Ansichten:

Zeigen Sie alle auf Ihren Assets erkannten CVEs an und konfigurieren Sie Trend Vision One, um alle CVEs auf Ihren internen Assets zu bewerten, einschließlich CVEs mit geringer Auswirkung.

Hinweis
Hinweis
Diese Funktion ist nicht in allen Regionen verfügbar.
Das Management der Cyber-Risikoexposition priorisiert die Bewertung von Schwachstellen mit hoher und mittlerer Auswirkung (CVEs mit einem Auswirkungswert von 31-100). Die Strategie hilft Ihnen, sich auf die wichtigsten Behebungsmaßnahmen zu konzentrieren, um zu verhindern, dass mögliche Bedrohungsakteure in Ihr Netzwerk eindringen. Dennoch kann die Sichtbarkeit von CVEs mit geringer Auswirkung (CVEs mit einem Auswirkungswert von 0-30) für Ihre Organisation ebenfalls notwendig sein, um Compliance-Anforderungen zu erfüllen oder internen Richtlinien zu folgen.
Darüber hinaus können Schwachstellen mit geringer Auswirkung in der Zukunft hohe Risiken darstellen, wenn neue Exploit-Methoden auftauchen. Das proaktive Identifizieren und Beheben von CVEs mit geringer Auswirkung verbessert Ihre Sicherheitslage und verhindert, dass neue, ausgeklügelte Angriffe Ihr Unternehmen beeinträchtigen.
Wenn Sie kein Drittanbieter-Schwachstellenbewertungstool mit Trend Vision One verbunden haben, können Sie den Schwachstellenbewertungsdienst von Trend Vision One konfigurieren, um Ihre internen Assets auf alle CVEs, einschließlich CVEs mit geringer Auswirkung, zu bewerten.
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Klicken Sie im Schwachstellen-Tab von Cyber Risk OverviewExposure Overview oder im Risikofaktoren-Tab in Threat and Exposure ManagementSchwachstellen auf Configure CVE Coverage. Sie können wählen, ob Sie Ihre internen Assets für alle CVEs bewerten möchten oder das Standardverhalten beibehalten, das nur nach CVEs mit hohem und mittlerem Einfluss sucht. Um zu verstehen, wie die Einflusswerte bestimmt werden, siehe CVE-Impact-Score.
Hinweis
Hinweis
Es kann bis zu 24 Stunden dauern, bis neue CVE-Daten angezeigt werden, nachdem die Bewertung für alle CVEs auf internen Assets aktiviert wurde.
In Cyber Risk OverviewExposure Overview werden die folgenden Vulnerability Management-Metriken angezeigt, die Daten zu allen erkannten CVEs darstellen:
  • Erkannte Schwachstellen: CVEs werden berechnet und nach Einflusswert organisiert.
    • Internet-gerichtete Assets sind derzeit nicht in die Berechnung einbezogen.
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • Mittlere Zeit bis zur Patch-Erstellung (MTTP)
  • Durchschnittliche Zeit ohne Patch (AUT)
  • Prozentsatz der anfälligen Endpunkte
  • CVE-Dichte
In Threat and Exposure ManagementSchwachstellen werden Daten zu allen erkannten CVEs in die Sicherheitslücken-Prozentsätze und CVE-Dichte-Metriken berechnet. In der Tabelle der erkannten Schwachstellen werden CVEs basierend auf dem Auswirkungsgrad gezählt. Klicken Sie auf den entsprechenden Auswirkungsgrad, um erkannte CVEs nach Auswirkungsgrad zu filtern.
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
Wichtig
Wichtig
  • Die vollständige CVE-Bewertungskonfiguration ist nur für interne Assets vorgesehen. Internet-verbundene Assets, Container, Cloud-VMs und serverlose Funktionen zeigen standardmäßig alle CVEs an.
  • Wenn Sie die Bewertung für alle CVEs deaktivieren, kann es bis zu 24 Stunden dauern, bis die Änderung wirksam wird. Alle CVE-Daten bleiben 30 Tage lang im Threat and Exposure Management, aber der CVE-Status wird nicht mehr überwacht. Nach 30 Tagen werden CVEs mit geringem Einfluss, die von Trend Vision One erkannt wurden, entfernt.