Painel executivo de cibersegurança

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

25 min. de leitura

O painel executivo de segurança cibernética é uma solução abrangente que capacita os diretores de segurança da informação (CISOs) e executivos de segurança cibernética com visibilidade sobre a postura e as iniciativas de segurança da organização. O painel consolida dados de vários produtos do pacote ServiceNow de Operações de segurança e Governança, risco e conformidade (GRC).

O painel fornece os seguintes recursos:

Pontuação da postura de segurança em toda a organização
Pontuações de segurança, risco e conformidade por unidade de negócios
Monitoramento personalizável
Exibição unificada do cenário de segurança de uma organização
Benchmarking
Interface amigável
Visibilidade nas métricas de simulação de phishing do KnowBe4 e do Microsoft Defender para Office 365

Metade superior do painel do CISO com metas e guia Visão geral selecionadas

Esses recursos permitem a tomada de decisão proativa, fornecendo acesso rápido a métricas de segurança críticas. Assim, tornando-o uma ferramenta essencial para aprimorar a resiliência e a prontidão geral da segurança.

Metade inferior do painel do CISO com a guia Visão geral e as unidades de negócios selecionadas

Funções necessárias de Now Platform

CISO (sn_bod.ciso) para exibir e compartilhar o painel.
sn_bod.ciso_admin para exibir, compartilhar o painel e configurar pesos para classificação de postura de segurança.
Usuário GRC CISO (sn_grc_dashboards.grc_ciso_user) para exibir relatórios de risco e conformidade.

Acessar o Painel executivo de segurança cibernética

Para abrir o painel, navegue até Tudo > Painel executivo de cibersegurança > Painel executivo de cibersegurança.

Casos de uso

Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.


Usuário	Uso do painel
Diretores de segurança da informação (CISOs)	Os CISOs obtêm informações sobre gestão de vulnerabilidades, gestão de incidentes, postura de segurança da organização, métricas de simulação de phishing e assim por diante para suas organizações.

Visualização de dados

Nota:

Para saber mais sobre um widget, selecione o ícone de informações

Tabela 1. Destinos
Métricas	Tipo	Descrição
Destinos	Percentagem	Mostra o destino definido a ser coberto por uma métrica. O status dos destinos é indicado por meio de codificação de cores. Ele mostra todas as metas cuja data de revisão está nos últimos 30 dias ou nos próximos dias. Você pode definir o número de dias para exibir metas usando a propriedade do sistema sn_bod.show_targets_from. Além disso, esses destinos podem ser editados. Para obter mais informações, consulte Definir metas.


Métricas	Tipo	Descrição
Pontuação de segurança	Pontuação única	Pontuação geral da postura de segurança da organização, considerando itens vulneráveis, incidentes de segurança, incidentes de segurança graves e erros de configuração.
Informações	Realces	Destaques de todo o painel.
Pontuação de conformidade	Pontuação única	Fornece a postura de conformidade da organização com a ajuda da pontuação de conformidade calculada com base na porcentagem de controles compatíveis em relação ao número total de controles.
Pontuação de risco	Pontuação única	Fornece a contagem de declarações de risco com base nas classificações de risco. Ele ajuda as organizações a entender o possível impacto e a probabilidade de vários riscos, permitindo que priorizem e gerenciem esses riscos.
Entidades essenciais para os negócios
Unidades de negócios	Pontuação única	Pontuação de segurança geral das unidades de negócios, considerando o risco associado a vulnerabilidades, erros de configuração, vulnerabilidades de tecnologia operacional (OT), incidentes de segurança e incidentes de segurança graves. O rótulo de integridade das unidades de negócios se baseia somente na pontuação de segurança. Para ver como esses rótulos são atribuídos, navegue até a tabela Ponderações de pontuação de risco [sn_sec_cmn_risk_score_weight_list.do] e pesquise a entidade de negócios. Rótulos como "Integridade" são atribuídos com base em intervalos de valores predefinidos. Por exemplo, uma pontuação de segurança que varia de 0 a 39 é rotulada como Íntegra. A codificação de cores para esses rótulos é especificada na inclusão de script UnifiedCISOutils. Você pode configurar o intervalo de valores e as cores dos rótulos. Para ver como os nomes da unidade de negócios e do chefe da unidade de negócios são atribuídos, vá para Tudo > Organização > Unidade de negócios. Nota: Dependendo dos plug-ins habilitados, você pode acessar a Pontuação de conformidade, a Pontuação de risco e a Pontuação de segurança. Para exibir a pontuação de Conformidade e risco, você deve ativar os plug-ins do GRC. Para exibir a pontuação de segurança, você deve ativar os plug-ins relacionados às Operações de segurança. Consulte a seção Aplicações para ativo para obter mais informações.
Serviços de negócio	Pontuação única	Pontuação de segurança geral dos serviços de negócio, considerando o risco associado a vulnerabilidades, erros de configuração, vulnerabilidades de tecnologia operacional (OT), incidentes de segurança e incidentes de segurança graves. Para ver como esses rótulos são atribuídos, navegue até a tabela Ponderações de pontuação de risco [sn_sec_cmn_risk_score_weight_list.do] e pesquise a entidade de negócios. Rótulos como "Integridade", "Moderado" e "Crítico" são atribuídos com base em intervalos de valores predefinidos. Por exemplo, uma pontuação de segurança que varia de 0 a 39 é rotulada como Íntegra. A codificação de cores para esses rótulos é especificada na inclusão de script UnifiedCISOutils. Você pode configurar o intervalo de valores e as cores dos rótulos. Para ver como a unidade de negócios e o nome do chefe da unidade de negócios são atribuídos, vá para Tudo > Organização > Unidade de negócios. Nota: Dependendo dos plug-ins habilitados, você pode acessar a Pontuação de conformidade, a Pontuação de risco e a Pontuação de segurança. Para exibir a pontuação de Conformidade e risco, você deve ativar os plug-ins do GRC. Para exibir a pontuação de segurança, você deve ativar os plug-ins relacionados às Operações de segurança. Consulte a seção Aplicações para ativo para obter mais informações.

Tabela 2. Vulnerabilidades
Métricas	Tipo	Descrição
Tempo médio para correção (mensal)	Linha	Tempo médio necessário para fechar vulnerabilidades e resultados de testes com falha em todos os ativos (hosts, contêineres e aplicações) em um mês. Ele também fornece as seguintes métricas: Meta: meta definida em dias para corrigir as vulnerabilidades. Lacuna: diferença em dias entre o tempo de meta e o tempo real necessário para corrigir as vulnerabilidades. Parâmetro de comparação do setor: média de métricas de colegas do mesmo setor. Benchmark global: média de métricas de pares no mercado global Consulte Aceitar pontuações de parâmetro de comparação sobre como exibir as pontuações do parâmetro de comparação.
Idade média das vulnerabilidades ativas (mensal)	Pontuação única	Idade média mensal dos três tipos de itens vulneráveis. Ele também fornece uma comparação da idade do mês atual com o mês anterior. Ele também fornece as seguintes métricas: Parâmetro de comparação do setor: média de métricas de colegas do mesmo setor. Benchmark global: média de métricas de pares no mercado global Meta: meta definida em dias para corrigir as vulnerabilidades.
Eficiência de correção (mensal)	Pontuação única	Percentual de itens vulneráveis encerrados mensalmente em relação aos itens vulneráveis ativos mensais. Ele também fornece as seguintes métricas: Percentual de mudança em relação ao mês anterior. Meta: meta definida em porcentagem para corrigir as vulnerabilidades. Lacuna: a lacuna entre a pontuação desejada e a atual. Parâmetro de comparação do setor: média de métricas de colegas do mesmo setor. Benchmark global: média de métricas de pares no mercado global
Idade média das vulnerabilidades ativas por grupo de atribuição	Várias linhas	Idade média das vulnerabilidades ativas para cada grupo de atribuição.
Vulnerabilidades por classificação de risco e idade	Mapa térmico	Detalhamento de vulnerabilidades ativas em hosts, contêineres e aplicações por classificação de risco e idade.
Cumprimento da meta de correção por grupo de atribuição	de barra vertical	A proporção do número de vulnerabilidades e erros de configuração encerrados na meta de correção para o número total de vulnerabilidades e erros de configuração encerrados.
Cobertura de verificação	Percentagem	Percentual de ativos verificados nos últimos 90 dias de todos os ativos no CMDB.
Ativos verificados vs. não verificado	Barra horizontal	Detalhamento de ativos verificados nos últimos 90 dias e total de ativos em CMDB por classe de IC
Ativos verificados	Barra horizontal	Ativos verificados nos últimos 90 dias quanto a vulnerabilidades versus conformidade de configuração.
Tendência de descobertas críticas e altas ativas	de várias linhas	Tendência diária de vulnerabilidades e configurações incorretas com classificação de risco crítico e alto.
Vulnerabilidades por categoria de ativo e classificação de risco	de barra vertical	Detalhamento de vulnerabilidades ativas e configurações incorretas por categoria de ativo e classificação de risco (crítica, alta e média).
Descobertas adiadas por motivo e grupo de atribuição	de barra vertical	Detalhamento de vulnerabilidades ativas e configurações incorretas adiadas por motivo de adiamento e grupo de atribuição.
Tecnologia operacional (OT)
Tendência de vulnerabilidade crítica e alta ativa		Tendência diária de vulnerabilidades de OT que estão ativas com classificação de risco crítico e alto.
Tempo médio para correção (mensal)	Pontuação única	Tempo médio necessário para fechar vulnerabilidades de OT. A proporção da idade total de vulnerabilidades de OT encerradas para o número total de vulnerabilidades de OT. Ele também fornece as seguintes métricas: Percentual de mudança em relação ao mês anterior. Meta: meta definida em dias para corrigir as vulnerabilidades. Parâmetro de comparação do setor: média de métricas de colegas do mesmo setor. Benchmark global: média de métricas de pares no mercado global Consulte Aceitar pontuações de parâmetro de comparação sobre como exibir as pontuações do parâmetro de comparação.
Vulnerabilidades por classificação de risco e idade	Mapa térmico	Detalhamento de vulnerabilidades de OT ativas por classificação de risco e idade.
Idade média das vulnerabilidades ativas (mensal)	Gráfico de linhas	Idade média mensal dos itens vulneráveis de OT. Ele também fornece uma comparação da idade do mês atual com o mês anterior.
Vulnerabilidades por estado e idade	Mapa térmico	Detalhamento de vulnerabilidades de OT ativas por estado e idade.

Tabela 3. Incidentes
Métricas	Tipo	Descrição
Incidentes de segurança graves	Pontuação única	Número de incidentes de segurança graves que estão ativos no momento.
Média de tempo de resolução de incidentes de segurança (mensal)	Pontuação única	Tempo médio de resolução mensal em dias de incidentes de segurança encerrados. Ele também fornece as seguintes métricas: Percentual de mudança em relação ao mês anterior. Meta: meta definida em dias para corrigir os incidentes de segurança. Lacuna: a lacuna entre os dias reais necessários para resolver e o destino definido para corrigir. Parâmetro de comparação do setor: média de métricas de colegas do mesmo setor. Benchmark global: média de métricas de pares no mercado global
Tempo médio para eliminar (mensal)	Gráfico de linhas	Resolução média mensal em dias para erradicar incidentes de segurança.
Tempo médio para identificar (mensal)	Pontuação única	Resolução média mensal em dias para identificar os incidentes de segurança.
Tempo médio de contenção (mensal)	Pontuação única	Resolução média mensal em dias para conter incidentes de segurança.
Incidentes ativos por prioridade e categoria	Mapa térmico	Contagem de incidentes de segurança ativos, que são categorizados por prioridade e categoria.
Tendência de incidentes encerrados e em aberto	de barra vertical	Detalhamento de incidentes encerrados e abertos.
Incidentes ativos por estados	de barra vertical	Detalhamento de incidentes ativos com base em seus estados.

Tabela 4. Prontidão do funcionário
Métricas	Tipo	Descrição
Visão geral da simulação de phishing mensal	de barra vertical	Soma de usuários que realizaram ações como abrir, clicar e relatar na simulação de phishing junto com a soma do total de usuários de cada simulação nos últimos seis meses.

Tabela 5. Risco e conformidade
Para exibir os widgets de risco e conformidade, você deve ativar os plug-ins do GRC. Para obter informações sobre plug-ins do GRC, consulte a seção Aplicações para ativar. Para obter informações sobre widgets do GRC, consulte Painel de risco e conformidade para GRC: Metrics.

Indicadores

ANS de host – Encerrado: Este indicador é calculado diariamente. Ele considera a idade total de todas as vulnerabilidades de host que foram encerradas no dia anterior no momento do cálculo.
ANS de contêiner – Encerrado: Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de contêiner que foram encerradas no dia anterior no momento do cálculo.
ANS de aplicação – Encerrado: Este indicador é calculado diariamente. Ele considera a idade total de todas as vulnerabilidades da aplicação que foram encerradas no dia anterior no momento do cálculo.
ANS de resultado de testes – Aprovado: Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de resultado de testes que foram aprovadas no dia anterior no momento do cálculo.
ANS de host – Contagem encerrada: Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades de host que foram encerradas no dia anterior no momento do cálculo.
ANS de contêiner – Contagem de encerrados: Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades de contêiner que foram encerradas no dia anterior no momento do cálculo.
ANS de aplicação – Contagem de encerrados: Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades da aplicação que foram encerradas no dia anterior no momento do cálculo.
ANS de resultado de testes – Contagem aprovada: Este indicador é medido diariamente. Ele considera a contagem de todas as vulnerabilidades de resultado de testes que foram aprovadas pela última vez no dia anterior no momento do cálculo.
Ativos verificados: Este indicador é calculado diariamente. Ele considera a soma de ICs verificados da tabela sn_vul_analytics_scan_coverage_config, que inclui aqueles verificados pela última vez nos últimos 90 dias, em todas as classes de IC do CMDB.
Ativos verificáveis: Este indicador é calculado diariamente. Ele considera a soma do total de ICs da tabela sn_vul_analytics_scan_coverage_config para todas as classes de IC do CMDB presentes.
Itens vulneráveis: Este indicador é calculado diariamente. Ele considera a contagem de itens vulneráveis ativos no momento do cálculo.
Item vulnerável da aplicação: Este indicador é calculado diariamente. Ele considera a contagem de itens vulneráveis de aplicação ativos no momento do cálculo.
Item vulnerável de contêiner: Este indicador é calculado diariamente. Ele considera a contagem de itens vulneráveis de contêiner ativos no momento do cálculo.
Soma da idade dos itens vulneráveis: Este indicador é calculado diariamente. Ele considera a soma da idade dos itens vulneráveis ativos no momento do cálculo.
Soma da idade dos itens vulneráveis da aplicação: Este indicador é calculado diariamente. Ele considera a soma da idade dos itens vulneráveis da aplicação ativos no momento do cálculo.
Itens vulneráveis aberto: Este indicador é calculado diariamente. Ele considera os itens vulneráveis em aberto no momento do cálculo.
Itens vulneráveis de contêiner em aberto: Este indicador é calculado diariamente. Ele considera os itens vulneráveis de contêiner em aberto no momento do cálculo.
Itens vulneráveis de aplicação em aberto: Este indicador é calculado diariamente. Ele considera os itens vulneráveis da aplicação abertos no momento do cálculo.
Resultados de testes ativos: Este indicador é calculado diariamente. Ele considera os resultados de testes abertos no momento do cálculo.
VITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como item vulnerável de host.
AVITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável da aplicação.
CVITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável de contêiner.
Resultados de testes adiados: Este indicador é calculado diariamente. Ele considera os resultados de testes que estavam em um estado adiado.
Problemas de configuração em aberto – Resultados de testes: Este indicador é calculado diariamente. Ele tem uma origem de indicador como resultado de testes para o Painel unificado da Resposta a vulnerabilidades.
Incidente de segurança: tempo médio de identificação: Este indicador é calculado diariamente. Ele considera o incidente de segurança em que a definição é tempo de identificação no momento do cálculo.
Incidente de segurança: tempo médio de duração: Este indicador é calculado diariamente. Ele considera o incidente de segurança em que a definição é a duração do estado do incidente no momento do cálculo.
Número de incidentes de segurança importantes em aberto: Este indicador é calculado diariamente. Ele considera os incidentes de segurança graves em aberto no momento do cálculo.
Número de incidentes de segurança encerrados: Este indicador é calculado diariamente. Ele considera os incidentes de segurança encerrados no momento do cálculo.
Itens vulneráveis da aplicação encerrados: Este indicador é calculado diariamente. Ele considera os itens vulneráveis da aplicação encerrados no momento do cálculo.
Itens vulneráveis do contêiner encerrados: Este indicador é calculado diariamente. Ele considera itens vulneráveis de contêiner encerrados no momento do cálculo.
Itens vulneráveis encerrados: Este indicador é calculado diariamente. Ele considera itens vulneráveis encerrados no momento do cálculo.
Obter pontuação de risco máximo para itens vulneráveis: Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis no momento do cálculo.
Obter pontuação de risco máximo para item vulnerável de contêiner: Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis de contêiner no momento do cálculo.
Obter pontuação de risco máximo para itens vulneráveis de aplicação: Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis da aplicação no momento do cálculo.
Soma da pontuação de risco de VITs: Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos itens vulneráveis no momento do cálculo.
Soma da pontuação de risco de AVIs: Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos itens vulneráveis da aplicação no momento do cálculo.
Soma da pontuação de risco de CVIs: Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos itens vulneráveis do contêiner no momento do cálculo.
Soma da pontuação de risco de configurações incorretas: Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos resultados de testes no momento do cálculo.
Obter pontuação de risco máximo para incidentes de SI: Este indicador é calculado diariamente. Ele considera as pontuações de risco máximo dos incidentes de segurança no momento do cálculo.
Obter pontuação máxima de risco para resultados de testes de configuração incorreta: Este indicador é calculado diariamente. Ele considera as pontuações de risco máximo para configuração incorreta de resultados de testes no momento do cálculo.
Obter pontuação média de risco para resultados de testes de configuração incorreta: Este indicador é calculado diariamente. Ele considera as pontuações de risco médio para configuração incorreta de resultados de testes no momento do cálculo.
Número de incidentes de segurança em aberto: Este indicador é calculado diariamente. Ele considera os incidentes de segurança em aberto no momento do cálculo.
Visão geral do phishing: Este indicador é calculado diariamente. Ele considera a contagem de métricas de simulação de segurança no momento do cálculo.
MTTR agregado: Calcula o tempo médio necessário para fechar vulnerabilidades (hosts, contêineres e aplicações) e o tempo necessário para fechar os resultados de testes em dias. [[ANS de host - Encerrado]] + [[ANS de aplicação - Encerrado]] + [[ANS de contêiner - Encerrado]] + [[ANS de resultado de teste - Aprovado]]) / ([[ANS de host - Contagem de encerrados]] + [ [ANS de aplicação – Contagem de encerrados]] + [[ANS de resultado de testes – Contagem de aprovados]] + [[ANS de contêiner – Contagem de encerrados]])
Cobertura de verificação atual: Calcula a porcentagem usando a proporção entre o número de itens verificados e o número total de itens qualificados para verificação durante o mesmo período. var scanItems =[[Scanned Assets]];var scannableItems = [[Scannable Assets]];var res;if (scannedItems == 0)res = 0;elseres = snapshotItems / scannableItems * 100;if (res > 100)res = 100;res;
Idade média dos itens vulneráveis ativos: Calcula a idade média de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) em dias. ([[Soma da idade dos itens vulneráveis]] + [[Soma da idade dos itens vulneráveis de aplicação]] + [[Soma da idade dos itens vulneráveis de contêiner]]) / ([[Itens vulneráveis]] + [[Itens vulneráveis da aplicação]] + [[Itens vulneráveis do contêiner]])
VITs ativos por idade e classificação de risco: Calcula a contagem total de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) categorizados por idade e nível de avaliação de risco. [[Itens vulneráveis abertos]] + [[Itens vulneráveis de contêiner abertos]] + [[Itens vulneráveis de aplicação abertos]]
Problemas adiados: Calcula a contagem total de todos os itens vulneráveis (hosts, contêineres, aplicações e resultados de testes) com o estado "Adiado". [[VITs adiados]] + [[AVITs adiados]] + [[Resultados de testes adiados]] + [[CVITs adiados]]
Média de tempo de resolução de incidentes de segurança em aberto: Calcula o tempo médio necessário para encerrar os incidentes de segurança em dias. ([[Soma da duração de incidentes de segurança encerrados]] / [[Número de incidentes de segurança encerrados]]) /24
Pontuação de segurança: Calcula as classificações gerais de segurança diariamente. É calculado com base na pontuação de risco acumulada. var secPostureRating = 100 - [[Pontuação de segurança]]; secPostureRating;
Pontuação de segurança (unidades de negócios): Calcula a pontuação de risco acumulada final em que a pontuação de risco de acúmulo de itens vulneráveis, erros de configuração, incidentes de segurança e incidentes de segurança graves é multiplicada com os respectivos pesos que são obtidos da tabela de acúmulo de postura de segurança. var numMajorIncidents = [[Número de incidentes de segurança graves em aberto]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[Pontuação de risco acumulada de vulnerabilidade e configuração incorreta]] * 20 + [[Pontuação de risco acumulada de vulnerabilidade de OT]] * 20 + [[Obter pontuação de risco máximo para incidentes de SI]] * 20 + majorSIRiskScore * 40)/100 ; rollUpRiskScore;
Pontuação de segurança (serviços de negócio): Calcula a pontuação de risco acumulada final em que a pontuação de risco de acúmulo de itens vulneráveis, erros de configuração, incidentes de segurança e incidentes de segurança graves é multiplicada com os respectivos pesos que são obtidos da tabela de acúmulo de postura de segurança. var numMajorIncidents = [[Número de incidentes de segurança graves em aberto - Serviços]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[Pontuação de risco acumulado de vulnerabilidade e configuração incorreta - Serviços]] * 20 + [[Pontuação de risco acumulado de vulnerabilidade de OT - Serviços]] * 20 + [[Obter pontuação de risco máximo para incidentes de SI - Serviços]] * 20 + pontuaçãoSIRiskScore * 40)/100; rollUpRiskScore;
Pontuação de risco acumulado de vulnerabilidade: Calcula a pontuação de risco acumulada de vulnerabilidade em que a pontuação de risco máximo, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. var maxRiskScore = 100; var count = [[VITs ativos por idade e classificação de risco]]; var countRiskScore; se (0 == contagem) countRiskScore = 0; else if (contagem > 10000) countRiskScore = maxRiskScore; else if (contagem > 1000) countRiskScore = (maxRiskScore * 0,80); else if (contagem > 100) countRiskScore = (maxRiskScore * 0,60); else if (contagem > 10) countRiskScore = (maxRiskScore * 0,40); else countRiskScore = (maxRiskScore * 0,20); var vulRiskScore = ([[Obter pontuação máxima de todos os itens vulneráveis]] * 0 + [[Pontuação média de risco de todos os itens vulneráveis]] * 100 + countRiskScore * 0)/100; vulRiskScore;
Obter pontuação máxima de todos os itens vulneráveis: Calcula a pontuação de risco acumulada de vulnerabilidade em que a pontuação de risco máximo, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. var maxScoreForVI = [[Obter pontuação de risco máximo para itens vulneráveis]], maxScoreForCVI = [[Obter pontuação de risco máximo para item vulnerável de contêiner]], maxScoreForAVI = [[Obter pontuação de risco máximo para itens vulneráveis da aplicação]], maxScore; se (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; caso contrário, se (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; else maxScore = maxScoreForAVI; pontuação máxima;
Pontuação de risco médio de todos os itens vulneráveis: Calcula a pontuação de risco médio de todos os itens vulneráveis (hosts, contêineres e aplicações). var summedRiskScore = [[Soma da pontuação de risco de VITs]] + [[Soma da pontuação de risco de IVAs]] + [[Soma da pontuação de risco de CVIs]], avgRiskScore; var totalVulCount = [[Itens vulneráveis abertos]] + [[Itens vulneráveis de aplicação abertos]] + [[Itens vulneráveis de contêiner abertos]]; if(summedRiskScore == 0) avgRiskScore = 0; else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; PontuaçãoDeRisco média;
Pontuação de risco acumulada de configuração incorreta: Calcula a pontuação de risco acumulada de configuração incorreta usando os resultados de testes categorizados como Falha, Erro ou Desconhecido. var maxRiskScore = 100; var count = [[Problemas de configuração em aberto - Resultados de testes]]; var countRiskScore; se (0 == contagem) countRiskScore = 0; else if (contagem > 10000) countRiskScore = maxRiskScore; else if (contagem > 1000) countRiskScore = (maxRiskScore * 0,80); else if (contagem > 100) countRiskScore = (maxRiskScore * 0,60); else if (contagem > 10) countRiskScore = (maxRiskScore * 0,40); else countRiskScore = (maxRiskScore * 0,20); var miRiskScore = ([[Obter pontuação de risco máximo para resultados de testes de configuração incorreta]] * 0 + [[Obter pontuação de risco médio para resultados de testes de configuração incorreta]] * 100 + countRiskScore * 0)/100; PontuaçãoDeRisco incorreta;
Tempo médio para eliminar: Calcula o tempo médio necessário para erradicar incidentes de segurança em dias [[Incidente de segurança - Tempo médio de duração > Estado do incidente de segurança = Erradicar]] / 1440
Tempo médio para identificar: Calcula o tempo médio necessário para identificar incidentes de segurança em dias. [[Incidente de segurança - Tempo médio de identificação]] / 1440
Tempo médio de contenção: Calcula o tempo médio necessário para conter incidentes de segurança em dias. [[Incidente de segurança - Tempo médio de duração > Estado do incidente de segurança = Conter]] / 1440
Cumprimento da meta de correção: Calcula a porcentagem mensal de adesão à meta de correção a partir de resultados de testes, itens vulneráveis, itens vulneráveis de contêiner e itens vulneráveis de aplicação. A adesão à meta é determinada pelo número de itens que atenderam à meta definida. ([[ANS de resultado de testes - Contagem aprovada > Status da correção (unificada) = Meta atingida]] + [[ANS do contêiner - Contagem encerrada > Status da correção (unificada) = Meta atendida]] + [[ANS da aplicação - Contagem encerrada > Status da correção (unificado) = Meta atingida]] + [[ANS de host - Contagem encerrada > Status da correção (unificado) = Meta atingida]]) / ([[ANS de resultado de testes - Contagem de aprovados]] + [[ANS de contêiner - Contagem encerrada]] + [[ANS de aplicação - Contagem de encerrados]] + [[ANS de host - Contagem de encerrados]]) * 100
Eficiência de correção mensal (todos os itens vulneráveis): Calcula a porcentagem mensal de itens vulneráveis encerrados, itens vulneráveis de contêineres e itens vulneráveis de aplicação em comparação com os recém-identificados. var closedItems = [[ANS de host - Contagem de encerrados]] + [[ANS de contêiner - Contagem de encerrados]] + [[ANS de aplicação - Contagem de encerrados]] + [[ANS de resultado de teste - Contagem aprovada]];; var newItems = [[VITs de host abertos/reabertos ontem]] + [[VITs de contêiner abertos/reabertos ontem]] + [[VITs de aplicação abertos/reabertos ontem]] + [[Resultados de testes abertos/reabertos ontem]];; var res = 0;if (closedItems == 0) res = 0;else if (newItems .=0)res = closedItems / newItems * 100;if (res > 1000) res = 1000; res;
VITs do host abertos/reabertos ontem: Este indicador é calculado diariamente. Ele considera os itens vulneráveis de host que foram abertos pela última vez no dia anterior no momento do cálculo.
VITs da aplicação abertos/reabertos ontem: Este indicador é calculado diariamente. Ele considera os itens vulneráveis da aplicação que foram abertos pela última vez no dia anterior no momento do cálculo.
VITs do contêiner abertos/reabertos ontem: Este indicador é calculado diariamente. Ele considera os itens vulneráveis de contêiner que foram abertos pela última vez no dia anterior no momento do cálculo.
Resultados de testes abertos/reabertos ontem: Este indicador é calculado diariamente. Ele considera os resultados de testes que foram vistos pela última vez no dia anterior no momento do cálculo.
Itens vulneráveis de OT: Este indicador é calculado diariamente. Ele considera os itens vulneráveis de OT ativos presentes no momento do cálculo.
Soma da duração de OT de vulnerabilidades encerradas: Este indicador é calculado diariamente. Ele considera a idade total de todas as vulnerabilidades de OT que estão fechadas no dia do cálculo.
Itens vulneráveis fechados de OT: Este indicador é calculado diariamente. Ele considera os itens vulneráveis de OT que estão encerrados no dia do cálculo.
Idade média dos itens vulneráveis ativos de OT: Calcula a idade média dos itens vulneráveis de OT ([[Soma da idade dos itens vulneráveis de OT]] / [[Itens vulneráveis de OT]])

Detalhamentos

Unidade de Negócios
Serviços de negócio
Pontuação de risco
Faixa etária
Grupo de atribuição (unificado)
Status da meta de correção (Encerrado)
Classe de ativo
Categoria de ativo
Classificação de risco (unificada)
Motivo adiado (unificado)
Estado do Incidente de segurança
Prioridade de Incidente de segurança
Categoria de Incidente de segurança
Evento de phishing
Motivo adiado de não encerramento (unificado)

Aplicações a serem ativadas

Você deve ativar as seguintes aplicações para preencher a pontuação nos widgets. Com base na aplicação que você está usando, você deve ativar as aplicações dependentes.


Se você estiver usando	Ativar
Resposta a vulnerabilidades	Performance Analytics para Resposta a vulnerabilidades Base para resposta a vulnerabilidades Resposta a vulnerabilidades Vulnerability Response e Configuration Compliance para contêineres Conformidade de configurações
Operational Technology	Resposta a vulnerabilidades para tecnologia operacional
Integrações de phishing	Simulação de segurança e integração de treinamento para SecOps Integração KnowBe4 para SecOps Integração do Microsoft Defender for Office365 para SecOps
Resposta a incidentes de segurança	Performance Analytics para Security Incident Response Resposta a incidentes de segurança Gestão de incidentes graves de segurança
Governança, risco e conformidade	GRC: elementos comuns do painel GRC: Espaço de gestão de riscos Risco avançado para GRC GRC: Espaço de gestão de conformidade

Trabalhos agendados para coleta de dados

Os seguintes trabalhos agendados são executados para coletar pontuações em novos dados automaticamente.


Trabalho agendado	Frequência	Descrição
Carregar as pontuações do parâmetro de comparação	Sob demanda	Coleta pontuações da instância e publica na instância central. Os algoritmos de parâmetro de comparação calculam as melhores pontuações do setor.
Baixar as pontuações do parâmetro de comparação	Sob demanda	Baixa as pontuações do parâmetro de comparação. Está disponível na tabela Pontuações de parâmetro de comparação [sn_bm_client_score_list].