Schwachstellenbewertung wird untersucht
Der Arbeitsbereich „Schwachstellenbewertung“ ist für den Schwachstellenereignismanager konzipiert, um ein Schwachstellenereignis zu erstellen und Schwachstellenbewertungen durchzuführen, insbesondere während der Zero-Day-Schwachstellenanalyse.
Sie können den Arbeitsbereich „Schwachstellenbewertung“ verwenden, um kritische Schwachstellen zu verwalten, z. B.:
- Zero-Day-Schwachstellen mit Schweregrad „Kritisch“ oder „hoch“
- Neue bedrohungsinformationen für eine Schwachstelle identifiziert
- Schnelle Ausnutzung einer Schwachstelle mit Schweregrad „Kritisch“ oder „hoch“.
Arbeitsbereich für Schwachstellenbewertung und Schwachstellenkrisenmanagement
Identifizieren und erstellen Sie als Schwachstellen-Ereignismanager einen Schwachstellen-Ereignisdatensatz für Schwachstellen von Interesse. Sobald Sie das angreifbare Ereignis erstellt haben, können Sie eine Risikobewertung durchführen, die Risikoattribute manuell aktualisieren und die Risikopunktzahl automatisch berechnen. Mit dem Arbeitsbereich „Schwachstellenbewertung“ können Sie die folgenden Aktionen ausführen, um das Ereignis „Schwachstellenkrise“ von Beginn bis zur Lösung zu verarbeiten.
- Erstellen Sie einen Schwachstellenbewertungsdatensatz
- Ändern Sie den Schwachstellenbewertungsdatensatz
- Führen Sie eine Schwachstellenbewertung durch
- Überprüfen Sie die Bewertungsdetails
- Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und ein Gefahrenpotenzial zu
- Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
- Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
- Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit schwerwiegendem Security Incident in Management schwerwiegender Sicherheits-Incidents
Voraussetzungen für die Schwachstellenbewertung
| Anwendung | Version |
|---|---|
|
Plugin „Schwachstellen-Krisenmanagement“ |
1,0 |
| Vulnerability Response | 20.0 |
| Vulnerability Response Mit NVD Hinweis: Weitere Informationen finden Sie unter Verständnis der NVD-Integrationen. |
1.4.2 |
| Vulnerability Response integration with CISA | 1.2 |
| Datenmodell für SBOM | 1.1.2 |
| Software Bill of Materials Zentral | 2.0.2 |
| Software Asset Management | Software Asset Management Foundation-PluginOder Software Asset Management ProfessionalPlugin |
| Management schwerwiegender Sicherheits-Incidents | 2.2.5 |
Geplante Aufgaben
Im Folgenden sind die geplanten Aufgaben aufgeführt.
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Schwachstellenbewertung | Aktualisiert die Tabelle der betroffenen Konfigurationselemente und die Quelle des CI, wenn angreifbare Elemente (Vits oder AVITs) nach der Bewertung erstellt werden. Hinweis: Diese geplante Aufgabe wird täglich ausgeführt. Sie wird länger ausgeführt als die anderen geplanten Aufgaben. |