Ansichten:

Bewerten Sie die Anfälligkeit Ihrer Organisation gegenüber CVEs, um Ihre Abhilfemaßnahmen anzupassen.

Um Sie besser bei der Bestimmung und Reaktion auf die Schwachstellen Ihrer Organisation zu unterstützen, hat Trend Micro bestimmte Metriken entwickelt, die sich gegenseitig ergänzen, um mehr Klarheit zu schaffen.
Die Widgets für Sicherheitslücken-Prozentsätze und CVE-Dichte arbeiten zusammen, um Ihnen zu helfen, Ihre Reaktion auf Schwachstellen anzupassen. Klicken Sie auf den Eintrag für die CVE-Dichte oder den Prozentsatz eines bestimmten Asset-Typs, um eine Liste der betroffenen Assets anzuzeigen.
Metrik
Beschreibung
Beispiel
CVE-Dichte
Berechnet aus der Gesamtzahl der erkannten CVEs, geteilt durch die Gesamtzahl der verwalteten Assets mit Schwachstellenbewertung (Gesamt-CVEs / Gesamt verwaltete Assets mit Schwachstellenbewertung)
CVE-Dichteberechnungen erfolgen täglich. Wöchentliche und monatliche Durchschnitte verwenden eine einfache Durchschnittsberechnung basierend auf den täglichen Werten.
Gesamtzahl der Vermögenswerte: 3
  • Asset 1: 2 CVEs
  • Asset 2: 4 CVEs
  • Asset 3: 0 CVEs
CVE-Dichte (Gesamtanzahl CVEs / Gesamtanzahl der Assets mit Schwachstellenbewertung):
(2+4+0) / 3 = 2,0
Prozentsätze der Sicherheitslücken
Berechnet aus der Gesamtzahl eines bestimmten Asset-Typs mit erkannten CVEs, geteilt durch die Gesamtzahl des spezifischen Asset-Typs mit Schwachstellenbewertung (Gesamtanzahl der Assets mit Schwachstellen / Gesamtanzahl der Assets mit Schwachstellenbewertung * 100).
Hinweis
Hinweis
Der Umfang der Schwachstellenbewertung ist auf unterstützte Betriebssysteme beschränkt.
Verwaltete Assets mit verfügbaren Berechnungen des Sicherheitslückenprozentsatzes umfassen:
  • Interne Ressourcen
  • Hosts
  • Container-Cluster
  • Container-Bilder
  • Cloud-VMs
  • Serverlose Funktionen
Die Berechnung des Sicherheitslückenprozentsatzes erfolgt täglich. Wöchentliche und monatliche Durchschnitte verwenden eine einfache Durchschnittsberechnung basierend auf den täglichen Werten.
  • Gesamtzahl der Assets mit erkannten CVEs: 5
  • Gesamtanzahl der Assets mit Schwachstellenbewertung: 25
Prozentsatz der Sicherheitslücken (Gesamtanzahl der Assets mit Schwachstellen / Gesamtanzahl der Assets mit Schwachstellenbewertung * 100):
5 / 25 * 100 = 20 %
Wichtig
Wichtig
  • CVE-Zählungen für Hosts umfassen nur hochgradige und mittelgradige CVEs basierend auf globaler Exploit-Aktivität und Trend Micro Bedrohungsexpertenbewertungen.
  • Schwachstellenbewertung wird nur auf Windows-Desktop-Plattformen ab Windows 10 und ausgewählten Linux-Plattformen unterstützt. Weitere Informationen finden Sie unter Von der Schwachstellenbewertung unterstützte Betriebssysteme.
Die gleichzeitige Verwendung von CVE-Dichte und Sicherheitslücken-Prozentsätzen hilft Ihnen, ein genaueres Bild des Risikoprofils Ihrer Organisation zu erhalten.

Beispielszenario

Company A
Firma B
  • CVE-Dichte: 10,2
  • Prozentsatz der gefährdeten internen Vermögenswerte: 5%
  • CVE-Dichte: 10,2
  • Prozentsatz der gefährdeten internen Vermögenswerte: 40%
Obwohl die CVE-Dichtewerte für beide Unternehmen gleich sind (10,2), sind die Risikoprofile sehr unterschiedlich.
  • Unternehmen A hat eine geringe Anzahl interner Assets mit einer großen Anzahl von CVEs, was darauf hindeuten könnte, dass das Unternehmen regelmäßig Patches anwendet und nur eine begrenzte Anzahl von Endpunkten das neueste Update nicht erhalten hat.
  • Unternehmen B verfügt über eine große Anzahl interner Assets mit einer Vielzahl von CVEs, was darauf hindeuten könnte, dass das Unternehmen das Patchen von Endpunkten verzögert, möglicherweise aufgrund interner Testanforderungen.
Die Untersuchung beider Metriken kann helfen, die beste Methode zur Reduzierung von CVE-Schwachstellen zu bestimmen.