Ansichten:

Die Kritikalität eines Assets gibt an, wie wichtig ein Asset für die Abläufe Ihrer Organisation ist.

Ein Asset wird als kritisch angesehen, wenn eine Kompromittierung des Assets schwerwiegende Folgen wie eine Betriebsunterbrechung verursacht.
Verwaltung der Cyber-Risikoexposition verwendet Kritikalitätsinformationen, um Risikobewertungen für Assets zu berechnen. Zwei Assets mit denselben Risikovorfällen und unterschiedlichen Kritikalitätsstufen erhalten nicht die gleichen Risikobewertungen und sollten daher unterschiedlich verwaltet werden.
Beim Zuweisen von Kritikalitätsstufen berücksichtigt Verwaltung der Cyber-Risikoexposition bedeutende Profil-Tags, die aus von verbundenen Quellen gesammelten Daten abgeleitet werden. Kritikalitätsstufen von Assets werden täglich bewertet.
Sie können manuell eine benutzerdefinierte Kritikalität für Assets zuweisen, wenn Sie der Meinung sind, dass der systemdefinierte Wert ungenau ist. Wenn Sie die Kritikalität eines Assets anzeigen, klicken Sie auf Modify Criticality, um eine benutzerdefinierte Kritikalität auszuwählen. Sie können auch ein oder mehrere Assets aus der Asset-Liste auswählen, um die Kritikalität mehrerer Assets zu ändern. Sie können jederzeit zur systemdefinierten Kritikalität zurückkehren.
Wichtig
Wichtig
Stellen Sie eine Verbindung zu so vielen Datenquellen wie möglich her, damit Verwaltung der Cyber-Risikoexposition die erforderlichen Profil-Tags zur Bestimmung der Kritikalität von Assets erhalten kann. Weitere Informationen finden Sie unter Konfigurieren Sie Cyber Risk Exposure Management-Datenquellen.
Die folgende Tabelle enthält die Hauptkonzepte der Asset-Kritikalität.
Informationen
Beschreibung
Kritikalitätsstufe
Bestimmt durch signifikante Profil-Tags und verwendet zur Berechnung von Asset-Risiko-Scores
  • Hochkritische Vermögenswerte sind für die Abläufe Ihrer Organisation unerlässlich und werden wahrscheinlich von Bedrohungsakteuren ins Visier genommen. Eine Kompromittierung solcher Vermögenswerte kann zu Betriebsunterbrechungen und anderen schwerwiegenden Folgen führen, daher sollten diese Vermögenswerte bei der Umsetzung von Risikokontrollmaßnahmen priorisiert werden.
  • Mittel-kritische Vermögenswerte sind wichtig für die Abläufe Ihrer Organisation und können die Aufmerksamkeit von Bedrohungsakteuren auf sich ziehen. Eine Kompromittierung solcher Vermögenswerte kann einige geschäftliche Auswirkungen haben, jedoch nicht in dem Maße der Schwere wie die Kompromittierung von hochkritischen Vermögenswerten.
  • Assets mit niedriger Kritikalität haben minimalen betrieblichen Wert und erfordern keine genaue Überwachung. Eine Kompromittierung solcher Assets hat in der Regel geringe Auswirkungen auf die Infrastruktur und Geschäftsabläufe.
Profil-Tags
Extrahiert aus Daten, die von verbundenen Datenquellen gesammelt wurden
Profil-Tags, die als signifikant angesehen werden, werden zur Bewertung der Kritikalitätsstufen verwendet.
Weitere Informationen finden Sie unter Plattform-Tags für Asset-Profile.
Sie können die Kritikalität von Assets an den folgenden Orten anzeigen und manuell ändern:
Standort
Beschreibung
Asset-Listen
Beispiel: Attack Surface DiscoveryKontenDomain accountsDomain Account List
Konten, die mit einem Sternsymbol gekennzeichnet sind, sind für Ihre Organisation äußerst kritisch. Ein Klick auf das Symbol öffnet ein Fenster mit Informationen zur Kritikalität der Vermögenswerte.
Asset-Details
Wenn Sie auf den Namen eines Assets klicken, wird ein Detailbildschirm geöffnet, der die Registerkarte Asset Profile enthält, die die folgenden Informationen anzeigt:
  • Kritikalitätsstufe
  • Wesentliche Profil-Tags
  • Vollständige Liste der Profil-Tags
    Tipp
    Tipp
    Klicken Sie auf ein Profil-Tag, um die verfügbaren Informationen für dieses Tag anzuzeigen.