- 1. Hiểu được chỉ số rủi ro trong hệ thống (Risk Index)
- 2. Mức độ rủi ro tài sản trong hệ thống (Asset Risks)
- 3. Giảm thiểu rủi ro trong hệ thống (Reducing your identified Attack Surface Risk)
Trend Micro Vision One cũng giúp các CISO hoặc nhà phân tích bảo mật bằng cách cung cấp các biện pháp khắc phục mà có thể triển khai để giảm thiểu chỉ số rủi ro bề mặt tấn công trong hệ thống. Các biện pháp khắc phục này được cung cấp trong giao diện tại Operations Dashboard.
3.1. Risk Reduction Measures
Tại đây bạn sẽ được cung cấp các khuyến nghị để giúp hệ thống bạn tối ưu bảo mật cũng như giảm chỉ số rủi ro trong hệ thống.
Bạn có thể chọn theo từng yếu tố rủi ro như: Account compromise, Vulnerabilities, Activity and behaviors, …. Để xem chi tiết hơn thông tin rủi ro cho từng phần
Bạn cũng có thể chọn view all risk events để xem toàn bộ risk events
3.2. Thiết lập mục tiêu giảm thiểu rủi ro (risk reduction goal)
Việc thiết lập mục tiêu giảm thiểu rủi ro sẽ giúp Vision One đưa cho bạn khuyến nghị phù hợp với mục tiêu bạn đặt ra.
Khi bạn thực hiện các biện pháp khắc phục rủi ro, thì chỉ số rủi ro hệ thống sẽ giảm xuống tương đương để phản ánh chính xác mức độ rủi ro, cũng như hiệu quả bảo mật trong hệ thống.
3.3. Risk Factors
Tại Operations Dashboard, bạn có thể lọc theo yếu tố rủi ro (risk factors)
Có các yếu tố đánh giá rủi ro sau:
3.4. Chuyển trạng thái Risk event
Tại cửa sổ giao diện trên, bạn chọn vào icon bên trái trên từng Risk event để chuyển trạng thái sang các trạng thái sau đây:
- In progress: Sự kiện rủi ro bảo mật được cảnh báo từ Vision One và đang được team security điều tra và xử lý.
- Remediated: Sự kiện rủi ro bảo mật được cảnh báo từ Vision One đã được xử lý và khắc phục, từ đó sự kiện rủi ro này sẽ không ảnh hưởng đến chỉ số rủi ro trong hệ thống.
- Dismissed: Sự kiện rủi ro bảo mật cảnh báo từ Vision One được đánh dấu thủ công là không gây ảnh hưởng đến hệ thống, từ đó sự kiện này sẽ không ảnh hưởng đến chỉ số rủi ro trong hệ thống nữa.
- Accepted: Sự kiện rủi ro này được đánh dấu là đúng và gây ảnh hưởng rủi ro trong hệ thống thật sự. Các sự kiện này sẽ vẫn tiếp tục ảnh hưởng đến chỉ số rủi ro toàn bộ hệ thống cho đến khi bạn chuyển qua Remediated hoặc dismissed.