Risikominderungsmaßnahmen

Ansichten:

Informationen zu hochwirksamen Risikovorfällen und erforderlichen Abhilfemaßnahmen anzeigen, die Sie abschließen müssen, um bestimmte Risikominderungsziele zu erreichen.

Risk Reduction Measures bietet einen strukturierten und gezielten Ansatz zur Reduzierung Ihres Cyber Risk Index. Nachdem Sie ein Ziel zur Risikominderung ausgewählt haben, zeigt das Widget Risikoevents mit dem größten Einfluss auf den Cyber Risk Index, am stärksten betroffene Assets und empfohlene Abhilfemaßnahmen an. Um auf das Widget zuzugreifen, gehen Sie zu Threat and Exposure Management → Risk Factors → Risk Reduction Measures.

Hinweis

Die Aktualisierung des Cyber Risk Index nach der Behebung kann je nach den verbundenen Datenquellen bis zu 24 Stunden dauern.

Der Cyber Risk Index wird alle vier Stunden automatisch aktualisiert. Änderungen am Status von Risikoevents werden nach bis zu einer Stunde im Risk Index angezeigt. Sie können den Cyber Risk Index auch manuell neu berechnen, indem Sie auf die Recalculate-Schaltfläche klicken. Manuelle Neuberechnungen benötigen bis zu einer Stunde, um angezeigt zu werden.

Die Aktualisierung des Risk Index nach der Behebung kann bis zu 24 Stunden dauern, abhängig von den verwendeten verbundenen Datenquellen.

In der folgenden Tabelle sind Aktionen aufgeführt, die im Widget verfügbar sind.

Aktion

Beschreibung

Wählen Sie ein Ziel zur Risikominderung aus

Klicken Sie auf Select a Goal, um ein verfügbares Ziel zur Risikominderung auszuwählen oder ein eigenes Ziel festzulegen.

Zeigen Sie eine Zusammenfassung der Risikovorfälle an, die Sie beheben müssen, um das ausgewählte Ziel zu erreichen

Das Widget zeigt Informationen über Risikoevents mit dem größten Einfluss auf Ihren Cyber Risk Index, einschließlich:

Art und Menge der Vermögenswerte, die am stärksten vom Risikoevent betroffen sind
Echtzeit-Auswirkung der Behebung auf den Cyber Risk Index
Empfohlene Schritte zur Behebung

Hinweis

Durch Befolgen dieser Empfehlungen kann der Cyber Risk Index je nach behobenem Risikovorfall automatisch angepasst werden.

Daten in der Übersichtstabelle werden alle 4 Stunden aktualisiert, während Änderungen an den Asset-Details sofort wirksam werden. Etwaige Inkonsistenzen können behoben werden, sobald die Übersichtstabelle aktualisiert wird.

Informationen zu den Vermögenswerten anzeigen, die von jedem Risikoevent am stärksten betroffen waren

Klicken Sie auf ein beliebiges Risikoevent, um die Liste der am stärksten betroffenen Assets mit verfügbaren Abhilfemaßnahmen anzuzeigen. Verwaltung der Cyber-Risikoexposition empfiehlt, diese Assets zu priorisieren, damit Sie das ausgewählte Risikominderungsziel erreichen können.

Die Liste enthält nur Vermögenswerte mit Risikovorfällen, die als "Neu" und "In Bearbeitung" gekennzeichnet sind

Wichtig

Zusätzliche Details sind nur für Geräte verfügbar, die sich im Bereich der Asset-Sichtbarkeit des aktuellen Benutzers befinden.

Ändern Sie den Status von Risikovorfällen.

Um Ihren Fortschritt bei der Behebung zu verfolgen, können Sie den Status von Risikoevents ändern. Die Änderung des Status von Risikoevents beeinflusst die Risikobewertungen einzelner Assets und letztendlich den Cyber Risk Index Ihrer Organisation.

Risikoveranstaltungen für alle Risikofaktoren außer XDR-Erkennung können mit einem der fünf folgenden Status markiert werden:

Neu: Neu gemeldete Ereignisse, die eine Verarbeitung erfordern. Neue Ereignisse beeinflussen individuelle Risikobewertungen und den Cyber Risk Index.
Wird ausgeführt: Ereignisse, die sich in der Verarbeitung befinden. Laufende Ereignisse beeinflussen individuelle Risikobewertungen und den Cyber-Risk-Index.
Remediated: Ereignisse, die ordnungsgemäß behandelt wurden. Behobene Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet wird.
Verworfen: Ereignisse, die manuell als unbedenklich für Ihre Organisation markiert wurden. Zurückgewiesene Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet oder eine Ereignisregel für das Risikoevent erstellt wird.
Akzeptiert: Ereignisse, die als zu schwierig oder teuer zu beheben markiert wurden. Akzeptierte Ereignisse beeinflussen weiterhin den Cyber Risk Index, bis die Ereignisse behoben oder verworfen werden.

Hinweis

Der Cyber Risk Index kann bis zu 30 Minuten benötigen, um sich nach der Änderung des Status eines Risikovorfalls zu aktualisieren.

Der Status von XDR-Erkennungsbezogenen Risikoevents, die eine zugewiesene Workbench-Warnung haben, kann nur in Workbench geändert werden.

Erstellen Sie Ereignisregeln für Risikoeventinstanzen

Wenn Sie ein Risikoevent als Abgewiesen markieren, können Sie eine Ereignisregel erstellen, damit zukünftige Instanzen des Ereignisses nicht gemeldet werden und nicht zu Ihrem Cyber Risk Index beitragen.

Wenn Sie ein Risikoevent als Akzeptiert markieren, können Sie eine Ereignisregel erstellen, die alle aktuellen und zukünftigen Instanzen des Risikoevents innerhalb eines festgelegten Zeitraums automatisch als Akzeptiert markiert. Akzeptierte Regeln tragen weiterhin zu Ihrem Cyber-Risk-Index bei.

Ändern Sie den Status eines Risikovorfalls zu Akzeptiert oder Abgelehnt.
Wählen Sie im Dialogfeld Mark as Dismissed oder Mark as Accepted die Option Create event rule for the selected risk event aus.
Klicken Sie auf Event rule settings.
Wählen Sie den Umfang für die neue Ereignisregel unter Anwenden auf aus.
Wenn für den Ereignistyp des Risikos unterstützt, können Sie auch zusätzliche Parameter für die Ereignisregel festlegen.
- Event rules with set parameters only apply when the parameters are met. Risk event instances that do not meet rule parameters are still reported, which impacts your Cyber Risk Index.

Um Ereignisregeln anzusehen, zu entfernen, wieder zu aktivieren oder zu bearbeiten, gehen Sie zu Ereignisregelverwaltung.

Erstellen oder anzeigen eines Falls für ein Risikoevent

Klicken Sie auf die Nummer in der Spalte "Fall", um aktuelle Fälle mit dem angegebenen Risikoevent anzuzeigen. Klicken Sie auf das Optionssymbol ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

), um einen neuen Fall für das Risikoevent zu öffnen oder den Fall zu einem bestehenden Risikoevent hinzuzufügen. Diese Option ist für XDR-Erkennung oder Schwachstellen-Risikoevents nicht verfügbar.

Informationen zu allen umsetzbaren Risikovorfällen anzeigen.

Klicken Sie auf All risk events, um die Liste aller Risikoevents der letzten 30 Tage mit verfügbaren Abhilfemaßnahmen anzuzeigen. Sie können auch Informationen über alle von jedem Risikoevent betroffenen Assets anzeigen.

Das Risikominderungsmaßnahmen-Widget listet Risikoevents und zugehörige Assets mit dem größten Einfluss auf Ihren Cyber Risk Index auf und schlägt effektive Abhilfemaßnahmen basierend auf Ihrem ausgewählten Risikominderungsziel vor. Klicken Sie auf Select a Goal, um das Risikominderungsziel zu ändern.