BigFix CyberFOCUS Analytics: Optimieren Sie die Behebung von Schwachstellen für eine effektive Reduzierung des Cyber-Risikos
BigFix CyberFOCUS Analytics: Optimieren Sie die Behebung von Schwachstellen für eine effektive Reduzierung des Cyber-Risikos
HCL BigFix CyberFOCUS Security Analytics ist eine neue Funktion, mit der IT Operations-Teams kritische Schwachstellen erkennen, priorisieren und beheben sowie Cybersicherheitsrisiken in Echtzeit reduzieren können, indem sie erweiterte Sicherheitsanalysetools einsetzen.
Im Gegensatz zu isolierten Prozessen, die auf unterschiedlichen Teams und Tools basieren, bietet HCL BigFix eine einzige, integrierte Lösung, mit der die Ineffizienzen bei der Weitergabe von Daten aus mehreren Tools an die verschiedenen Teams, die für die Unternehmenssicherheit verantwortlich sind, beseitigt werden.
HCL BigFix CyberFOCUS Security Analytics führt ein neues Konzept ein, das wir als Protection Level Agreement (PLA) bezeichnen. Ein PLA besteht aus einer Reihe von Baselines, in denen die Kritikalität von Assets, CVE-Kritikalität, die gewünschten Patch-Level und Compliance-Standards sowie das Ereignismanagement mit vereinbarten Service-Levels kombiniert werden.
Advanced Persistent Threat Mapping und Vulnerability Remediation Simulator
Der Vulnerability Remediation Simulator zeigt die Sicherheitsanfälligkeiten in Ihrer Umgebung an, gruppiert nach den heutigen kritischen APT-Familien (Advanced Persistent Threat). Dies ist wichtig, da 78 % der Unternehmen Ausfallzeiten aufgrund eines APT-Angriffs erleben (1). Er simuliert die Auswirkungen von Patches und Korrekturen auf die Angriffsoberfläche. Beispiel: Die unten gezeigten Vorher- und Nachher-Berichte simulieren, wie sich die Behebung von CVE-2021-28655 auf die APT-Gefährdung im gesamten Unternehmen auswirkt.
In der neuesten Version von HCL BigFix CyberFOCUS Security Analytics werden vom Vulnerability Remediation Simulator präskriptive Behebungen bereitgestellt, damit Administratoren schnell erkennen können, welche Behebungen die allgemeine APT-Gefährdung verringern und die Sicherheitslage des Unternehmens am stärksten verbessern. Durch präskriptive Behebungen erhalten HCL BigFix-Administratoren neues, intelligentes Fachwissen, mit dem sie Sicherheitsrisiken und Bedrohungen schnell reduzieren können.

Simulierte Gefährdung nach der Behebung
(1) https://purplesec.us/resources/cyber-security-statistics/#APTs
HCL BigFix-Einblicke in die Schwachstellenbehebung
Unternehmen, die branchenführende Vulnerability Scanner einsetzen, können ihre Effektivität beim Umgang mit Schwachstellen steigern und die Sicherheitsüberwachung durch Integration mit HCL BigFix verbessern. HCL BigFix Insights for Vulnerability Remediation ermöglicht IT- und Sicherheitsabläufen, die Sicherheitslage des Unternehmens zu verbessern, indem die Zeit zwischen der Entdeckung und Behebung von Schwachstellen erheblich verkürzt wird.
Der folgende Bericht zeigt Schwachstellen, die von Tenable oder Qualys entdeckt wurden, zusammen mit den zugehörigen Schwachstellenattributen. Außerdem werden vier Schwachstellen zur Behebung ausgewählt.

Der folgende Bericht zeigt den korrelierten HCL BigFix-Inhalt (Fixes), der die erkannten Schwachstellen behebt. Außerdem wird angezeigt, dass zwei Fixes für die Bereitstellung ausgewählt wurden.

HCL BigFix CISA Analyzer für bekannte ausgenutzte Schwachstellen
Eine weitere Innovation ist der HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer, der Ihre Schwachstellen der ständig aktualisierten CISA-Liste bekannter ausgenutzter Schwachstellen zuordnet, in der die kritischsten Bedrohungen der Welt definiert sind.
Mithilfe des CISA Known Exploited Vulnerability Exposure Analyzer kann IT Operations die dringendsten und bedeutendsten Sicherheitslücken identifizieren und gleichzeitig ermitteln, welche Assets über mehrere Dimensionen hinweg, einschließlich Zeit, am stärksten gefährdet sind. Anhand des nachstehenden Berichts stellt der größte Kreis die höchste Gefährdung (über mehrere Dimensionen einschließlich Zeit) dar, die bis zum von CISA festgelegten Fälligkeitsdatum nicht behoben wurde.

Im folgenden Bericht wurde diese kritische Schwachstelle behoben und wird nicht mehr im Diagramm angezeigt.

Für den Zugriff auf den CISA KEV-Bericht und die Inhalte zur Erkennung und Behebung von Schwachstellen ist das Known Exploited Vulnerabilities Content Pack Add-on erforderlich.
Definieren und Verwalten von Protection Level Agreements (Plas)
HCL BigFix CyberFOCUS Security Analytics führt ein neues Konzept ein, das wir als Protection Level Agreement (PLA) bezeichnen. Ein PLA besteht aus einer Reihe von Baselines, in denen die Relevanz von Assets, CVE-Relevanz, die gewünschten Patch-Level und Compliance-Standards sowie das Ereignismanagement mit vereinbarten Service-Levels kombiniert werden.
Im folgenden Bericht wurden Protection Level Agreements für 10 kritische Bereiche festgelegt. Die Punkte zeigen die von IT- und Geschäftsakteuren definierten und vereinbarten Patch-Leistungsziele an. Die Balken im Diagramm zeigen die tatsächliche Patch-Performance an. In diesem Beispiel werden einige Ziele erreicht (graue Balken im Bild unten), während andere die vereinbarten Ziele überschreiten (violette Balken im Bild unten). Dadurch erhalten die Beteiligten einen klaren Überblick über die Leistung im Vergleich zu den Zielen.

Zusammenfassung
Mit der HCL BigFix CyberFOCUS Security Analytics-Software verfügen IT und Security Operations über eine Reihe leistungsfähiger Tools, mit denen sie ihre Bemühungen zur schnellen Behebung von Schwachstellen abstimmen können. IT Operations kann zum ersten Mal die geschäftlichen Auswirkungen von Behebungen simulieren, um sich auf die größten Bedrohungen zu konzentrieren. Security Operations, die führende Tools zum Schwachstellenmanagement verwenden, erhöhen ihre Effektivität, indem sie erkannte Schwachstellen schneller mit verfügbaren Behebungen korrelieren. IT Operations kann auch eine aktivere Rolle bei der Unternehmenssicherheit übernehmen, indem es die Leistung gemäß der vereinbarten Geschäftsziele definiert und misst. HCL BigFix CyberFOCUS Security Analytics erhöht das Sicherheitsmanagement und reduziert Cyber-Risiken.
Vorteile
Endpunkt-Sicherheit verbessern
HCL BigFix kann IT and Security Ops dabei unterstützen, Schwachstellen schnell zu erkennen, zu priorisieren und zu beheben, wodurch die Angriffsfläche effektiv reduziert und Bedrohungen durch interne Mitarbeiter abgewehrt werden.
Schnelle Behebung
Die schnelle Behebung von Schwachstellen ist von größter Bedeutung, insbesondere wenn Zero-Day-Schwachstellen auftreten.
Integration mit führenden Vulnerability Scannern
Durch die Integration mit Tenable und Qualys hilft HCL BigFix, die Zeit zwischen der Erkennung und Behebung von Schwachstellen zu verkürzen.
Bedrohungsinformationen nutzen
Durch die Nutzung von Bedrohungsdaten aus verschiedenen Quellen, zusammen mit der ATTACK-Wissensdatenbank und den von der CISA veröffentlichten bekannten Schwachstellen, können Unternehmen die Angriffsvektoren aggressiver reduzieren.
Auswirkungen von Behebungen simulieren
Simulieren Sie die Auswirkungen der Behebung bestimmter Schwachstellen auf die Angriffsfläche des Unternehmens mithilfe von Analysen des Verhaltens von Unternehmen, um die damit verbundenen Geschäftsunterbrechungen zu minimieren und die größten Sicherheitsbedrohungen zu entschärfen.
Leistung anhand von Zielen messen
Verwenden Sie Schutzstufenvereinbarungen, um die Bemühungen zur Fehlerbehebung und zum Einspielen von Patches an den vereinbarten Zielen zu messen, die von den Stakeholdern des Unternehmens und dem IT-Betrieb definiert wurden.