Vulnerability Response Arbeitsbereiche und Updates für Korrekturaufgaben und Regeln für Korrekturaufgaben

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Korrekturaufgaben bündeln angreifbare Elemente in den Vulnerability Response -Arbeitsbereichen.

    Schlüsselbegriffe für die -Arbeitsbereiche Vulnerability Response .

    Vulnerability Response-Arbeitsbereiche oder -Arbeitsbereiche
    Vulnerability Response unterstützt die Vulnerability Response -Arbeitsbereiche. Sie können entweder die klassische Experience Core-UI oder die -Arbeitsbereiche verwenden.
    Klassische Anwenderoberfläche (veraltet).
    Bezieht sich auf die Experience Core-UI. In der klassischen Umgebung führen Sie dennoch einige Aktionen aus und zeigen einige Listen an.
    Arbeitsbereich des Schwachstellenmanagers
    In diesem Arbeitsbereich überwachen Manager gezielte Schwachstellen und wählen die VIs und Testergebnisse aus, die für sie am wichtigsten sind, um sie der IT zuzuweisen.
    Arbeitsbereich für IT-Korrekturen
    In diesem Arbeitsbereich können sich IT-Teams auf die wichtigsten Schwachstellen konzentrieren, die ihnen durch die Sicherheit zugewiesen wurden. IT-orientierte Informationen, zu denen betroffene, unterschiedliche Configuration Items (CIs), Lösungen und Korrekturfortschritt gehören, sind für Korrekturbesitzer in diesem Arbeitsbereich leicht verfügbar.
    Arbeitsbereich der Schwachstellenbewertung
    In diesem Arbeitsbereich können Schwachstellenanalysten während der Zero-Day-Schwachstellenanalyse eine Schwachstellenbewertung durchführen. Nachdem eine Zero-Day-Schwachstelle identifiziert wurde, können sie die potenziellen Auswirkungen und Risiken bewerten, die mit der Schwachstelle verbunden sind. Die Analysten können die betroffenen System-, Anwendungs- oder Netzwerkkomponenten analysieren, um den Schweregrad und mögliche Angriffsvektoren innerhalb der Organisation zu verstehen.
    Überwachungsthema
    Überwachungsthemen definieren ein Segment der angreifbaren Elemente, die Schwachstellenmanager und Analysten im Arbeitsbereich des Schwachstellenmanagers überwachen möchten. Überwachungsthemen zeigen einen fokussierten Übersichtssatz von Berichten, die sich auf ein Segment von VIs und Testergebnisse beziehen, sowie Statistiken zu Trends, CI und Schwachstellen. Die Dashboards zu diesen Themen können zur Überwachung von Trends verwendet werden. Die Dashboards helfen Managern auch bei folgenden Aufgaben:
    • Zeigen Sie den Korrekturfortschritt für kritische Elemente an
    • Ermitteln Sie das Vorhandensein von Schwachstellen in kritischen Systemen
    • Sehen Sie, wenn ein neuer Exploit veröffentlicht wird
    • Schnelle Reaktion auf die Behebung einer bestimmten Gruppe von Schwachstellen fördern
    Korrekturaufwand (RE)
    Nachbesserungsmaßnahmen werden von Schwachstellenmanagern erstellt, wenn sie feststellen, dass es für die IT an der Zeit ist, die in einem Überwachungsthema aufgeführten Schwachstellen zu beheben. Schwachstellenmanager und -analysten können auswählen, wie sie Korrekturaufgaben erstellen möchten, z. B. nach Zuweisungsgruppe und Schwachstelle. Korrekturaufgaben sind in der Korrekturmaßnahme enthalten.
    Korrekturaufgabe (VUL)
    IT-Teams verwenden Korrekturaufgaben, um die ihnen von der Sicherheitsabteilung zugewiesenen Schwachstellen zu beheben. Korrekturaufgaben sind Listen der Aktionen, die zum Beheben von Schwachstellen erforderlich sind. Korrekturaufgaben werden automatisch erstellt, wenn Sicherheitsmanager Korrekturmaßnahmen erstellen.

    Entwicklung der -Arbeitsbereiche

    In früheren Versionen von Vulnerability Responsehatten Sie zwei Möglichkeiten, um eine Reihe von angreifbaren Elementen (VIs) als Sicherheits- und Schwachstellenanalyst zu überwachen:
    • Dashboard Übersicht, das alle VIs zusammenfasst
    • Korrekturaufgaben

    Angreifbare Elemente wurden gemäß Ihren vordefinierten Regeln für Korrekturaufgaben automatisch in Korrekturaufgaben sortiert. Korrekturaufgaben wurden entwickelt, um IT-Teams bei der Korrektur verwaltbarer Blöcke angreifbarer Elemente zu unterstützen.

    Diese Automatisierung ermöglichte es, eine sehr große Anzahl von VIs automatisch für die Massenzuweisung und -korrektur zu gruppieren. Für Schwachstellenanalysten und -manager war es jedoch schwierig, alle angreifbaren Elemente aus Korrekturaufgaben zu überwachen. Zusätzlich zu den Leistungsproblemen bei großen Gruppen kann es schwierig sein, funktionale Regeln für Korrekturaufgaben [] zu erstellen, die nur die Schwachstellen herausfiltern, die Sie am kritischsten gefunden haben.

    Die Arbeitsbereiche Vulnerability Response :
    • Helfen Sie Sicherheitsmanagern, aktive VIs und Testergebnisse im Laufe der Zeit herauszufiltern, zu überwachen und die Nachbesserung für die ihrer Meinung nach wichtigsten Schwachstellen voranzutreiben.
    • Stellen Sie IT-Teams IT-orientierte Informationen an einem Ort bereit, mit denen sie die Schwachstellen beheben können, die ihnen von der Sicherheitsabteilung zugewiesen wurden.

    Aktualisiert Korrekturaufgaben in den Arbeitsbereichen

    Im Arbeitsbereich des Schwachstellenmanagers verwenden Schwachstellenanalysten und -manager „ Überwachungsthemen“ und „Korrekturmaßnahmen“ als zwei neue Methoden zur Überwachung und Zuweisung von VIs zur Korrektur.

    Schwachstellen-Gruppen werden umbenannt, Korrekturaufgaben. Diese Änderung gilt für Bezeichnungen in Listen, Datensätzen und Regeln sowohl in der Legacy-UI als auch in den Arbeitsbereichen. Korrekturaufgaben werden so eingerichtet, dass IT-Teams im IT-Korrekturarbeitsbereich mit ihnen arbeiten können. Die folgende Liste zeigt, wie Sie als Schwachstellenmanager oder Schwachstellenanalyst Schwachstellen und Testergebnisse überwachen, filtern und zuweisen können:

    1. Im Arbeitsbereich des Schwachstellenmanagers überwachen Manager importierte Schwachstellen zu Überwachungsthemen. Manager und Analysten verwenden Überwachungsthemen, um einen dynamischen Satz gefilterter VIs im Zeitverlauf zu überwachen, die ihrer Meinung nach am kritischsten sind.
    2. Mit Überwachungsthemen können Sicherheitsmanager bestimmen, wann und welche Arten von VIs in Korrekturmaßnahmen an IT-Teams übergeben werden sollen. Diese REs sind statische Listen der VIs, die die Sicherheit von IT-Teams beheben möchte.

      Bei Korrekturmaßnahmen haben Manager vier Optionen, um VIs in Korrekturaufgaben (VULs) zu bündeln. Korrekturaufgaben werden IT-Teams automatisch basierend auf den Zuweisungsgruppen zugewiesen, die ursprünglich den AEs zugeordnet waren.

    3. IT-Teams arbeiten im Arbeitsbereich für IT-Fehlerkorrekturen an Korrekturaufgaben, ohne alle VIs sortieren zu müssen.

      Eine Korrekturaufgabe durchläuft dieselben Status wie die Korrekturaufgabe in früheren Versionen von Vulnerability Response. Wenn alle VIs in einer Korrekturaufgabe geschlossen sind, wird die Korrekturaufgabe geschlossen und auf Inaktivgesetzt.

      Der Korrekturfortschritt wird in den Datenvisualisierungen zu den Überwachungsthemen und auf der Homepage für IT-Korrekturen aktualisiert.

    Aktualisiert die Regeln für Korrekturaufgaben in den Arbeitsbereichen

    Die Regeln für Schwachstellengruppen werden als Regelnfür Korrekturaufgaben bezeichnet. Diese Änderung gilt für die Bezeichnungen von Listen, Datensätzen und Regeln sowohl in der Legacy-UI als auch in den Arbeitsbereichen.

    Tabellennamen, z. B. [sn_vul_m2m_vul_group_item], werden nicht geändert.

    Wenn Sie Schwachstellengruppen-Regeln in einer früheren Version von Vulnerability Responseerstellt haben, stehen sie Ihnen weiterhin zur Verfügung und werden als Korrekturaufgaben-Regeln bezeichnet.

    In Arbeitsbereichen werden Schwachstellengruppen-Regeln jedoch nicht mehr als primäre Methode zum Organisieren einer großen Menge angreifbarer Elemente in Schwachstellengruppen verwendet. Möglicherweise möchten Sie Ihre Regeln für Korrekturaufgaben inaktiv lassen, wenn Sie sich an die Arbeitsbereiche gefährden.

    Möglicherweise möchten Sie stattdessen schrittweise die Vulnerability Response -Arbeitsbereiche verwenden.

    1. Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Response durchführen, bleiben Ihre vorhandenen VG-Regeln erhalten. Sie stehen Ihnen weiterhin in den Arbeitsbereichen zur Verfügung. Die Standardgruppenregel Vulnerability ist standardmäßig inaktiv.
    2. Konfigurieren Sie Zuweisungsregeln und, falls gewünscht, Risikoregeln, und führen Sie dann einen Import durch.
    3. Als Schwachstellenmanager oder Analyst können Sie aus den Überwachungsthemen im Arbeitsbereich des Schwachstellenmanagers zu überwachende Segmente auswählen. Sie können Überwachungsthemen als eigenständige Funktionen verwenden. Wählen Sie eine beliebige Teilmenge von AEs aus und verwenden Sie das Dashboard zur Überwachung von Trends. Mit ihnen können Sie entscheiden, wo und wann der Schwerpunkt der Korrekturmaßnahmen liegen soll.
    4. Als Schwachstellenmanager oder -analyst erstellen Sie Korrekturmaßnahmen aus Überwachungsthemen, wenn Sie entscheiden, dass es an der Zeit ist, eine Teilmenge angreifbarer Elemente zu korrigieren. Außerdem wird automatisch eine Korrekturaufgabe zur Übergabe an die IT erstellt, wenn Sie eine Korrekturmaßnahme erstellen.
    5. Im Laufe der Zeit entdecken Sie als Schwachstellenmanager oder Analyst möglicherweise einige Routinemuster, die Sie automatisch mit Regeln für Korrekturaufgaben behandeln können.

    Um Ihre Regeln für Korrekturaufgaben anzuzeigen, navigieren Sie zu Vulnerability Response > Administration > Regeln für Korrekturaufgabenan.

    Weitere Informationen zu Zuweisungsregeln, Regeln für Korrekturaufgaben, Korrekturmaßnahmen und angreifbaren Elementen in den Vulnerability Response -Arbeitsbereichen

    • Datensätze für Korrekturaufgaben (VUL) werden in Listen und Datensätzen sowohl in der klassischen Umgebung als auch in den Arbeitsbereichen angezeigt.
    • Eine Korrekturaufgabe durchläuft dieselben Status wie eine Schwachstellengruppe. Wenn alle VIs in einer Korrekturaufgabe geschlossen sind, geht die Korrekturaufgabe in den Status „Inaktiv“ über.
    • Um Ihre Teams bei der Korrektur zu unterstützen, kann ein angreifbares Element nur in einer Korrekturmaßnahme enthalten sein. Sobald es sich in einer Korrekturmaßnahme befindet, wird ein angreifbares Element keinen anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
    • Wenn Sie eine Korrekturmaßnahme löschen, wird die Korrekturmaßnahme inaktiv, und alle aktiven AEs sind für neue Korrekturmaßnahmen verfügbar.
    • Ein angreifbares Element kann sich in mehreren Korrekturaufgaben befinden.
    • Korrekturaufgaben werden IT-Teams automatisch basierend auf der Zuweisungsgruppe zugewiesen, die einem angreifbaren Element in einer Korrekturmaßnahme zugeordnet ist. Wenn Sie bei Bedarf eine Korrekturaufgabe erstellen, wählen Sie die Zuweisungsgruppe aus.
    • Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Responsedurchführen, wurden Ihre Zuweisungsregeln in der Legacy-UI beibehalten.
    • Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Responsedurchführen, werden Ihre aktuellen Benutzer und Gruppen geerbt und sind für Sie in den Arbeitsbereichen zugänglich.

    Weitere Informationen zu den Lebenszyklen von Korrekturmaßnahmen finden Sie unter Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen.

    Konfiguration und Setup für die Vulnerability Response -Arbeitsbereiche

    Weitere Informationen zu Zuweisungsregeln und Regeln für Korrekturaufgaben finden Sie unter Konfigurieren Sie die Arbeitsbereiche Vulnerability Response . und Vulnerability Response Übersicht über Zuweisungsregeln.

    Wenn Sie ein neuer Kunde sind und noch keine Kunden hinzugefügt haben, müssen Sie Benutzer und Gruppen so einrichten, dass angreifbare Elemente und Korrekturaufgaben den gewünschten Korrekturgruppen zugewiesen werden. Vulnerability Response-Zuweisungsregeln werden verwendet, um Gruppen Arbeit zuzuweisen.