Ansichten:

Sehen Sie alle entdeckten Schwachstellen auf Ihren Assets und konfigurieren Sie TrendAI Vision One™, um alle Schwachstellen auf Ihren internen Assets zu bewerten, einschließlich Schwachstellen mit geringem Einfluss.

Cyber Risk Exposure Management priorisiert die Bewertung von Schwachstellen mit hohem und mittlerem Einfluss (Schwachstellen mit einem Einflusswertbereich von 31-100). Die Strategie hilft Ihnen, sich auf die wichtigsten Behebungsaufgaben zu konzentrieren, um mögliche Bedrohungsakteure daran zu hindern, in Ihr Netzwerk einzudringen. Dennoch kann die Sichtbarkeit von Schwachstellen mit geringem Einfluss (Schwachstellen mit einem Einflusswertbereich von 0-30) für Ihre Organisation erforderlich sein, um Compliance-Anforderungen zu erfüllen oder internen Richtlinien zu folgen.
Darüber hinaus können Schwachstellen mit geringer Auswirkung hohe zukünftige Risiken darstellen, wenn neue Exploit-Methoden auftauchen. Die proaktive Identifizierung und Behebung von Schwachstellen mit geringer Auswirkung verbessert Ihre Sicherheitslage und verhindert, dass neue, ausgeklügelte Angriffe Ihre Organisation beeinträchtigen.
Wenn Sie kein Drittanbieter-Schwachstellenbewertungstool mit TrendAI Vision One™ verbunden haben, können Sie den Schwachstellenbewertungsdienst von TrendAI Vision One™ konfigurieren, um Ihre internen Assets auf alle Schwachstellen, einschließlich solcher mit geringem Einfluss, zu bewerten.
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Im Schwachstellen-Tab von Exposure Overview in Cyber Risk Exposure ManagementCyber Risk Overview oder im Risikofaktoren-Tab im Schwachstellen-Abschnitt von Cyber Risk Exposure ManagementContinuous Risk ManagementThreat and Exposure Management klicken Sie auf Configure Vulnerability Coverage. Sie können wählen, ob Sie Ihre internen Assets auf alle Schwachstellen bewerten oder das Standardverhalten beibehalten möchten, bei dem nur nach Schwachstellen mit hohem und mittlerem Einfluss gescannt wird. Um zu verstehen, wie Einflussbewertungen ermittelt werden, siehe Sicherheitslücken-Auswirkungsbewertung.
Hinweis
Hinweis
Es kann bis zu 24 Stunden dauern, bis neue Sicherheitslückendaten angezeigt werden, nachdem die Bewertung für alle Schwachstellen auf internen Assets aktiviert wurde.
In Exposure Overview innerhalb Cyber Risk Exposure ManagementCyber Risk Overview werden die folgenden Vulnerability Management-Metriken Daten zu allen erkannten Schwachstellen anzeigen:
  • Erkannte Schwachstellen: Schwachstellen werden anhand des Einflusswerts berechnet und organisiert.
    • Internet-gerichtete Assets sind derzeit nicht in die Berechnung einbezogen.
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • Mittlere Zeit bis zur Behebung (MTTP)
  • Durchschnittliche Zeit bis zur Behebung (AUT)
  • Prozentsatz der anfälligen Endpunkte
  • Sicherheitslückendichte
Im Schwachstellen-Abschnitt von Cyber Risk Exposure ManagementContinuous Risk ManagementThreat and Exposure Management werden Daten zu allen erkannten Schwachstellen in den Prozentsatz der Sicherheitslücken und die Sicherheitslückendichte-Metriken berechnet. Im Tabelle der erkannten Schwachstellen werden Schwachstellen basierend auf dem Auswirkungsgrad gezählt. Klicken Sie auf den entsprechenden Auswirkungsgrad, um erkannte Schwachstellen nach Auswirkungsgrad zu filtern.
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
Wichtig
Wichtig
  • Die vollständige Schwachstellenbewertungskonfiguration ist nur für interne Assets vorgesehen. Internet-gerichtete Assets, Container, Cloud-VMs und serverlose Funktionen zeigen standardmäßig alle Schwachstellen an.
  • Wenn Sie die Bewertung für alle Sicherheitslücken deaktivieren, kann es bis zu 24 Stunden dauern, bis die Änderung sichtbar wird. Alle Sicherheitslückendaten bleiben 30 Tage lang im Threat and Exposure Management, aber der Sicherheitslückenstatus wird nicht mehr überwacht. Nach 30 Tagen werden von TrendAI Vision One™ entdeckte Schwachstellen mit geringem Einfluss entfernt.