Vulnerability Solution Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Korrelieren Sie die Schwachstellen in Ihrer Umgebung automatisch mit den Lösungen, die sie beheben könnten. Identifizieren Sie die Korrekturmaßnahmen, die für Ihre Schwachstellen gelten, und priorisieren Sie sie nach der größten Reduzierung des Schwachstellenrisikos.

    Vulnerability Solution Management

    Sicherheits- und IT-Teams wenden häufig viel Zeit auf, um Schwachstellenfunde zu untersuchen, um die effektivsten Behandlungen für ihre Umgebung zu identifizieren. Angesichts des Umfangs und der Komplexität von Schwachstellen in großen Organisationen ist die Übersetzung von Schwachstellenergebnissen in Korrekturaufgaben ein manueller, langwieriger und fehleranfälliger Prozess.

    Mit Vulnerability Solution Managementkönnen Sie Ihre Schwachstellenergebnisse automatisch mit den Lösungen korrelieren, die sie beheben. Identifizieren Sie die Softwarepatches, Konfigurationsupdates und andere Steuerungen, die ohne manuellen Overhead die größten Auswirkungen auf Ihre Organisation haben.

    Vulnerability Solution Management-Anforderungen

    Vulnerability Solution Management ist eine Funktion, die in der Anwendung Vulnerability Response verfügbar ist. Vulnerability Solution Management erfordert ein separates Abonnement.

    Weitere Informationen zum Abrufen von Berechtigungen für Anwendungen aus ServiceNow Storefinden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung von Security Operations ab. Unter Anwendung Solution Management for Vulnerability Response installieren finden Sie weitere Informationen zur Installation der Anwendung, nachdem Sie sie auf Ihre Instanz heruntergeladen haben.

    Nach der Installation bietet Ihnen Vulnerability Solution Management Zugriff auf die Lösungsdaten Microsoft Security Response Center und Red Hat aus Vulnerability Response.

    Hinweis:

    Sie können beide Lösungsanwendungen im Setup-Assistenten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management mit dem Setup-Assistenten.

    Integration der Microsoft Security Response Center-Lösung verstehen Weitere Informationen zu den importierten Lösungen finden Sie unter und Red Hat Solution Integration verstehen.

    Verfügbare Versionen

    Stellen Sie für die aktuelle Version von Vulnerability Solution Managementsicher, dass Sie die aktuelle Version von Vulnerability Response installiert haben.

    Release-Version von Vulnerability Solution Management Kompatible Versionen von Vulnerability Response Releasehinweise

    Vulnerability Solution Management v10.3

    		 Vulnerability Response v18.0

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response Compatibility Matrix and Release Schema Changes

    Lösungen und Ersatz verstehen

    Ein abgelöstes Update ist ein vollständiger Ersatz für einen oder mehrere vorherige Releases. Beispielsweise kann ein Hotfix-Update durch ein Service Pack ersetzt werden. Lösungen beziehen sich auf Schwachstellen. Lösungen können sich auch auf andere Lösungen in einer Ersetzungskette beziehen. Lösungen beheben auch Schwachstellen in vorherigen Lösungen, da sie kumulativ sind. Vulnerability Solution Management ordnet Schwachstellen aus vorherigen Lösungen automatisch Ersatzlösungen zu. Wenn eine ältere Schwachstelle gefunden wird, kann sie von einer höheren Ersatzlösung behoben werden. Die höchste Ersatzlösung wird jedoch bevorzugt, da sie am kumulativsten ist.

    Potenzielle und bevorzugte Lösungen

    Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben häufig viele mögliche Lösungen. Eine bevorzugte Lösung ist die einzelne Lösung, die auf die Korrektur einer Schwachstelle oder eines angreifbaren Elements (AE) abzielt. Sie kommuniziert die Absicht und ermöglicht detailliertere Bereitstellungsmetriken.

    Bevorzugte Lösungen

    Vulnerability Solution Management legt automatisch die effektivste Lösung (Bevorzugte Lösung) für die erkannte Schwachstelle basierend auf der höchsten Ersatzlösung fest, wenn nur eine Lösung mit der höchsten Ersatzlösung vorhanden ist. Wenn für die Schwachstelle mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. In Vulnerability Responseist eine bevorzugte Lösung die Lösung Microsoft Security Response Center oder Red Hat mit der höchsten Ersatzlösung, die aus den mit der Schwachstelle verknüpften Lösungen abgeleitet wird.

    Werte für „Bevorzugte Lösung “ können für das angreifbare Element oder die Schwachstelle festgelegt werden. Wenn diese Option direkt für die Schwachstelle festgelegt wird, erben alle angreifbaren Elemente, die der Schwachstelle zugeordnet sind, diese Lösung. Ändern Sie die Werte für Bevorzugte Lösung für mehrere angreifbare Elemente mithilfe der Massenbearbeitungsfunktion. Bei der Massenbearbeitung wird nur die bevorzugte Lösung für das angreifbare Element aktualisiert, da durch das Festlegen der bevorzugten Lösung auf der Ebene des Schwachstelleneintrags die bevorzugte Lösung für alle neuen AEs festgelegt wird. Die Massenbearbeitung gilt nur für aktuell angreifbare Elemente.
    Hinweis:
    Wenn für eine Schwachstelle mehrere Ersatzlösungen mit der höchsten Priorität vorhanden sind, werden die Werte für „ Bevorzugte Lösung “ auf der Schwachstellenebene gelöscht, da diese Lösung vom betroffenen Asset abhängt. Wenn für eine Schwachstelle mehrere Lösungen mit der höchsten Ersatzlösung vorhanden sind, legen Sie eine bevorzugte Lösung für das angreifbare Element fest. Sie können mithilfe der Suchliste im Formular „ Angreifbares Element“ eine andere Lösung festlegen.

    Alle bevorzugten Lösungen für die angreifbaren Elemente in einer Korrekturaufgabe befinden sich in einer zugehörigen Liste im Datensatz der Korrekturaufgabe.

    Nicht alle Lösungsimporte führen zu vollständigen Datenaktualisierungen. Der Ersetzungsprozess wird aktualisiert, wenn:
    • Ein angreifbares Element wird erstellt.
    • Daten haben sich auf einem aktiven AEs geändert.
    • Eine neue Zuordnung wird für einen Drittanbietereintrag mit dem CVE erstellt.
    • Neue Lösungsdaten wurden seit dem letzten Import veröffentlicht, eine vorhandene Lösung wird aktualisiert oder mit einer manuellen Änderung, die sich auf die Lösungsmetriken auswirkt..

    Was Vulnerability Solution Management tut

    • Ordnet neue angreifbare Elemente und Korrekturaufgaben während des Integration der Microsoft Security Response Center-Lösung Imports von und Red Hat Solution Integration automatisch Lösungen zu.

      MSRC -Lösungen sind dem neuesten Bulletin zugeordnet, in dem die Lösung angezeigt wird.

    • Ordnet angreifbare Elemente und Korrekturaufgaben automatisch Lösungen zu, wenn Schwachstellendatensätze manuell Lösungen zugeordnet werden.
      Hinweis:
      Angreifbare Elemente, die manuell einer anderen Lösung zugewiesen wurden, werden nicht automatisch mit Lösungsänderungen auf Schwachstellenebene aktualisiert.
    • MSRC: Erstellt während des Imports Ersetzungsketten, die Sie in der zugehörigen Liste der Lösung anzeigen können.
    • Gibt an, ob eine Lösung die höchste Ersatzlösung ist oder nicht.
    • Listet die Lösungsrisikopunktzahl auf, die jeder Lösung zugeordnet ist, um Ihnen die größten Möglichkeiten zur Risikominderung zu bieten.

    • Behält den Korrekturstatus für Lösungen in Datensätzen zu Schwachstelleneinträgen, Korrekturaufgabenund Schwachstellenlösungenvon Drittanbietern bei, damit Sie den Korrekturfortschritt nachverfolgen können.

      Sie enthält:
      • Anzahl der angreifbaren Elemente nach behobenem Prozentsatz für AEs mit bevorzugten Lösungen, mit und ohne AEs im Status „Zurückgestellt“.
      • Configuration Item (CI) zählt nach Prozentsatz der Korrektur für die AEs mit bevorzugten Lösungen, mit und ohne AEs im Status „Zurückgestellt“.
      • Anzahl der angreifbaren Elemente nach behobenem Prozentsatz für die AEs mit potenziellen Lösungen, mit und ohne AEs im Status „Zurückgestellt“.
      • Konfigurationselement zählt nach Prozent korrigiert, für die AEs mit bevorzugten Lösungen, mit und ohne AEs im Status „Zurückgestellt“.

    Was Sie mit tun können Vulnerability Solution Management

    • Erstellen, aktualisieren, anzeigen oder löschen Sie Lösungen, die Schwachstellen zugeordnet sind, damit Sie Schwachstellenlösungen nachverfolgen können, die nicht durch Lösungsinhalte von Drittanbietern abgedeckt werden. Die Lösungsintegration mit Rapid7 Data Warehouse wird derzeit nicht unterstützt.
    • Verknüpfen Sie Schwachstellen von Drittparteien und NVD-Einträge mit einem Lösungsdatensatz.
    • Entfernen Sie angreifbare Elemente und Korrekturaufgaben, und ordnen Sie sie einer Lösung neu zu.
    • Zeigen Sie die bevorzugte Lösung für eine bestimmte Schwachstelle in den Formularen für Schwachstellen und angreifbare Elemente an.
    • Zeigen Sie eine zugehörige Liste „ Bevorzugte Lösungen “ in Formularen für Korrekturaufgaben an, in der alle Lösungen aufgeführt sind, die von mindestens einem aktiven VI in dieser Gruppe bevorzugt wurden.
    • Zeigen Sie die Details zum Korrekturstatus für eine Lösung an, die die Risikominderung anzeigen, die mit der Bereitstellung der bevorzugten Lösung für Schwachstellen, angreifbare Elemente, Korrekturaufgaben und Lösungsformulare verbunden ist.
    • Zeigen Sie im Lösungsformular Schwachstellen an, die für eine bestimmte Lösung gelten.
    • MSRC: Zeigen Sie die Ersatzlösungen für eine bestimmte Lösung für eine Schwachstelle an, um das neueste Update zur Bereitstellung oder ein früheres, fokussierteres und effizienteres Update zu finden.
    • Zeigen Sie Listen von Lösungen an, die nach verschiedenen Merkmalen sortiert sind.
      • Alle: Lösungen sortiert nach Veröffentlichungsdatum und Nummer.
      • MSRC: Höchste Ersetzung: Lösungen mit aktiven, nicht zurückgestellten angreifbaren Elementen. Sortiert nach Höchste Ersatzlösung, Veröffentlichungsdatumund Nummer.
      • Mit angreifbaren Elementen: Lösungen mit aktiven, nicht zurückgestellten angreifbaren Elementen. Sortiert nach Höchste Ersatzlösung oder Bevorzugt, Risikopunktzahlund Nummer. Wenn bereitgestellt, bieten die obersten Einträge in der Liste die größte Risikominderung für die Assets in Ihrer Umgebung.

    Lösungsdatensatz Risikopunktzahl und Risikobewertung

    Hinweis:
    Die Risikopunktzahl und die Risikobewertung des Lösungsdatensatzes unterscheiden sich von den Feldern, die für Schwachstellen, angreifbare Elemente und Korrekturaufgaben verwendet werden.

    Die Risikopunktzahl des Lösungsdatensatzes ist eine gewichtete Berechnung, die auf der Risikopunktzahl des angreifbaren Elements und der Anzahl aktiver angreifbarer Elemente mit dieser Lösung als potenzielle Lösungbasiert. Die Lösungsrisikopunktzahl bietet eine Schätzung der Risikoreduzierung, die durch die Lösung erwartet wird.

    Die Risikopunktzahl des Lösungsdatensatzes wird wie folgt berechnet:
    • Es beginnt mit 85 % der höchsten oder maximalen Risikopunktzahl eines aktiven angreifbaren Elements mit dieser potenziellen Lösung.
    • Die Risikopunktzahl des Lösungsdatensatzes tabelliert dann die Gesamtzahl der angreifbaren Elemente mit dieser potenziellen Lösung. Für jeden Bereich der Anzahl angreifbarer Elemente werden einige Punkte hinzugefügt, und es wird eine Gesamtsumme ermittelt.
      • 0–09 angreifbare Elemente fügen keine Punkte hinzu
      • 10–99 angreifbare Elemente fügen 5 Punkte hinzu
      • 100–999 angreifbare Elemente fügen 10 Punkte hinzu
      • 1000 und mehr angreifbare Elemente fügen 15 Punkte hinzu

      Beispiel: Für eine Risikopunktzahl des angreifbaren Elements von 80 beginnt die Risikopunktzahl des Lösungsdatensatzes bei 68. Wenn es insgesamt 200 aktive angreifbare Elemente mit dieser potenziellen Lösung gäbe, wäre die endgültige Punktzahl für das Lösungsrisiko 78.

    Die Risikobewertung des Lösungsdatensatzes unterteilt die Risikopunktzahl des Lösungsdatensatzes in Bereiche von Kritisch bis Keine. Die Risikobewertung der Lösung bewertet die Risikominderung für die angreifbaren Elemente, die diese Lösung korrigiert.

    Bis VR v16.1 wurde die resultierende Lösungsrisikopunktzahl durch Risikobewertungen in die folgenden Bereiche unterteilt:
    • 1 – Kritisch (90+ Lösungsrisikopunktzahl)
    • 2 – Hoch (70–89 Risikopunktzahl des Lösungsdatensatzes)
    • 3 – Mittel ( 30–69Risikopunktzahl des Lösungsdatensatzes)
    • 4 – Niedrig (1–29 Risikopunktzahl des Lösungsdatensatzes)
    • 5 – Keine (0 Lösungsdatensatz – Risikopunktzahl)
    Ab VR v16.1 wird die resultierende Lösungsrisikopunktzahl durch Risikobewertungen in die folgenden Bereiche für Solution Management unterteilt:
    • 1 – Kritisch (90+ Lösungsrisikopunktzahl)
    • 2 – Hoch (70–89 Risikopunktzahl des Lösungsdatensatzes)
    • 3 – Mittel ( 40–69Risikopunktzahl des Lösungsdatensatzes)
    • 4 – Niedrig (1–39 Risikopunktzahl des Lösungsdatensatzes)
    • 5 – Keine (0 Lösungsdatensatz – Risikopunktzahl)

    Anwendungsfälle

    Zeigen Sie den Statusbereitstellungsfortschritt eines aktuellen Patch-Zyklus mit dem höchsten Ersatzmodul an, sortiert nach Datum.

    Zeigen Sie Lösungen mit dem höchsten Wert mit dem Modul „Mit angreifbaren Elementen“ an, sortiert nach Risikopunktzahl.

    Lösungslisten kommunizieren wichtige Lösungsdetails, Risikopunktzahlen und Bereitstellungsmetriken. Verwenden Sie die Risikopunktzahl und die Anzahl aktiver AEs für die Priorisierung. Sehen Sie, welche Lösungen im aktuellen Patch-Zyklus nicht vorankommen, möglicherweise ein Hinweis auf eine verpasste Bereitstellungsvoraussetzung.
    Hinweis:
    Fügen Sie %VIs remediated(percent_nd_pref_vis_remediated) aus dem Menü „Listenspalten personalisieren “ für den Korrekturfortschritt im Formular „Lösungen für Schwachstellen“ hinzu.