Vulnerability Response Korrekturübersicht

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Vulnerability Response Die Korrektur ist ein phasenbasierter Prozess, der aus der Verifizierung des Importabschlusses, der Selektierung neuer Schwachstellen und der Überwachung des Fortschritts bis zum Abschluss besteht. Auf diese Weise wird die Korrektur verwaltbar, zeitnah und in vielerlei Hinsicht automatisiert.

    Das Verständnis Ihrer Sicherheitslage in allen Unternehmens-Assets hilft Ihnen, die kritischsten Schwachstellen für die Behebung zu identifizieren. Dieser Korrekturprozess erfordert das Vulnerability ResponseUnd eine Drittpartei-Integration wie Qualys Vulnerability IntegrationSind installiert und konfiguriert.

    Abbildung : 1. Prozess-Flow für die Integration von Schwachstellen-Antworten
    Prozess-Flow für die Integration von Schwachstellen-Antworten

    Überprüfen Sie den erfolgreichen Abschluss von Drittanbieterintegrationsimporten

    Die erste Phase in diesem Prozess besteht darin, sicherzustellen, dass alles ordnungsgemäß funktioniert. Vulnerability ResponseIst voreingestellt, um Schwachstellen in der nationalen Schwachstellendatenbank (NVD) und der allgemeinen Aufzählungsschwachstelle (Common Enumeration Sarkness, CWE) herunterzuladen. Drittparteiimporte liefern Ihnen die Daten, die Sie zum Erstellen angreifbarer Elemente und Korrekturaufgaben benötigen. Eine erfolgreiche Fehlerkorrektur hängt vom konsistenten und erfolgreichen Import von Schwachstellen und angreifbaren Elementen ab.

    Während des Imports der CI-Suchregeln stimmen Drittpartei-Assets mit Assets in ab Configuration Management Database (CMDB). Alle Assets werden im Modul „erkannte Elemente“ gespeichert. CI-Informationen sind für die Lösungsimplementierung entscheidend.

    Hinweis:
    Sobald eine Drittanbieterintegration installiert und konfiguriert wurde, gibt es einige Instanzen, in denen ein Import fehlschlagen kann, z. B. wenn der Drittanbieter seine API-Aufrufe drosselt. Wenn Importe fehlschlagen, erfordern sie prompte Aufmerksamkeit.

    Berichte zur Integrationsstatusausführung für die unterstützten Drittanbieterintegrationen werden mit den Anwendungen geliefert, um Ihnen einen grafischen Überblick über Ihre Importe zu geben. Verwenden Sie diesen Bericht, oder erstellen Sie einen eigenen, um einfach zu bestimmen, ob Ihr letzter Import erfolgreich war. Weitere Informationen zu unterstützten Integrationen finden Sie unter Vulnerability Response-Integrationen.

    Überprüfen und selektieren Sie Schwachstellen und angreifbare Elemente

    In der nächsten Phase der Korrektur müssen neue Schwachstellen und angreifbare Elemente überprüft werden. Ein angreifbares Element (VI) ist eine erkannte Kombination aus Schwachstelle und Konfigurationselement (CI). Während angreifbare Elemente gebildet werden, werden verschiedene Regeln ausgeführt, die VIS zuweisen, das Risiko bestimmen und Korrekturziele festlegen. Passen Sie alle Regeln nach Bedarf an, um sicherzustellen, dass die angreifbaren Elemente erfolgreich selektiert wurden.

    Überwachen Sie den Fortschritt der vorhandenen Schwachstellenkorrektur

    Die letzte Korrekturphase besteht in der Überwachung Ihres Fortschritts.
    • Überprüfen Sie den Status von Importen für Patch-Implementierungen, die nicht angezeigt wurden, und verfolgen Sie IT Operations.
    • Verfolgen Sie den Fortschritt der regulatorischen Compliance-Verpflichtungen, und stellen Sie deren Abschluss sicher.
    • Überprüfen Sie den Status des zurückgestellten Elements, und überarbeiten oder implementieren Sie Korrekturen.
    • Überwachen Sie Schwachstellenmanagement-Dashboards. Um Trends zu überprüfen, Berichte in Echtzeit anzuzeigen und Metriken zu verwenden, die Ihre Korrekturzielerreichungsraten nachverfolgen, sollten Sie Ihre Prozesse mit überwachen Performance AnalyticsFür Schwachstellenantwort Anwendung.
    • Veraltete Erkennungen in werden geschlossen Vulnerability Response.