Ansichten:

Alle auf Ihren Assets erkannten CVEs anzeigen und Trend Vision One so konfigurieren, dass alle CVEs auf Ihren internen Assets bewertet werden, einschließlich CVEs mit geringer Auswirkung.

Das Management der Cyber-Risikoexposition priorisiert die Bewertung von Schwachstellen mit hohem und mittlerem Einfluss (CVEs mit einem Einflussbereich von 31-100). Die Strategie hilft Ihnen, sich auf die wichtigsten Behebungsmaßnahmen zu konzentrieren, um mögliche Bedrohungsakteure daran zu hindern, in Ihr Netzwerk einzudringen. Dennoch kann die Sichtbarkeit von CVEs mit geringem Einfluss (CVEs mit einem Einflussbereich von 0-30) für Ihre Organisation ebenfalls notwendig sein, um Compliance-Anforderungen zu erfüllen oder internen Richtlinien zu folgen.
Darüber hinaus können Schwachstellen mit geringer Auswirkung in der Zukunft hohe Risiken darstellen, wenn neue Exploit-Methoden auftauchen. Das proaktive Identifizieren und Beheben von CVEs mit geringer Auswirkung verbessert Ihre Sicherheitslage und verhindert, dass neue, ausgeklügelte Angriffe Ihr Unternehmen beeinträchtigen.
Wenn Sie kein Drittanbieter-Schwachstellenbewertungstool mit Trend Vision One verbunden haben, können Sie den Schwachstellenbewertungsdienst von Trend Vision One konfigurieren, um Ihre internen Assets auf alle CVEs, einschließlich CVEs mit geringer Auswirkung, zu bewerten.
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Klicken Sie im Schwachstellen-Tab von Cyber Risk OverviewExposure Overview oder im Risikofaktoren-Tab in Threat and Exposure ManagementSchwachstellen auf Configure CVE Coverage. Sie können wählen, ob Sie Ihre internen Assets für alle CVEs bewerten oder das Standardverhalten beibehalten möchten, das nur nach CVEs mit hohem und mittlerem Einfluss sucht. Um zu verstehen, wie die Einflusswerte bestimmt werden, siehe CVE-Impact-Score.
Hinweis
Hinweis
Es kann bis zu 24 Stunden dauern, bis neue CVE-Daten angezeigt werden, nachdem die Bewertung für alle CVEs auf internen Assets aktiviert wurde.
In Cyber Risk OverviewExposure Overview werden die folgenden Vulnerability Management-Metriken angezeigt, die Daten zu allen erkannten CVEs darstellen:
  • Erkannte Schwachstellen: CVEs werden nach Einflusswert berechnet und organisiert.
    • Internet-gerichtete Assets sind derzeit nicht in die Berechnung einbezogen.
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • Mittlere Zeit bis zur Behebung (MTTP)
  • Durchschnittliche Zeit bis zur Behebung (AUT)
  • Prozentsatz der anfälligen Endpunkte
  • CVE-Dichte
Im Threat and Exposure ManagementSchwachstellen werden Daten zu allen erkannten CVEs in die Sicherheitslücken-Prozentsätze und CVE-Dichte-Metriken berechnet. In der Tabelle der erkannten Schwachstellen werden CVEs basierend auf dem Impact-Score-Level gezählt. Klicken Sie auf das entsprechende Impact-Score-Level, um erkannte CVEs nach Impact-Score zu filtern.
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
Wichtig
Wichtig
  • Die vollständige CVE-Bewertungskonfiguration ist nur für interne Assets vorgesehen. Internet-gerichtete Assets, Container, Cloud-VMs und serverlose Funktionen zeigen standardmäßig alle CVEs an.
  • Wenn Sie die Bewertung für alle CVEs deaktivieren, kann es bis zu 24 Stunden dauern, bis die Änderung wirksam wird. Alle CVE-Daten bleiben 30 Tage lang im Threat and Exposure Management, aber der CVE-Status wird nicht mehr überwacht. Nach 30 Tagen werden von Trend Vision One erkannte CVEs mit geringer Auswirkung entfernt.