Ansichten:

Bewerten Sie die Schwachstellen Ihres Unternehmens, um Ihre Abhilfemaßnahmen gezielt anzupassen.

Um Sie besser bei der Bestimmung und Reaktion auf die Schwachstellen Ihrer Organisation zu unterstützen, hat TrendAI™ bestimmte Metriken entwickelt, die sich gegenseitig ergänzen, um mehr Klarheit zu schaffen.
Die Widgets für Sicherheitslücken-Prozentsätze und Sicherheitslücken-Dichte arbeiten zusammen, um Ihnen zu helfen, Ihre Reaktion auf Schwachstellen anzupassen. Klicken Sie auf den Eintrag für die Sicherheitslücken-Dichte oder den Prozentsatz eines bestimmten Asset-Typs, um eine Liste der betroffenen Assets anzuzeigen.
Metrik
Beschreibung
Beispiel
Sicherheitslückendichte
Berechnet aus der Gesamtzahl der erkannten Schwachstellen, geteilt durch die Gesamtzahl der verwalteten Assets mit Schwachstellenbewertung (Gesamte Schwachstellen / Gesamtzahl der verwalteten Assets mit Schwachstellenbewertung)
Berechnungen der Sicherheitslückendichte erfolgen täglich. Wöchentliche und monatliche Durchschnittswerte verwenden eine einfache Durchschnittsberechnung basierend auf den täglichen Werten.
Gesamtzahl der Vermögenswerte: 3
  • Asset 1: 2 Schwachstellen
  • Asset 2: 4 Schwachstellen
  • Asset 3: 0 Schwachstellen
Schwachstellendichte (Gesamte Schwachstellen / Gesamtanzahl der Assets mit Schwachstellenbewertung):
(2+4+0) / 3 = 2,0
Prozentsätze der Sicherheitslücken
Berechnet aus der Gesamtzahl eines bestimmten Asset-Typs mit erkannten Schwachstellen, geteilt durch die Gesamtzahl des spezifischen Asset-Typs mit Schwachstellenbewertung (Gesamtanzahl der Assets mit Schwachstellen / Gesamtanzahl der Assets mit Schwachstellenbewertung * 100).
Hinweis
Hinweis
Der Umfang der Schwachstellenbewertung ist auf unterstützte Betriebssysteme beschränkt.
Verwaltete Assets mit verfügbaren Berechnungen des Sicherheitslückenprozentsatzes umfassen:
  • Interne Ressourcen
  • Hosts
  • Container-Cluster
  • Container-Bilder
  • Cloud-VMs
  • Serverlose Funktionen
Die Berechnung des Sicherheitslückenprozentsatzes erfolgt täglich. Wöchentliche und monatliche Durchschnitte verwenden eine einfache Durchschnittsberechnung basierend auf den täglichen Werten.
  • Gesamtzahl der Assets mit erkannten Schwachstellen: 5
  • Gesamtanzahl der Assets mit Schwachstellenbewertung: 25
Prozentsatz der Sicherheitslücken (Gesamtanzahl der Assets mit Schwachstellen / Gesamtanzahl der Assets mit Schwachstellenbewertung * 100):
5 / 25 * 100 = 20 %
Wichtig
Wichtig
  • Die Sicherheitslücken-Zählung für Hosts umfasst nur hochwirksame und mittelwirksame Schwachstellen basierend auf globaler Exploit-Aktivität und TrendAI™ Bedrohungsexpertenbewertungen.
  • Schwachstellenbewertung wird nur auf Windows-Desktop-Plattformen ab Windows 10 und ausgewählten Linux-Plattformen unterstützt. Weitere Informationen finden Sie unter Von der Schwachstellenbewertung unterstützte Betriebssysteme.
Die Verwendung von Sicherheitslückendichte und Sicherheitslückenprozentsätzen zusammen hilft Ihnen, ein genaueres Bild des Risikoprofils Ihrer Organisation zu erhalten.

Beispielszenario

Company A
Firma B
  • Sicherheitslückendichte: 10,2
  • Prozentsatz der gefährdeten internen Vermögenswerte: 5%
  • Sicherheitslückendichte: 10,2
  • Prozentsatz der gefährdeten internen Vermögenswerte: 40%
Obwohl die Werte der Sicherheitslückendichte für beide Unternehmen gleich sind (10,2), sind die Risikoprofile sehr unterschiedlich.
  • Unternehmen A hat eine geringe Anzahl interner Assets mit einer großen Anzahl von Schwachstellen, was darauf hindeuten könnte, dass das Unternehmen regelmäßig Patches anwendet und nur eine begrenzte Anzahl von Endpunkten das neueste Update nicht erhalten hat.
  • Firma B verfügt über eine große Anzahl interner Vermögenswerte mit einer Vielzahl von Schwachstellen, was darauf hindeuten könnte, dass das Unternehmen die Aktualisierung von Endpunkten verzögert, möglicherweise aufgrund interner Testanforderungen.
Die Untersuchung beider Metriken kann helfen, die beste Methode zur Reduzierung von Schwachstellen zu bestimmen.