Ansichten:

Alle entdeckten Schwachstellen auf Ihren Assets anzeigen und TrendAI Vision One™ konfigurieren, um alle Schwachstellen auf Ihren internen Assets zu bewerten, einschließlich Schwachstellen mit geringem Einfluss.

Das Management der Cyber-Risikoexposition priorisiert die Bewertung von Schwachstellen mit hohem und mittlerem Einfluss (Schwachstellen mit einem Einflusswertbereich von 31-100). Die Strategie hilft Ihnen, sich auf die wichtigsten Behebungsaufgaben zu konzentrieren, um zu verhindern, dass mögliche Bedrohungsakteure in Ihr Netzwerk eindringen. Dennoch kann die Sichtbarkeit von Schwachstellen mit geringem Einfluss (Schwachstellen mit einem Einflusswertbereich von 0-30) für Ihre Organisation ebenfalls notwendig sein, um Compliance-Anforderungen zu erfüllen oder internen Richtlinien zu folgen.
Darüber hinaus können Schwachstellen mit geringer Auswirkung in Zukunft hohe Risiken darstellen, wenn neue Exploit-Methoden auftauchen. Die proaktive Identifizierung und Behebung von Schwachstellen mit geringer Auswirkung verbessert Ihre Sicherheitslage und verhindert, dass neue, ausgeklügelte Angriffe Ihre Organisation beeinträchtigen.
Wenn Sie kein Drittanbieter-Schwachstellenbewertungstool mit TrendAI Vision One™ verbunden haben, können Sie den TrendAI Vision One™-Schwachstellenbewertungsdienst konfigurieren, um Ihre internen Assets auf alle Schwachstellen, einschließlich solcher mit geringem Einfluss, zu bewerten.
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Im Schwachstellen-Tab von Cyber Risk OverviewExposure Overview oder im Risikofaktoren-Tab in Threat and Exposure ManagementSchwachstellen, klicken Sie auf Configure Vulnerability Coverage. Sie können wählen, ob Sie Ihre internen Assets auf alle Schwachstellen bewerten oder das Standardverhalten beibehalten möchten, nur nach Schwachstellen mit hohem und mittlerem Einfluss zu scannen. Um zu verstehen, wie die Einflussbewertungen ermittelt werden, siehe Sicherheitslücken-Auswirkungsbewertung.
Hinweis
Hinweis
Es kann bis zu 24 Stunden dauern, bis neue Sicherheitslückendaten angezeigt werden, nachdem die Bewertung für alle Schwachstellen auf internen Assets aktiviert wurde.
In Cyber Risk OverviewExposure Overview werden die folgenden Vulnerability Management-Metriken angezeigt, die Daten zu allen erkannten Schwachstellen darstellen:
  • Erkannte Schwachstellen: Schwachstellen werden nach ihrem Einflusswert berechnet und organisiert.
    • Internet-gerichtete Assets sind derzeit nicht in die Berechnung einbezogen.
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • Mittlere Zeit bis zur Behebung (MTTP)
  • Durchschnittliche Zeit bis zur Behebung (AUT)
  • Prozentsatz der anfälligen Endpunkte
  • Sicherheitslückendichte
In Threat and Exposure ManagementSchwachstellen werden Daten zu allen erkannten Schwachstellen in die Sicherheitslücken-Prozentsätze und Sicherheitslücken-Dichte-Metriken berechnet. Im Tisch der Erkannten Schwachstellen werden Schwachstellen basierend auf dem Auswirkungsgrad gezählt. Klicken Sie auf den entsprechenden Auswirkungsgrad, um erkannte Schwachstellen nach Auswirkungsgrad zu filtern.
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
Wichtig
Wichtig
  • Die vollständige Schwachstellenbewertungskonfiguration ist nur für interne Assets vorgesehen. Internet-gerichtete Assets, Container, Cloud-VMs und serverlose Funktionen zeigen standardmäßig alle Schwachstellen an.
  • Wenn Sie die Bewertung für alle Schwachstellen deaktivieren, kann es bis zu 24 Stunden dauern, bis die Änderung sichtbar wird. Alle Schwachstellen-Daten bleiben 30 Tage lang im Threat and Exposure Management, aber der Status der Sicherheitslücke wird nicht mehr überwacht. Nach 30 Tagen werden von TrendAI Vision One™ entdeckte Schwachstellen mit geringem Einfluss entfernt.