Erkunden Sie die Risikobewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Die Risikobewertung verwendet das Framework für die allgemeine Plattformaufzählung (Common Platform Enumeration, CPE), das Teil des Systems für allgemeine Schwachstellen und Risiken (Common Vulnerabilities and Exposures, CVE) ist, um das Schwachstellenrisiko Ihrer Assets für Schwachstellensoftware zu bewerten. Diese Bewertung wird mit einem Software-Discovery-Modell durchgeführt.

    Durch die Verwendung eines übereinstimmenden Algorithmus werden die relevanten CPEs dem Software-Discovery-Modell zugeordnet und zugeordnet, was die Identifizierung potenzieller Risiken ermöglicht.

    Sie können die Risikobewertung nach CVE oder Software verwenden, um das Risiko potenzieller Schwachstellen für die folgenden Szenarien zu identifizieren:
    • Schwachstellen, die von herkömmlichen Scannern möglicherweise nicht identifiziert werden
    • Zero-Day-Schwachstellen, bevor der Scanner die Signatur für die Schwachstellenerkennung bereitstellen
    Die Risikobewertung bietet eine Frühwarnung, um diese Schwachstellen zu beheben und die Reife des Schwachstellenmanagementprogramms zu verbessern.
    Voraussetzungen für die Risikobewertung
    Tabelle : 1. Verfügbare Versionen
    Anwendung Version

    Plugin „Schwachstellen-Krisenmanagement“

    1,0
    Vulnerability Response 20.0
    Vulnerability Response Mit NVD 1,3
    Vulnerability Response integration with CISA 1.2
    Integration der Schwachstellenantwort mit NVD
    Hinweis:
    Weitere Informationen finden Sie unter Verständnis der NVD-Integrationen.
    1,3
    Software Asset Management Software Asset Management Foundation-PluginOder Software Asset Management ProfessionalPlugin

    Anwendungsfälle

    Beispiele dafür, wie die Organisation von Schwachstellenanalysten den Arbeitsbereich „Bewertung des Schwachstellenrisikos“ verwenden würde, finden Sie in diesen Anwendungsfällen.
    Bewertungstyp Verwenden
    Nach CVE bewerten Bewerten Sie Schwachstellen nach CVE, um ein vollständiges Verständnis der Auswirkungen und Risiken der betroffenen Systeme zu erhalten, die verwenden Software Asset Management(SAM) und DiscoveryDaten. Führen Sie Prompt-Korrekturaktionen durch, indem Sie manuelle Vits erstellen und sie den Korrekturbesitzern zuweisen. Die Bewertung durch CVEs ist von Vorteil, da Scanner möglicherweise nicht alle betroffenen Systeme erkennen DiscoveryIdentifiziert normalerweise den Großteil der Software auf der Angriffsoberfläche.
    Nach Software bewerten

    Bewerten Sie die Auswirkungen von Software, wenn CVE nicht verfügbar ist, um die Anzahl der CIs zu identifizieren, in denen die Software installiert ist. Durch die Bewertung nach Software können Sie proaktiv auf Zero-Day-Schwachstellen oder kritische Schwachstellen reagieren, indem Sie eine manuelle VIT erstellen und sie dem Korrekturbesitzer zuweisen, bevor er offiziell veröffentlicht wird oder bevor Scanner sie identifizieren.

    Nach Herausgeber bewerten Bewerten Sie Schwachstellen durch einen Softwareanbieter, um die Auswirkungen und das Risiko betroffener Systeme für die vom Lieferanten innerhalb eines Zeitraums veröffentlichten CVEs zu verstehen. Die Bewertung durch den Herausgeber hilft Ihnen, das Lieferantenrisiko und kritische Schwachstellen zu bewerten, was eine proaktive Korrektur ermöglicht.

    Kompatibilitäts- und Systemanforderungen

    Die Vulnerability ResponseDie Anwendung ist auf verfügbar ServiceNow Store. Die ITSM Software Asset ManagementAnwendung (com.snc.Asset_Management) ist für das Modul „Risikobewertung“ erforderlich. Diese Anwendung verwaltet alle Ihre Assets und Softwarelizenzen und die SAM FoundationVersion dieser Anwendung ist Teil von Vulnerability ResponseAnwendung, die Sie aus herunterladen ServiceNow Store.
    Wichtig:
    Die Anwendung „Risikobewertung“ funktioniert mit den folgenden Plugins:
    • Software Asset Management Foundation-Plugin (com.snc.sams)
    • Software Asset Management Professional (Com.snc.PA.samp)
    • Software Asset Management-Plugin (Com.snc.Software_Asset_Management)

    Um zu verifizieren SAM FoundationDie Anwendung ist auf Ihrer Instanz installiert. Navigieren Sie zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen Sie nach com.snc.Asset_Management. Wenn die Anwendung nicht installiert ist, wählen Sie aus Installieren . Als Schwachstelle Die Anwendung „Risikobewertung“ erfordert Zugriff auf die Asset-Daten auf Ihrem Now Platform®Instanz müssen die Asset-Management-Anwendungen Daten zum Verweis haben. Die Tabelle „Software-Discovery-Modelle“ (cmdb_sam_sw_discovery_model) und die Softwareinstallationen (cmdb_sam_sw_install) erfordern Daten.

    Übereinstimmende Algorithmusfelder für Software-Discovery-Modelle

    Die Software Asset Management ProfessionalMit der Anwendung können Sie ein Software-Discovery-Modell bearbeiten, um erkannte Software, die nicht vollständig normalisiert wurde (teilweise normalisiert, Herausgeber normalisiert oder Übereinstimmung nicht gefunden), im Formular Software-Discovery-Modelle manuell zu normalisieren, damit sie abgeglichen werden kann. Ab Version 20,0 von Vulnerability ResponseUnterstützt normalisiertes Discovery-Modell, das von stammt Software Asset Management Professional. Die folgenden Felder werden für den übereinstimmenden Algorithmus für Software-Discovery-Modelle verwendet.
    CPE (Softwaremodell) SAM-Grundlagen SAM Professional
    Lieferant Primärer Schlüssel Primärer Schlüssel
    Produkt Anzeigename Anzeigename
    Version Erkannter Herausgeber Erkannter Herausgeber
    Edition Erkanntes Produkt Erkanntes Produkt
    Erkannte Version Erkannte Version
    Normalisierter Herausgeber
    Normalisiertes Produkt
    Normalisierte Version
    Hinweis:
    Die SAM Professional-Anwendung ist nicht Teil des Core Vulnerability ResponseProdukt aus ServiceNow StoreUnd erfordert ein separates Abonnement.

    Systemeigenschaft

    Legen Sie die Systemeigenschaft fest, um die von CISA ausgenutzten Schwachstellen automatisch für die Risikobewertung zu verarbeiten sn_vul_analyst.enable_exposure_for_cisaBis true. Der Standardwert ist false.

    Geplante Aufgaben

    Im Folgenden sind die geplanten Aufgaben aufgeführt.

    Name der geplanten Aufgabe Beschreibung
    Überprüfen Sie das potenzielle Schwachstellenrisiko Verarbeitet die Delta-CVEs, Software und Installationen, um das Risiko zu ermitteln.
    Hinweis:
    Diese geplante Aufgabe wird alle 12 Stunden ausgeführt. Sie wird länger ausgeführt als die anderen geplanten Aufgaben.
    Ausgenutztes CISA-CVE in Risikokonfiguration einfügen Bei Bedarf. Fügt die CISA-CVEs in die Tabelle „Risikokonfiguration“ ein, um das Risiko zu berechnen.
    Führen Sie eine Risikobewertung für konfigurierte CVEs aus Bei Bedarf. Berechnet das Risiko für alle CVE-Datensätze in der Tabelle „Risikokonfiguration“.
    Führen Sie das Softwarerisiko aus Bei Bedarf. Berechnet das Risiko für alle Softwaredatensätze in der Tabelle „Risikokonfiguration“.

    Schlüsselbegriffe

    Die Anzahl der Softwareinstallationen Das Feld gibt die Gesamtzahl der Softwareinstallationen unabhängig von ihrem aktiven oder inaktiven Status im Discovery-Modell an. Beginnend mit v22.0 von Vulnerability Response, Eine neue Systemeigenschaft, sn_vul.filter_inactive_sw_installs, Wurde eingeführt, um zu bestimmen, ob inaktive Softwareinstallationen für die Risikobewertung herausgefiltert werden sollen . Standardmäßig ist die Eigenschaft im Basissystem aktiviert. Wenn der Filter aktiviert ist, werden nur aktive Installationen angezeigt.

    Die Discovery-Modell Das Feld zeigt insbesondere die Anzahl der aktiven Softwareinstallationen an, da die inaktiven basierend auf dem standardmäßigen Filter „Active=true“ in der Tabelle „Software-Discovery-Modell“ herausgefiltert werden. Die Anzahl in diesem Feld muss mit der gefilterten Anzahl übereinstimmen, die in angezeigt wird Anzahl der Softwareinstallationen Feld. Die Anzahl in Softwareinstallation Feld bleibt auch bei Aktualisierung der Systemeigenschaft erhalten. Um die aktualisierte Anzahl zu erhalten, müssen Sie die geplanten Aufgaben ausführen Run exposure assessment for configured CVEsUnd Run software exposure that updates the count.