Bewerten Sie Ihr Risiko durch angreifbare Software

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Sie können den Herausgeber und die Produktinformationen im Modul „Risikobewertung“ bereitstellen, um Ihr Zero-Day-Risiko (aktueller Tag) Ihrer Assets für angreifbare Software mit zu bewerten ITSM Software Asset Management(SAM) Grundlagenanwendung.

    Wichtig:
    Sie können die Risikobewertung nach Software und allgemeinen Schwachstellen und Risiken (CVE) durchführen, um die zusätzlichen Fähigkeiten im Arbeitsbereich „Schwachstellenbewertung“ zu nutzen. Weitere Informationen finden Sie unter Arbeitsbereich für Schwachstellenbewertung kennenlernen.

    Vorbereitungen

    Erforderliche Rolle: Schwachstellenadministrator (sn_Vulnerability_write)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Halten Sie die folgenden Informationen zur angreifbaren Software bereit, die Sie bewerten möchten:
    • Herausgeber
    • Version
    • Produkt
    • Edition

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zu Systemanforderungen finden Sie unter Konfigurieren Sie Schwachstelle Risikobewertung.

    Zeigen Sie das Modul „Bewertung des Softwarerisikos“ an, und erstellen und bearbeiten Sie Risikobewertungsdatensätze bei Bedarf für angreifbare Software in Ihrem Now Platform®Instanz.

    Sie verwalten die Schwachstellen-Antwortaktivitäten für einen großen Vorgang, der für viele Assets verantwortlich ist. Das Security Operations Center (SOC) in Ihrem Vorgang kontaktiert Sie über eine Softwareversion, von der erfahren wurde, dass sie angreifbar ist. Sie haben erkannt, dass ein Scan Ihrer Assets kürzlich abgeschlossen wurde und diese Schwachstelle nicht gefunden wurde. Das SOC-Team hat von dieser Schwachstelle aus einer zuverlässigen Quelle außerhalb der nationalen Schwachstellendatenbank (NVD), der allgemeinen Schwachstellenaufzählung (CWE) oder den anderen Drittpartei-Bibliotheken in Ihrer Instanz erfahren, und Sie befürchten, dass Ihr Schwachstellenscanner das Plugin dafür noch nicht hinzugefügt hat.

    Sie sind sicher, dass die Daten für diese Schwachstelle im NVD aktualisiert und bald importiert werden, damit Ihr Scanner diese Schwachstelle beim nächsten Scan erfassen kann. Da Sie jedoch über den Umfang Ihres potenziellen Risikos besorgt sind, möchten Sie heute bestimmen, ob Sie Assets in Ihrem Netzwerk haben, auf denen diese Software installiert ist.

    Beginnend mit v23.0 von Vulnerability Response, Wenn Sie das Pro- oder Enterprise-Abonnement haben, werden Sie zu weitergeleitet Risikobewertung Seite in den Arbeitsbereichen basierend auf Ihrer Rolle bei der Auswahl von Risikobewertung Link in Alle Menü. Weitere Informationen finden Sie unter Konfigurieren Sie Schwachstelle Risikobewertung.

    Prozedur

    1. Navigieren Sie zu, um eine neue Risikobewertung zu erstellen Alle > Vulnerability Response > Schwachstellenscan > Bewertung des Gefahrenpotenzialsan.
      Die Liste Risikobewertungen wird angezeigt.
      Liste der Risikobewertungen.
    2. Wählen Sie Neu.
      Das Formular „Risikobewertung“ wird angezeigt.
      Formular „Risikobewertung“.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Herausgeber Name des Softwareherausgebers.
      (Optional) Version Geben Sie die Versionsnummer ein, um die Suche nach Ihren Assets einzugrenzen.
      Produkt Name des Softwareprodukts.
      (Optional) Edition Geben Sie die Edition ein, damit Sie die Suche nach Ihren Assets eingrenzen können.
      CI-Filter Verwenden Sie die Auswahllisten für den CI-Filter (Konfigurationselement), um Ihre Suche auf bestimmte Konfigurationselemente (Assets) zu beschränken. Sie können beispielsweise nur eine Abfrage für aktive Assets übermitteln, für die diese Software installiert sein kann:

      Betriebsstatus ist „betriebsbereit“
    4. Wählen Sie Aus Risiko Anzeigen .
      Der Datensatz zur Risikobewertung mit Ihrem Discovery-Modell und die Anzahl der Softwareinstallationen für Ihre Assets ab dem angegebenen Datum werden angezeigt.
      Suchergebnisse der Risikobewertung.
    5. Wählen Sie eine, um fortzufahren.
      OptionBeschreibung
      Gefahrenpotenzial anzeigen Fügen Sie zusätzliche CI-Filterbedingungen hinzu, und wählen Sie aus Risiko Anzeigen Um Ihre Suchergebnisse weiter zu verfeinern.
      Angreifbare Elemente erstellen Erstellen Sie angreifbare Elemente für die Konfigurationselemente aus Ihren Suchergebnissen. Wenn angreifbare Elemente erfolgreich erstellt wurden, wird eine Korrekturaufgabe für alle angreifbaren Elemente erstellt und im Risikobewertungsdatensatz angezeigt.
      Löschen Löschen Sie diesen Datensatz, und kehren Sie zur Liste der Risikobewertungen zurück. Ein Bestätigungsdialogfeld wird angezeigt.
    6. Wahlweise: Erstellen Sie ein angreifbares Element für Ihr Suchergebnis.
      Hinweis:
      Nachdem Sie angreifbare Elemente erstellt haben, können Sie die Suchkriterien für diesen Risikodatensatz nicht ändern.
    7. Alternativ können Sie Ihre Filterbedingungen überarbeiten und Ihre Suchergebnisse weiter verfeinern.
    8. Führen Sie die folgenden Schritte aus, um angreifbare Elemente zu erstellen:
      1. Wählen Sie Aus Erstellen Sie Angreifbare Elemente .
        Das Dialogfeld Angreifbare Elemente erstellen wird angezeigt.
      2. Füllen Sie die Felder aus.
        Feld Beschreibung
        Arbeiten mit Wählen Sie aus der Auswahlliste eine aus, um fortzufahren.
        • Vorhandene Schwachstelle . Klicken Sie rechts neben dem Feld Schwachstelle auf das Suchsymbol. Wählen Sie in der angezeigten Liste die CVE-ID aus, oder geben Sie Suchkriterien ein, um die vorhandene CVE-ID zu finden, z. B. CVE 2018-9120.
          Hinweis:
          Dies kann eine CVE-ID aus einer anderen Schwachstellendatenbank als dem NVD sein.
        • Neue Schwachstelle . Geben Sie die CVE-ID für Ihre neue Schwachstelle im Format xxxx-xxxx, xxxx-xxxxx oder xxxx-xxxxxx ein.
        Schwachstellenzusammenfassung (nur für neue Schwachstelle) Geben Sie eine Zusammenfassung für die neue Schwachstelle ein, z. B. Ein Angreifer kann ein Skript im Browser eines ahnungslosen Anwenders ausführen .

        Die folgenden Bilder zeigen Beispiele für das ausgefüllte Formular für eine vorhandene Schwachstelle und eine neue Schwachstelle.

        Abbildung : 1. Vorhandene Schwachstelle
        Das ausgefüllte Formular für eine vorhandene Schwachstelle.
        Abbildung : 2. Neue Schwachstelle
        Das ausgefüllte Formular für eine neue Schwachstelle.
      3. Wählen Sie Aus Erstellen Sie angreifbare Elemente .
        Der Datensatz der Risikobewertung wird mit einer Statusmeldung angezeigt, die angibt, dass angreifbare Elemente erstellt werden.
      4. Klicken Sie nach einigen Sekunden oben im Formular mit der rechten Maustaste auf das graue Banner, um die Seite neu zu laden.
        Die neuen angreifbaren Elemente werden wie in der folgenden Abbildung auf der Registerkarte „bewertete angreifbare Elemente“ (531) angezeigt. Die neue Korrekturaufgabe, die für diese angreifbaren Elemente erstellt wurde, wird auf der Registerkarte „Korrekturaufgabe“ (1) angezeigt.
        Hinweis:
        In diesem Beispiel wird eine Korrekturaufgabe gemäß den Gruppenregeln und -Bedingungen aus der Korrekturaufgabenregel „Schwachstelle“ erstellt. Diese Gruppenregel ist die standardmäßige Regel für Korrekturaufgaben, die mit dem Produkt „Schwachstellenantwort“ in installiert ist Now Platform®Instanz. In diesem Beispiel haben die Bedingungen dieser Gruppenregel alle angreifbaren Elemente in einer einzigen Korrekturaufgabe platziert. Wenn Sie mehr als eine Korrekturaufgabe für die angreifbaren Elemente erstellen möchten, die Ihren Suchergebnissen der Risikobewertung entsprechen, können Sie zusätzliche Regeln für Korrekturaufgaben einrichten. Durch das Erstellen weiterer Korrekturaufgaben können Sie die Erstellung von Korrekturaufgaben mit einer großen Anzahl angreifbarer Elemente verhindern. Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für KorrekturaufgabenUnd Erstellen oder bearbeiten Vulnerability ResponseRegeln für Korrekturaufgaben.
        Angreifbare Elemente erstellt.
    9. Wählen Sie eine, um fortzufahren.
      Option Beschreibung
      Korrekturaufgaben Wenn die Registerkarte „Korrekturaufgaben“ ausgewählt ist, klicken Sie in der Zahlenspalte auf , um den Datensatz zu öffnen und zu überprüfen und die Aufgabe zur Korrektur zuzuweisen. Weitere Informationen zu Zuweisungsgruppen finden Sie unter Creating groups.
      Bewertete Schwachstellenelemente Wenn die Registerkarte bewertete angreifbare Elemente ausgewählt ist, klicken Sie in der Spalte „angreifbares Element“ auf , um die Datensätze zu öffnen und einzelne angreifbare Elemente zu überprüfen und zuzuweisen.
      Löschen Löschen Sie den Risikobewertungsdatensatz. Ein Bestätigungsdialogfeld wird angezeigt.
      Hinweis:
      Wenn Sie den Risikodatensatz löschen, nachdem Sie angreifbare Elemente erstellt haben, werden alle angreifbaren Elemente, die Sie für diesen Datensatz erstellen, die nicht zu einem anderen Risikodatensatz gehören, automatisch in verschoben Geschlossen status. Der Grund für den Abschluss ist Abgebrochen .
      Bestätigungsnachricht löschen.

    Nächste Maßnahme

    Reagieren Sie auf Zero-Day-Bedrohungen (aktueller Tag) basierend auf Ihrer Risikobewertung. Für weitere Informationen zu Korrekturaufgaben und Change-Management für Vulnerability Response, Siehe Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für KorrekturaufgabenUnd Change-Management für Vulnerability Response.