Domain Separation und Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Die Domänentrennung wird in Vulnerability Response unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Standard

    • Umfasst alle Aspekte des Basis -Supports.
    • Anwendungseigenschaften sind bei Bedarf domänenfähig.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    So funktioniert Domain Separation in Vulnerability Response

    Mit Domain Separation können Sie VR-Verfahren (Vulnerability Response) für den gesamten Kundenstamm standardisieren, um die Betriebskosten zu senken und die Servicequalität zu erhöhen.

    Separate Kundenarbeitsbereiche für Workflows, Dashboards, Berichte usw. stellen sicher, dass Kundendaten getrennt sind und niemals für andere Clients verfügbar sind.

    Tabelle : 1. Unterstützung für Domain Separation in Vulnerability Response nach Versionsreleases
    Release Support-Stufe Notizen
    Orlando Standard
    Paris Standard
    Quebec Standard
    Rom Standard
    San Diego Standard
    Tokio Standard
    Utah Standard
    Vancouver Standard
    Washington DC Standard

    Die Domänentrennung für die Anwendung Vulnerability Response deckt die folgenden Produktfunktionen ab:

    • Erfasst die angreifbaren Elemente von Drittanbieterscannern (z. B. Qualys, Rapid 7 oder Tenable) in der richtigen Domäne. Die Daten werden in derselben Domäne erfasst wie der Integrationsbenutzer, dessen Anmeldeinformationen für die Integration verwendet werden.
    • Scannt bestimmte Assets von Vulnerability Response in der Domäne, von der sie angefordert wurden, erneut.
    • Verwendet den CMDB-CI-Suchprozess, um sicherzustellen, dass die CI-Informationen von den Scannern mit den CIs in CMDB der Domäne des Integrationsbenutzers übereinstimmen.
    • Berechnet Risikopunktzahlen auf der Ebene des angreifbaren Elements gemäß dem Risikopunktzahl-Rechner, der in derselben Domäne wie der Integrationsbenutzer definiert ist.
    • Korrekturzielregeln werden für angreifbare Elemente gemäß den Korrekturzielregeln ausgeführt, die in derselben Domäne wie der des Integrationsbenutzers definiert sind.
    • Regeln für Korrekturaufgaben können in derselben Domäne wie die Domäne des Integrationsbenutzers definiert werden und bleiben.
    • Korrekturaufgaben, die mit den Regeln für Korrekturaufgaben erstellt wurden, bleiben in derselben Domäne, in der die Gruppenregeln erstellt werden.
    • Der Zurückstellungs-Workflow durchläuft den Genehmigungsprozess in derselben Domäne, für die die Zurückstellung angefordert wird.
    • Berichte und Dashboards zeigen die Status der angreifbaren Elemente an, z. B. Alter des angreifbaren Elements, offene angreifbare Elemente nach CI, Schwachstellen nach Auswirkung und Status des Korrekturzieldatums in der Domäne, zu der es gehört.
    • Wissen aus Scannern von Drittparteien oder der National Vulnerability Database (NVD) kann in der globalen Domäne erfasst werden, und Daten können von mehreren Clients gemeinsam genutzt werden.
    Hinweis:
    In allen oben genannten Fällen gelten die übergeordneten Prinzipien der Transparenz in getrennten Domänentrennung in der NOW Platform.

    Weitere Informationen zum Erstellen und Unterstützen von domänengetrennten Importen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration und Erstellen und unterstützen Sie mehrere Domänen im Framework für Hintergrundaufträge.

    Anwendungsfälle

    Die Anwendung Vulnerability Response verwaltet den Lebenszyklus eines angreifbaren Elements durchgängig. Die folgenden Anwendungsfälle berücksichtigen die Domänentrennung:

    • Nehmen Sie angreifbare Elemente (Schwachstellen in Asset) aus Ihrer Drittanbieterintegration auf.
      • Erfassen Sie Daten aus mehreren Instanzen
      • Deduplizieren Sie das angreifbare Element
      • Mit CMDB-CI abgleichen
    • Anreicherung von angreifbaren Elementen mit Risikopunktzahlen und Korrekturzieldaten
      • Asset-Ergänzung (CMDB)
      • Ergänzung von Risikopunktzahl und Korrekturzieldatum
    • Gruppieren Sie angreifbare Elemente, und weisen Sie die Korrekturaufgabe zu
      • Gruppiert automatisch die angreifbaren Elemente
      • Korrekturaufgabe automatisch zuweisen
    • Beheben
      • Korrekturaufgaben
      • Umfassender Korrekturlebenszyklus
      • Zurückstellungs-Workflow
    • Messen Sie die Sicherheitslage der Organisation und das Programm für Schwachstellenmanagement
      • Schwachstellen-Trend, angreifbarstes Asset, Schwachstelle nach Alter
      • Korrekturstatus nach Korrekturzieldatum

    Setup

    Das Einrichten von Domain Separation für Vulnerability Response erfordert keine zusätzlichen Schritte. Alle Vulnerability Response -Tabellen erwerben die Spalte „Domäne“, nachdem die Instanz domänengetrennt wurde. Sie können Importdaten von Schwachstellenintegrationen in bestimmte Domänen leiten. Weitere Informationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration.

    Domänengetrennte Daten

    Daten können domänengetrennt sein. Das bedeutet:
    • Das von Drittanbieterscannern erfasste angreifbare Element bleibt in derselben Domäne wie die Domäne des Integrationsbenutzers und ist von keiner anderen Domäne aus zugänglich.
    • Schwachstellen, angreifbare Elemente (Instanzen) oder Assets in einer Domäne können nicht in anderen Domänen angezeigt werden.
    • Der Risikobewertungsalgorithmus, die Korrekturaufgabenregeln und die Korrekturzielregeln können von niemandem außerhalb der Domäne angezeigt werden.
    • Schwachstelleninformationen aus dem NVD können in der globalen Domäne vorhanden sein und für alle Kunden freigegeben werden.
    • Korrekturaufgaben in einer Domäne können nicht in einer anderen Domäne angezeigt werden.
    • Zurückstellungs-Workflows, die in einer Domäne erstellt wurden, sind in einer anderen Domäne nicht sichtbar.
    • Alle E-Mail-Benachrichtigungen sind in der Domäne enthalten, zu der sie gehören.
    Hinweis:
    Die in der Instanz verfügbaren Vorlagen für geplante Importe sind standardmäßig auf „Domäne: global“ festgelegt. Um Konflikte zu vermeiden, wenn mehrere Domänen in Instanzen vorhanden sind, passen Sie die folgende Vorgehensweise an:
    • Verteilen Sie die in der -Instanz verfügbaren Importvorlagen auf die Anzahl der an der Integration beteiligten Domänen.
    • Aktualisieren Sie die Domäne des Importvorlagendatensatzes auf die sys_id der Zieldomäne.
    • Erstellen Sie bei Bedarf Importvorlagen für jede Domäne.
    • Stellen Sie sicher, dass jede Domäne über 2 Importvorlagen verfügt.
    • sn_vul_sched_import_pool: Diese Tabellendatensätze sollten domänengetrennt sein, wenn Domain Separation in der Instanz vorhanden ist

    Wie Schwachstellenanalysten ihre eigenen Anwendungsdaten verwalten

    • Analysten erstellen ihre eigenen Regeln für die Anwendungsinstallation, für die Verwaltung von Anwendungen mit mehreren Quellen und für die CI-Suche.
    • Analysten können bestimmte Integrationen ausschließlich für die Verwendung innerhalb der Domäne konfigurieren.
    • Analysten können ihre eigenen Workflows für Zurückstellungen und Change-Management erstellen.
    • Analysten können eigene Regeln für Korrekturaufgaben und Risikobewertungslogik erstellen, um Schwachstellen genau zu priorisieren, Korrekturaufgaben automatisch zuzuweisen und sie der richtigen Zuweisungsgruppe zuzuweisen.
    • Domänenbenutzer erstellen ein manuelles angreifbares Element und schließen es dann.

    Geschäftslogik und -prozesse, die nach Instanzbesitzern domänengetrennt werden können

    • Vulnerability Response Benutzer und Gruppen
    • Vulnerability Response-Integrationen
    • Setupkonfiguration abschließen (Anwender- und Gruppenverwaltung, Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen, CI-Suchregeln, Regeln für Korrekturaufgaben, Risikorechner, Korrekturzielregeln usw.)
    • Vollständiger Korrekturlebenszyklus einschließlich Zurückstellung
    • Regelmäßige Aufgaben