취약한 항목, 정정 작업 및 수명주기를 정의하는 Vulnerability Response에 대한 개요를 확인하십시오.

Vulnerability Response 기업 환경

일반적으로 엔터프라이즈 환경에서 조직은 취약성 스캐너와 평가 도구를 사용하여 취약성이 자산에 미치는 위험을 식별하고 관리합니다. 이러한 도구로 식별되는 취약성은 조직의 자산 유지 관리 및 보안을 담당하는 보안 및 IT 팀에 대한 위험으로 해석됩니다. 일부 위험에는 다음과 같은 유형의 식별된 취약성이 포함될 수 있지만 이에 국한되지는 않습니다.

• 오래된 소프트웨어 또는 잘못 구성된 시스템에 의존
• 보안되지 않은 네트워크 프로토콜
• 결함이 있는 타사 소프트웨어 라이브러리에 대한 의존성
• 열악하거나 일관되지 않은 시스템 관리 위생
• 강화되지 않은 베이스라인 시스템 이미지

이러한 잠재적 위험이 노출됨에 따라 보안 및 IT 팀은 일반적으로 스캔 및 평가 도구에서 생성된 대량의 취약성 정보를 처리하고 처리하는 데 어려움을 겪습니다. 특히, 이러한 팀은 식별된 많은 양의 취약성을 관리하고 조직이 직면한 잠재적 위험을 완화하기 위한 실행 가능한 대응 노력을 수립할 때 압도당합니다.

다음 질문을 통해 보안 태세에 대한 이러한 과제를 식별할 수 있습니다.

• 식별된 어떤 취약성을 먼저 검토해야 합니까?
• 이러한 식별된 취약성은 조직에 어떤 의미가 있습니까?
• 식별된 위험에 대한 책임과 책임은 누구에게 있습니까?
• 이러한 위험을 해결/완화하기 위해 누가 직접 참여해야 합니까?
• 우리가 보유한 리소스로 식별된 취약성을 어떻게 효과적으로 완화할 수 있습니까?
• 식별된 취약성을 줄임으로 인해 의도하지 않은 결과가 발생할 수 있는 것은 무엇입니까?
• 취약성을 정정하고, 수행한 단계를 추적하고, 조치가 효과가 있었는지 확인하기 위해 후속 조치를 취하기 위해 어떤 프로세스를 따릅니까?
• 전반적인 위험 태세를 줄이는 진전을 이루고 있는지 어떻게 알 수 있습니까?

Vulnerability Response 그리고 Now Platform®

Vulnerability Response 은(는) Security Operations 애플리케이션 제품군의 구성원 중 하나입니다. 이러한 애플리케이션을 함께 사용하면 IT 부서에 보안을 연결하고, 대응 속도와 효율성을 높이 고, 보안 태세를 확실하게 파악할 수 있습니다.

애플리케이션에는 ServiceNow Vulnerability Response 두 가지 기본 목표가 있습니다.

• 방대한 양의 취약성 데이터를 처리하는 데 어려움을 겪는 보안 팀을 지원합니다.
• 취약성 해결 작업을 맡은 운영 팀을 지원합니다.

이러한 방식으로 애플리케이션을 사용하여 Vulnerability Response 통합에서 조사, 그리고 해결에 이르기까지 정보의 플로우를 자동화할 수 있습니다.

취약성 관리 프로세스 Now Platform® 에는 프로세스, 데이터, 보고 및 자동화가 CMDB포함될 수 있습니다.

• 외부 공급업체 스캐너와 ServiceNow® 애플리케이션을 애플리케이션과 Vulnerability Response 통합하여 알려진 취약성 데이터를 수집합니다.
• 익스플로잇, 위협 인텔리전스, 위험 및 비즈니스 컨텍스트를 사용하여 수집된 취약성 데이터를 개선합니다. 이 데이터를 사용하면 패치 적용 및 문제 해결 전략에 도움이 됩니다.
• NVD에서 임포트한 취약성과 외부 공급업체 제품의 탐지 데이터는 CMDB의 자산과 조정됩니다. 분류에는 여러 취약한 항목, 즉 취약성이 있는 것으로 확인된 자산으로 구성된 정정 작업 생성, 이러한 작업을 범주별로 그룹화하고 우선순위를 지정하고 팀에 할당하는 작업이 포함될 수 있습니다.
• 조정된 변경 및 예외 관리를 사용하면 추가적인 수동 개입, 더 많은 해결 시간 또는 광범위한 조사가 필요할 수 있는 취약성을 해결하는 데 도움이 됩니다.
• 스캐너 제품에서 탐지한 취약성이 자동으로 해결되고 업데이트되는지 확인합니다.

조직에서 사용할 Vulnerability Response 수 있는 사용자

취약성 분석가는 일반적으로 보안, 위험 및 준수 또는 관리에 있습니다. 이러한 사용자는 취약성을 모니터링하고 수정 프로세스를 시작할 시기를 결정합니다. 취약성 분석가는 주로 and를 취약성 관리자 작업 공간 사용하여 정정 작업을 모니터링하고 생성합니다.

정정 소유자 가상 사용자는 일반적으로 IT 운영, DevOps/엔지니어링 또는 서비스 소유자의 일부입니다. 이러한 사용자는 취약점을 수정하는 데 필요한 정정 작업을 완료합니다. 자산 유지관리 또는 제거를 위해 제어된 프로세스가 필요한 경우 예외 또는 변경 요청을 제출할 수 있습니다. 정정 소유자는 주로 IT 정정 소유자 작업 공간 내에서 정정 작업을 수행합니다.

Application Vulnerability Response

애플리케이션의 Application Vulnerability ResponseServiceNow® Vulnerability Response (AVR) 기능은 AVIT(애플리케이션 취약한 항목)를 임포트하고 규칙에 따라 애플리케이션 취약성을 정정할 수 있도록 합니다. 별도 구독으로 이용하실 수 있습니다. 설명서는 Application Vulnerability Response 을 참조하십시오 Application Vulnerability Response 탐색.

사용 가능한 버전

용어집과 링크, 문제 해결, 지식 문서, 에 있는 양식 및 기록에 대한 필드 데이터를 포함하는 추가 참조는 Vulnerability Response을 참조하십시오 Vulnerability Response 참조 정보.