Ansichten:

Sehen Sie alle entdeckten Schwachstellen auf Ihren Assets und konfigurieren Sie TrendAI Vision One™, um alle Schwachstellen auf Ihren internen Assets zu bewerten, einschließlich Schwachstellen mit geringer Auswirkung.

Das Management der Cyber-Risikoexposition priorisiert die Bewertung von Schwachstellen mit hohem und mittlerem Einfluss (Schwachstellen mit einem Einflusswertbereich von 31-100). Die Strategie hilft Ihnen, sich auf die wichtigsten Behebungsaufgaben zu konzentrieren, um zu verhindern, dass mögliche Bedrohungsakteure in Ihr Netzwerk eindringen. Dennoch kann die Sichtbarkeit von Schwachstellen mit geringem Einfluss (Schwachstellen mit einem Einflusswertbereich von 0-30) für Ihre Organisation ebenfalls notwendig sein, um Compliance-Anforderungen zu erfüllen oder internen Richtlinien zu folgen.
Darüber hinaus können Schwachstellen mit geringer Auswirkung hohe zukünftige Risiken darstellen, wenn neue Exploit-Methoden auftauchen. Die proaktive Identifizierung und Behebung von Schwachstellen mit geringer Auswirkung verbessert Ihre Sicherheitslage und verhindert, dass neue, ausgeklügelte Angriffe Ihre Organisation beeinträchtigen.
Wenn Sie kein Drittanbieter-Schwachstellenbewertungstool mit TrendAI Vision One™ verbunden haben, können Sie den Schwachstellenbewertungsdienst von TrendAI Vision One™ konfigurieren, um Ihre internen Assets auf alle Schwachstellen, einschließlich solcher mit geringem Einfluss, zu bewerten.
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Im Schwachstellen-Tab von Cyber Risk OverviewExposure Overview oder im Risikofaktoren-Tab in Threat and Exposure ManagementSchwachstellen, klicken Sie auf Configure Vulnerability Coverage. Sie können wählen, ob Sie Ihre internen Assets auf alle Schwachstellen bewerten oder das Standardverhalten beibehalten möchten, nur nach Schwachstellen mit hoher und mittlerer Auswirkung zu scannen. Um zu verstehen, wie die Auswirkungsbewertungen ermittelt werden, siehe Sicherheitslücken-Auswirkungsbewertung.
Hinweis
Hinweis
Es kann bis zu 24 Stunden dauern, bis neue Sicherheitslückendaten angezeigt werden, nachdem die Bewertung für alle Schwachstellen auf internen Assets aktiviert wurde.
In Cyber Risk OverviewExposure Overview werden die folgenden Vulnerability Management-Metriken angezeigt, die Daten zu allen erkannten Schwachstellen darstellen:
  • Erkannte Schwachstellen: Schwachstellen werden anhand des Einflusswerts berechnet und organisiert.
    • Internet-gerichtete Assets sind derzeit nicht in die Berechnung einbezogen.
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • Mittlere Zeit bis zur Patch-Bereitstellung (MTTP)
  • Durchschnittliche Zeit bis zur Behebung (AUT)
  • Prozentsatz der anfälligen Endpunkte
  • Sicherheitslückendichte
Im Threat and Exposure ManagementSchwachstellen werden Daten zu allen erkannten Schwachstellen in die Sicherheitslücken-Prozentsätze und Sicherheitslücken-Dichte-Metriken berechnet. Im Tabelle der Erkannten Schwachstellen werden Schwachstellen basierend auf dem Auswirkungsgrad gezählt. Klicken Sie auf den entsprechenden Auswirkungsgrad, um erkannte Schwachstellen nach Auswirkungsgrad zu filtern.
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
Wichtig
Wichtig
  • Die vollständige Schwachstellenbewertungskonfiguration ist nur für interne Assets vorgesehen. Internet-gerichtete Assets, Container, Cloud-VMs und serverlose Funktionen zeigen standardmäßig alle Schwachstellen an.
  • Wenn Sie die Bewertung für alle Sicherheitslücken deaktivieren, kann es bis zu 24 Stunden dauern, bis die Änderung sichtbar wird. Alle Sicherheitslückendaten bleiben 30 Tage lang im Threat and Exposure Management, aber der Sicherheitslückenstatus wird nicht mehr überwacht. Nach 30 Tagen werden von TrendAI Vision One™ entdeckte Schwachstellen mit geringem Einfluss entfernt.