itens vulneráveis de aplicativo, host e contêiner.

Filtros

Você pode filtrar os widgets com base no seguinte:

Unidade de negócios
Grupo de atribuição
Pontuação de risco
Criticidade de ativos
Voltado para a internet
Explorar itens existentes

Quando um filtro é selecionado, os dados em todos os widgets são atualizados. No entanto, se um filtro não for aplicável a um widget, um símbolo de cruz será mostrado ao lado do nome do filtro.

Nota:

Somente os filtros de Unidade de negócios e Grupo de atribuição estão disponíveis em Tokyo. Todos os filtros estão disponíveis de Utah em diante.

Indicadores

Ativos verificados: Indicador de fórmula para ativos verificados nos últimos 60 dias. Contém ativos de item descoberto verificados, ativos de versão da aplicação verificados, ativos de imagem de contêiner descobertos verificados como indicadores de contribuição.
Ativos - Existe exploração: Indicador de fórmula para ativos em que existe exploração nas vulnerabilidades. Contém ativos de host – existe exploração, ativos da aplicação – existe exploração, ativos de contêiner – existe exploração como indicadores que contribuem.
Ativo de infraestrutura – Voltado para a internet: Indicador para buscar a contagem de ativos, que são voltados para a internet.
Itens descobertos com base no tipo de recurso de nuvem: Indicador para buscar a contagem de ativos com uma categoria de ativo, como nuvem.
Imagens base: Indicador para buscar a contagem de imagens de base.
Tipo de ativo de KEVs de CISA: Indicador de fórmula, que fornece a contagem de itens vulneráveis de contêiner e host em que a vulnerabilidade tem o sinalizador CISA KEV (BOD 22-01) definido como verdadeiro. Contém CISA existe CVR e CISA existe itens vulneráveis como indicadores contribuintes.
Existem itens vulneráveis CISA - não atribuídos: Indicador de fórmula, que fornece a contagem de itens vulneráveis de contêiner e host em que a vulnerabilidade tem o sinalizador CISA KEV (BOD 22-01) definido como verdadeiro e os itens vulneráveis não estão atribuídos. Contém itens de vulnerabilidade de contêiner não atribuídos e item de vulnerabilidade de host não atribuído como indicadores de contribuição.
Existem Itens Vulneráveis CISA – Meta não Atingida: Indicador de fórmula, que fornece a contagem de itens vulneráveis de contêiner e host em que a vulnerabilidade tem o sinalizador CISA KEV (BOD 22-01) definido como verdadeiro e os itens vulneráveis não atingiram a meta. Contém Itens Vulneráveis existentes na CISA, CVR existente na CISA como indicadores contribuintes.
VITs de host ativo: Contagem de itens vulneráveis de host (VITs) ativos.
VITs da aplicação ativos: Contagem de itens vulneráveis da aplicação (AVITs) ativos.
VITs de contêiner ativo: Contagem de itens vulneráveis de contêiner ativos (CVITs).
Novos VITs: Contagem de VITs abertos em um dia.
Novos AVITs: Contagem de AVITs que abriram em um dia.
Novos CVITs: Contagem de CVITs que abriram em um dia.
Novos Resultados de testes: Contagem de resultados de testes (TRs) que foram criados em um dia.
AVITs encerrados: Contagem de VITs encerrados em um dia.
VITs encerrados: Contagem de AVITs encerrados em um dia.
CVITs encerrados: Contagem de CVITs encerrados em um dia.
Resultados de testes fechados: Contagem de TRs encerrados em um dia.
Problemas de configuração em aberto – Resultados de testes: Contagem de todos os resultados de testes abertos, que estão em estado de falha.
Pontuação de risco da organização: Pontuação de risco de uma organização da tabela de pontuação de risco da aplicação de acúmulo.
Itens vulneráveis de aplicação não atribuídos: AVITs sem grupo de atribuição ou atribuídos a.
Item Vulnerável de Host Não Atribuído: VITs sem grupo de atribuição ou atribuídos a.
Itens vulneráveis de contêiner não atribuídos: CVITs sem grupo de atribuição ou atribuídos a.
Problemas de configuração não atribuídos: TRs sem grupo de atribuição ou atribuídos a.
VITs adiados: VITs no estado adiado.
AVITs adiados: AVITs no estado adiado.
CVITs adiados: CVITs no estado adiado.
ANS de host – Encerrado: Idade média dos VITs encerrados.
ANS de aplicação – Encerrado: Idade média de encerramento de AVITs.
ANS de contêiner – Encerrado: Idade média de encerramento de CVITs encerrados.
ANS de Resultado de testes – Aprovado: Idade média de encerramento dos TRs aprovados.
ANS de host – Encerrado (crítico e alto): Idade média de encerramento dos VITs críticos e altos encerrados.
ANS de aplicação – Encerrado (crítico e alto): Idade média de encerramento de AVITs críticos e altos.
ANS de contêiner – Encerrado (crítico e alto): Idade média de encerramento dos CVITs críticos e altos encerrados.
ANS do resultado de testes – Aprovado (crítico e alto): Idade média de encerramento dos TRs críticos e altos aprovados.
MTTR agregado: Idade média de encerramento de VITs, AVITs, CVITs e TRs.
ANS não Atingido: Idade média de encerramento de VITs, AVITs, CVITs e TRs encerrados e não atingidos.
Vulnerabilidades com pontuações de EPSS >= 0,9: Contagem de entradas de vulnerabilidade com pontuações de EPSS maiores ou iguais a 0,9.

Detalhamentos

Tipo de VIT (unificado)
Voltado para a internet (unificado)
Classificação de risco (unificada)
Existe exploração (unificada)
Tipo de recurso de nuvem do item descoberto (unificado)
Existe CISA (unificado)
Classe do CMDB (unificada)
Unidade de negócios (unificada)
Essencial para os negócios (unificado)
Motivo adiado (unificado)
Grupo de atribuição (unificado)
Status de correção (unificado)

Visualizações de dados

Tabela 1. Guia Visão geral do ativo
Título	Tipo	Descrição
Visão geral da superfície de ataque	Pontuação única	Número que representa a pontuação agregada da segurança de uma organização.
Contagem de IC do CMDB	Pontuação única	Número de ICs na organização que estão registrados e rastreados no Configuration Management Database (CMDB). Fornece um detalhamento dos seguintes ICs: ICs verificados: número de ICs verificados Exploração: número de explorações disponíveis Voltados para a Internet: número de ICs voltados para a Internet
Recurso de Nuvem	Pontuação única	Número de ICs com categoria de ativo, como nuvem. Fornece um detalhamento dos seguintes ativos de nuvem: AWS Azure GCP
Imagem do Docker	Pontuação única	Número de imagens do docker, incluindo o número de imagens de base.
Candidaturas	Pontuação única	Número de aplicações na organização.

Tabela 2. Guia Visão geral de vulnerabilidade
Título	Tipo	Descrição
KEVs de CISA	Gráfico de Pizza	Número de vulnerabilidades associadas ao catálogo CISA e ao sinalizador CISA como verdadeiro. Fornece um detalhamento com base no seguinte: Vulnerabilidade CISA: tipos de vulnerabilidades com sinalizador CISA como verdadeiro ICs do host – Voltados para a Internet: ICs voltados para a Internet VITs não atribuídos: VITs não atribuídos com sinalizador CISA como verdadeiro VITs não atingiram a meta: VITs que não atingiram a meta com o sinalizador CISA como verdadeiro
Vulnerabilidades ativas por criticidade	Barra	Número de VITs, AVITs e CVITs ativos com base na criticidade.
Tendência de criação e fechamento de vulnerabilidade	Linha	Número de vulnerabilidades novas e encerradas para todas as aplicações. Fornece uma tendência para os últimos três meses.
Configuração incorreta por plataforma de nuvem	Linha	Número de problemas de configuração com base na classificação de risco de cada ativo de nuvem.
Conformidade de nuvem	Tabela	Lista de recursos com a categoria de ativo como nuvem junto com os seguintes detalhes: Nome do recurso Classe Problemas de vulnerabilidade: número de problemas presentes no recurso que são agregados com base na classificação de risco. Problemas de configuração: número de recursos com problemas de configuração junto com a classificação de risco. Conta de nuvem: ID da conta de nuvem. Região da nuvem: local dos recursos de nuvem. Provedor de nuvem: nome do provedor de nuvem.

Tabela 3. Guia Visão geral da atribuição
Título	Tipo	Descrição
VITs não atribuídos	Barra	Número de vulnerabilidades que não são atribuídas a nenhum grupo ou indivíduo junto com a classificação de risco.
MTTR por grupo de atribuição – 10 principais	Linha	Tempo médio gasto por um grupo de atribuição para identificar e corrigir vulnerabilidades ou problemas de segurança. Os 10 principais grupos de atribuição são exibidos que têm o maior tempo médio de correção.
10 principais grupos de atribuição sem ANS (vulnerabilidade crítica e alta)	Barra	10 principais grupos de atribuição que não atingiram a data de meta de correção de vulnerabilidades críticas e altas.

Tabela 4. Guia Gestão de exceções
Título	Tipo	Descrição
VITs adiados	Barra	Número de vulnerabilidades no estado adiado com base na classificação de risco.
VITs críticos e altos adiados por grupo de atribuição	Barra	Número de vulnerabilidades com classificações de risco crítico e alto no estado adiado que é categorizado com base nos grupos de atribuição.

Tabela 5. Guia Acordo de nível de serviço (ANS)
Título	Tipo	Descrição
Vulnerabilidade do host: obtenção de ANS por grupo de atribuição	Linha	Tempo gasto por um grupo de atribuição para corrigir vulnerabilidades do host. Fornece uma tendência para os últimos 10 meses.
Problemas de conformidade: obtenção de ANS por grupo de atribuição	Linha	Tempo gasto por um grupo de atribuição para corrigir problemas de conformidade. Fornece uma tendência para os últimos 10 meses.
Vulnerabilidade da aplicação: obtenção de ANS por grupo de atribuição	Linha	Tempo gasto por um grupo de atribuição para corrigir vulnerabilidades da aplicação. Fornece uma tendência para os últimos 10 meses.
Vulnerabilidade da contêiner: obtenção de ANS por grupo de atribuição	Linha	Tempo gasto por um grupo de atribuição para corrigir vulnerabilidades de contêiner. Fornece uma tendência para os últimos 10 meses.

Tabela 6. Guia Inteligência de vulnerabilidade
Título	Tipo	Descrição
Vulnerabilidades com Pontuação de EPSS>= 0,9	Tabela	Exibição de lista completa de todas as entradas vulneráveis (CVEs ou TPEs) que têm uma pontuação de EPSS maior ou igual a 0,9 junto com os detalhes a seguir. ID: ID de CVE da vulnerabilidade Pontuação de EPSS Última modificação de EPSS CISA KEV BOD 22-01: indica se a entrada existe no CISA KEV BOD (diretiva operacional de vinculação 22-01) Total de IVs: contagem total de IVs existentes para esta entrada de vulnerabilidade. Total de IVs de contêiner: contagem total de IVs de contêiner existentes para esta entrada de vulnerabilidade. Gravidade
Itens vulneráveis do host externo com pontuação EPSS >= 0,9	Pontuação única	Número que indica a contagem agregada de itens vulneráveis de host externos com uma pontuação de EPSS maior ou igual a 0,9. Fornece pontuações únicas classificadas por severidade da classificação de risco.
Itens vulneráveis de host voltados externamente por avaliação de risco	Barra	Número de itens vulneráveis de host externos por classificação de risco. As barras da pilha são categorizadas por Pontuação de EPSS > = 0,9 e CISA KEV = Verdadeiro.
Itens vulneráveis com pontuação de EPSS >= 0,9 por avaliação de risco	Barra	Número de vulnerabilidades com pontuação de EPSS maior ou igual a 0,9 classificadas por classificação de risco. Fornece um detalhamento por itens vulneráveis de host, itens vulneráveis de aplicação e itens vulneráveis de contêiner.

Trabalhos programados para coleta de dados

Os trabalhos de coleta de dados coletam pontuações automaticamente para detalhamentos e indicadores automatizados. Os trabalhos programados a seguir são executados para coletar pontuações em novos dados automaticamente.

Aviso:

Por padrão, os seguintes trabalhos de coleta de dados são desativados no sistema de base:

Coleta diária de dados do painel unificado
Coleta de dados semanais do painel unificado
Coleta de dados históricos do painel unificado

Antes de habilitar os trabalhos, consulte a base de conhecimento.


Trabalho programado	Frequência	Descrição
Coleta de dados históricos do painel unificado	Uma vez	Coleta pontuações e snapshots de registros existentes.
Coleta de dados semanais do painel unificado	Semanalmente	Coleta dados semanalmente.
Coleta diária de dados do painel unificado	Diariamente	Coleta dados todos os dias.
Acumular pontuações de risco para a organização	Diariamente	Coleta a pontuação de risco agregada de uma organização.
Preencher contagens diárias de conformidade da nuvem	Diariamente	Coleta dados para conformidade da nuvem.
Trabalho diário de EPSS	Diariamente	Coleta dados de EPSS de First.org.

Uma nova tabela de pontuação de risco da aplicação de acúmulo [sn_vul_cmn_rollup_app_risk_score] é criada no escopo comum de vulnerabilidade. Esta tabela é preenchida usando as seguintes calculadoras de acúmulo por meio dos trabalhos programados todos os dias.


Nome da calculadora de acúmulo	Descrição
Acúmulo de pontuação de risco da organização	Agrega as pontuações de risco de todos os itens vulneráveis e problemas de configuração em uma organização. Ele fornece uma pontuação de risco geral para uma organização.
Acúmulo do item vulnerável	Agrega as pontuações de risco de todos os itens vulneráveis em uma organização para contribuir com a pontuação de risco geral de uma organização.
Acúmulo de item vulnerável da aplicação	Agrega as pontuações de risco de todos os itens vulneráveis da aplicação em uma organização para contribuir com a pontuação de risco geral de uma organização.
Acúmulo do item vulnerável de contêiner	Agrega as pontuações de risco de todos os itens vulneráveis de contêiner em uma organização para contribuir com a pontuação de risco geral de uma organização.
Acúmulo do resultado de testes	Agrega as pontuações de risco de todos os resultados de testes em uma organização para contribuir com a pontuação de risco geral de uma organização.
Acumular pontuações de EPSS de NVDs para TPEs	Agrega pontuações de EPSS de NVDs para TPEs, para contribuir com a pontuação de risco geral de uma organização.