Painel do CISO

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Este painel revela a postura geral de segurança da sua organização, incluindo vulnerabilidades e incidentes de segurança.

    Figura 1. Guia Security Operations Center
    Exibição parcial da guia Security Operations Center do painel do CISO
    Figura 2. Guia Perfil de vulnerabilidade
    A guia Perfil de vulnerabilidade do painel do CISO
    Figura 3. Guia Perfil de controles de segurança
    A guia Perfil de controles de segurança do painel do CISO com métricas de conformidade
    Figura 4. Guia Perfil de risco de negócios
    A guia Perfil de risco de negócios mostrando os riscos por categoria

    Funções e usuário finais

    Usuário final e objetivo Função necessária
    CISO: precisa de visibilidade clara sobre a postura de segurança atual da organização em geral sn_si.ciso

    Indicadores do painel do CISO

    O painel do CISO apresenta os seguintes indicadores-chave de desempenho:
    Incidente de segurança: tempo médio de identificação
    Uma média de 7 dias do tempo em minutos necessário para identificar um incidente de segurança, calculada diariamente.
    Tempo médio de contenção
    Uma média de 7 dias do tempo em minutos necessário para conter um incidente de segurança, calculada diariamente.
    Tempo médio para eliminar
    Uma média de 7 dias do tempo em minutos necessários para erradicar um incidente de segurança, calculada diariamente. O tempo médio para conter e o tempo médio para erradicar são baseados no indicador SI: tempo médio de duração dividido por estado do incidente de segurança.
    Novos Incidentes de segurança nesta semana
    A soma semanal da pontuação do indicador diário de Número de novos incidentes de segurança.
    Incidentes de segurança encerrados (semanalmente)
    A soma de 7 dias de execução do indicador diário de Número de incidentes de segurança encerrados.
    Novos incidentes de segurança por prioridade
    Detalhamento diário do indicador Número de novos incidentes de segurança por Prioridade.
    Volume de incidentes de segurança novos versus encerrados (semanalmente)
    A série temporal de soma de 7 dias consecutivos do indicador Número de novos incidentes representada graficamente em relação à série temporal de soma de 7 dias consecutivos do indicador Número de incidentes encerrados.
    Mapa térmico de incidente de segurança
    Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.
    Mapa de Árvore de Incidentes de Segurança
    Um mapa de árvore interativo em que você pode selecionar para ver:
    • Incidentes de segurança por serviço de negócios, divididos por criticalidade dos negócios
    • Incidentes de segurança divididos por categoria ou subcategoria de incidente
    • Incidentes de segurança por grupo de atribuição ou por designado
    • "Estatísticas de vítima" de incidente de segurança por recurso afetado ou usuário afetado

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Criticalidade dos negócios
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Código de fechamento de incidentes de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança
    • SI - Serviço de negócios
    • Vulnerabilidade

    Visualizações de dados

    O painel inclui as seguintes visualizações:

    Título Tipo Descrição
    Incidentes de segurança em aberto por mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe modelos com os itens mais vulneráveis.
    Risco por categoria Donut Íconede Donut Lista a idade dos itens vulneráveis reabertos.
    Citações por documento de autoridade Donut Íconede Donut Número de vulnerabilidades ativas
    Incidentes de segurança com o designado que não está ativo Mapa térmico ícone de mapa térmico Exibe o número de itens vulneráveis em aberto associados a vulnerabilidades (registros de enumeração de vulnerabilidade comum (CVE)), do maior para o menor.
    Incidentes de segurança não atualizados há mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe fornecedores com os itens mais vulneráveis.
    Mapa de Vulnerabilidades Mapa Ícone do mapa Um mapa-múndi mostrando vulnerabilidades por local
    Modelos mais vulneráveis Donut Íconede Donut As aplicações que contêm mais vulnerabilidades
    ICs mais vulneráveis por classe Donut Íconede Donut ICs por tipo de servidor
    Serviços com vulnerabilidades críticas significativas Lista Ícone de lista3
    Perfis fora de conformidade Barra Íconede barra Controles fora de conformidade por perfil
    Visão geral de controle Barra Íconede barra Número de controles em conformidade e fora de conformidade
    Exceções da Política Lista Ícone de lista3 Exceções de política com prioridade, proprietário e descrição resumida
    Risco por categoria Donut Íconede Donut O número de riscos em cada categoria de risco
    Risco inerente Bolha Íconede bolha SLE inerente versus ARO inerente
    Risco residual Bolha Íconede bolha SLE residual versus ARO residual
    Riscos moderados, altos e muito altos Pontuações Ícone de pontuação mais recente Os números de riscos moderados, altos e muito altos, respectivamente
    Risco por perfil Barra empilhada ÍconeBarra empilhada Contagem de risco em que você pode selecionar o que agrupar e o que empilhar