Ansichten:

Sehen Sie alle auf Ihren Assets erkannten CVEs und konfigurieren Sie Trend Vision One, um alle CVEs auf Ihren internen Assets zu bewerten, einschließlich CVEs mit geringer Auswirkung.

Cyber Risk Exposure Management priorisiert die Bewertung von Schwachstellen mit hohem und mittlerem Einfluss (CVEs mit einem Einflusswertbereich von 31-100). Die Strategie hilft Ihnen, sich auf die wichtigsten Behebungsaufgaben zu konzentrieren, um mögliche Bedrohungsakteure daran zu hindern, in Ihr Netzwerk einzudringen. Dennoch kann die Sichtbarkeit von CVEs mit geringem Einfluss (CVEs mit einem Einflusswertbereich von 0-30) für Ihre Organisation erforderlich sein, um Compliance-Anforderungen zu erfüllen oder internen Richtlinien zu folgen.
Darüber hinaus können Schwachstellen mit geringer Auswirkung in Zukunft hohe Risiken darstellen, wenn neue Exploit-Methoden auftauchen. Die proaktive Identifizierung und Behebung von CVEs mit geringer Auswirkung verbessert Ihre Sicherheitslage und verhindert, dass neue, ausgeklügelte Angriffe Ihre Organisation beeinträchtigen.
Wenn Sie kein Drittanbieter-Schwachstellenbewertungstool mit Trend Vision One verbunden haben, können Sie den Schwachstellenbewertungsdienst von Trend Vision One konfigurieren, um Ihre internen Assets auf alle CVEs, einschließlich CVEs mit geringem Einfluss, zu bewerten.
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Im Schwachstellen-Tab von Exposure Overview in Cyber Risk Exposure ManagementCyber Risk Overview oder im Risiko-Faktoren-Tab im Schwachstellen-Abschnitt von Cyber Risk Exposure ManagementThreat and Exposure Management, klicken Sie auf Configure CVE Coverage. Sie können wählen, ob Sie Ihre internen Assets für alle CVEs bewerten oder das Standardverhalten beibehalten möchten, nur nach CVEs mit hohem und mittlerem Einfluss zu scannen. Um zu verstehen, wie die Einflusswerte bestimmt werden, siehe CVE-Impact-Score.
Hinweis
Hinweis
Es kann bis zu 24 Stunden dauern, bis neue CVE-Daten angezeigt werden, nachdem die Bewertung für alle CVEs auf internen Assets aktiviert wurde.
In Exposure Overview innerhalb Cyber Risk Exposure ManagementCyber Risk Overview zeigen die folgenden Vulnerability Management-Metriken Daten zu allen erkannten CVEs an:
  • Erkannte Schwachstellen: CVEs werden berechnet und nach Einflusswert organisiert.
    • Internet-gerichtete Assets sind derzeit nicht in die Berechnung einbezogen.
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • Mittlere Zeit bis zur Patch-Erstellung (MTTP)
  • Durchschnittliche Zeit ohne Patch (AUT)
  • Prozentsatz der anfälligen Endpunkte
  • CVE-Dichte
Im Schwachstellen-Abschnitt von Cyber Risk Exposure ManagementThreat and Exposure Management werden Daten zu allen erkannten CVEs in die Sicherheitslücken-Prozentsätze und CVE-Dichte-Metriken berechnet. Im Tabelle der Erkannten Schwachstellen werden CVEs basierend auf dem Einflusswert gezählt. Klicken Sie auf den entsprechenden Einflusswert, um erkannte CVEs nach Einflusswert zu filtern.
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
Wichtig
Wichtig
  • Die vollständige CVE-Bewertungskonfiguration ist nur für interne Assets vorgesehen. Internet-verbundene Assets, Container, Cloud-VMs und serverlose Funktionen zeigen standardmäßig alle CVEs an.
  • Wenn Sie die Bewertung für alle CVEs deaktivieren, kann es bis zu 24 Stunden dauern, bis die Änderung sichtbar wird. Alle CVE-Daten bleiben 30 Tage lang im Threat and Exposure Management, aber der CVE-Status wird nicht mehr überwacht. Nach 30 Tagen werden CVEs mit geringem Einfluss, die von Trend Vision One erkannt wurden, entfernt.