Ansichten:

Alle entdeckten Schwachstellen auf Ihren Assets anzeigen und TrendAI Vision One™ konfigurieren, um alle Schwachstellen auf Ihren internen Assets zu bewerten, einschließlich Schwachstellen mit geringem Einfluss.

Cyber Risk Exposure Management priorisiert die Bewertung von Schwachstellen mit hohem und mittlerem Einfluss (Schwachstellen mit einem Einflusswertbereich von 31-100). Die Strategie hilft Ihnen, sich auf die wichtigsten Behebungsaufgaben zu konzentrieren, um zu verhindern, dass mögliche Bedrohungsakteure in Ihr Netzwerk eindringen. Dennoch kann die Sichtbarkeit von Schwachstellen mit geringem Einfluss (Schwachstellen mit einem Einflusswertbereich von 0-30) auch für Ihre Organisation notwendig sein, um Compliance-Anforderungen zu erfüllen oder internen Richtlinien zu folgen.
Darüber hinaus können Schwachstellen mit geringer Auswirkung in Zukunft hohe Risiken darstellen, wenn neue Exploit-Methoden auftauchen. Die proaktive Identifizierung und Behebung von Schwachstellen mit geringer Auswirkung verbessert Ihre Sicherheitslage und verhindert, dass neue, ausgeklügelte Angriffe Ihre Organisation beeinträchtigen.
Wenn Sie kein Drittanbieter-Schwachstellenbewertungstool mit TrendAI Vision One™ verbunden haben, können Sie den TrendAI Vision One™ Schwachstellenbewertungsdienst konfigurieren, um Ihre internen Assets auf alle Schwachstellen, einschließlich solcher mit geringem Einfluss, zu bewerten.
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Im Schwachstellen-Tab von Exposure Overview in Cyber Risk Exposure ManagementCyber Risk Overview oder im Risikofaktoren-Tab im Schwachstellen-Abschnitt von Cyber Risk Exposure ManagementThreat and Exposure Management klicken Sie auf Configure Vulnerability Coverage. Sie können wählen, ob Sie Ihre internen Assets auf alle Schwachstellen bewerten oder das Standardverhalten beibehalten möchten, nur nach Schwachstellen mit hohem und mittlerem Einfluss zu scannen. Um zu verstehen, wie Einflussbewertungen ermittelt werden, siehe Sicherheitslücken-Auswirkungsbewertung.
Hinweis
Hinweis
Es kann bis zu 24 Stunden dauern, bis neue Sicherheitslückendaten angezeigt werden, nachdem die Bewertung für alle Schwachstellen auf internen Assets aktiviert wurde.
In Exposure Overview innerhalb Cyber Risk Exposure ManagementCyber Risk Overview werden die folgenden Vulnerability Management-Metriken Daten zu allen erkannten Schwachstellen anzeigen:
  • Erkannte Schwachstellen: Schwachstellen werden nach ihrem Einflusswert berechnet und organisiert.
    • Internet-gerichtete Assets sind derzeit nicht in die Berechnung einbezogen.
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • Mittlere Zeit bis zur Patch-Erstellung (MTTP)
  • Durchschnittliche Zeit ohne Patch (AUT)
  • Prozentsatz der anfälligen Endpunkte
  • Sicherheitslückendichte
Im Abschnitt Schwachstellen von Cyber Risk Exposure ManagementThreat and Exposure Management werden Daten zu allen erkannten Schwachstellen in die Sicherheitslücken-Prozentsätze und Sicherheitslücken-Dichte-Metriken berechnet. In der Tabelle der erkannten Schwachstellen werden Schwachstellen basierend auf dem Auswirkungsgrad gezählt. Klicken Sie auf den entsprechenden Auswirkungsgrad, um erkannte Schwachstellen nach Auswirkungsgrad zu filtern.
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
Wichtig
Wichtig
  • Die vollständige Schwachstellenbewertungskonfiguration ist nur für interne Assets vorgesehen. Internet-gerichtete Assets, Container, Cloud-VMs und serverlose Funktionen zeigen standardmäßig alle Schwachstellen an.
  • Wenn Sie die Bewertung für alle Schwachstellen deaktivieren, kann es bis zu 24 Stunden dauern, bis die Änderung sichtbar wird. Alle Schwachstellen-Daten bleiben 30 Tage lang im Threat and Exposure Management, aber der Status der Sicherheitslücke wird nicht mehr überwacht. Nach 30 Tagen werden von TrendAI Vision One™ entdeckte Schwachstellen mit geringem Einfluss entfernt.