Identifizieren und eskalieren Sie Sicherheitsprobleme mit NVD

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn Datensätze des Bezeichners für allgemeine Schwachstellen und Gefährdungen (CVE-ID) aus der nationalen Schwachstellendatenbank (NVD) heruntergeladen werden, werden sie mit der Software in Ihrem Unternehmensnetzwerk verglichen, die vom Discovery-Modell für Software-Assets identifiziert wurde. Wenn eine CVE-ID mit angreifbarer Software oder Konfigurationselement in Ihrem Netzwerk übereinstimmt, wird ein angreifbares Element erstellt. Sie verwenden die Informationen im CVE-ID-Datensatz, um zu entscheiden, ob das angreifbare Element zur Korrektur eskaliert werden soll.

    Vorbereitungen

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Bibliotheken > NVDan.
      Eine Liste der CVE-IDs, die vom NVD heruntergeladen wurden, wird angezeigt. Updates aus dem NVD können bei Bedarf und durch geplante Ausführungen aus den Integrationsdatensätzen der NIST-Schwachstellendatenbank durchgeführt werden, die sich unter befinden Alle > Administration > Integrationenan.
    2. Klicken Sie auf einen CVE-Datensatz, um die folgenden Informationen anzuzeigen:
      • Eine Zusammenfassung für die CVE-ID.
      • Ein Verweis auf einen CWE-Eintrag (Common Sschwäness Enumeration), falls zutreffend.
      • Die Schwachstellenpunktzahl der CVE-ID im allgemeinen Schwachstellenbewertungssystem (CVSS). Weitere Informationen zum CVSS finden Sie unter Website der nationalen Schwachstellendatenbank .
    3. Klicken Sie auf die zugehörigen Listen, um weitere Informationen zu Schwachstellen zu erhalten.
      Verwundbarkeitsreferenzen
      Name, Beschreibung und URL für die angegebene Schwachstelle und wo darauf verwiesen wird.
      Exploits
      Details.
      Schwachstellen
      Liste der CWE-Schwachstellen.
    4. Klicken Sie auf die folgenden zugehörigen Listen, um weitere Informationen zur Identifizierung von Schwachstellen zu erhalten.
      Zugehörige ListeBeschreibung
      Angreifbare Elemente Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Konfigurationselements und Software bestehen. Um weitere Informationen zu einer Kopplung zu erhalten, klicken Sie auf das Informationssymbol ( Informationssymbol).
      Hinweis:
      Wenn Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus entfernt Angreifbare Elemente Zugehörige Liste.
      Schwachstelleneinträge Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen.
      Wenn Schwachstellen identifiziert und angreifbare Elemente erstellt wurden, können Sie dies Lösen Sie Korrekturaufgaben, Nach Bedarf.