Bewerten Sie Ihre Gefährdung durch angreifbare Software

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

5 Minuten Lesedauer

Sie können den Herausgeber und Produktinformationen im Modul „Risikobewertung“ angeben, um die Zero-Day-Anfälligkeit (aktueller Tag) Ihrer Assets gegenüber angreifbarer Software mithilfe der Anwendung ITSM Software Asset Management (SAM) Foundation zu bewerten.

Wichtig:

Sie können die Bewertung des Gefahrenpotenzials nach Software und Common Vulnerabilities and Exposures (CVE) durchführen, um die zusätzlichen Funktionen im Arbeitsbereich der Schwachstellenbewertung zu nutzen. Weitere Informationen finden Sie unter Erkunden Sie den Arbeitsbereich der Schwachstellenbewertung.

Vorbereitungen

Erforderliche Rolle: Schwachstellen-Administrator (sn_vulnerability_write)

Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

Halten Sie die folgenden Informationen über die angreifbare Software bereit, die Sie bewerten möchten:

Herausgeber
Version
Produkt
Edition

Warum und wann dieser Vorgang ausgeführt wird

Weitere Informationen zu den Systemanforderungen finden Sie unter Konfigurieren Sie die Bewertung des Gefahrenpotenzials für Schwachstelle ..

Zeigen Sie das Modul zur Bewertung des Softwarerisikos an, und erstellen und bearbeiten Sie bei Bedarf Datensätze zur Risikobewertung für angreifbare Software in Ihrer Instanz Now Platform®.

Sie verwalten die Vulnerability Response-Aktivitäten für einen großen Betrieb, der für viele Assets verantwortlich ist. Sie werden vom Security Operations Center (SOC) in Ihrem Betrieb kontaktiert, weil festgestellt wurde, dass eine Version einer Software angreifbar ist. Sie stellen fest, dass kürzlich ein Scan Ihrer Assets abgeschlossen wurde und diese Schwachstelle nicht gefunden wurde. Das SOC-Team hat durch eine zuverlässige Quelle außerhalb der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder der anderen Drittanbieterbibliotheken in Ihrer Instanz von dieser Schwachstelle erfahren, und Sie befürchten, dass Ihr Schwachstellenscanner Folgendes getan hat: Das Plugin dafür wurde noch nicht hinzugefügt.

Sie sind zuversichtlich, dass die Daten für diese Schwachstelle im NVD aktualisiert und in Kürze importiert werden, damit Ihr Scanner diese Schwachstelle beim nächsten Scan erkennen kann. Da Sie jedoch über den Umfang Ihres potenziellen Risikos betroffen sind, möchten Sie heute herausfinden, ob Sie haben Assets in Ihrem Netzwerk, auf denen diese Software installiert ist.

Ab v23.0 von Vulnerability Responsewerden Sie, wenn Sie das Pro- oder Enterprise-Abonnement haben, je nach Ihrer Rolle zur Seite „Risikobewertung“ in den Arbeitsbereichen weitergeleitet, wenn Sie im Menü „Alle“ auf den Link „Risikobewertung“ klicken. Weitere Informationen finden Sie unter Konfigurieren Sie die Bewertung des Gefahrenpotenzials für Schwachstelle ..

Prozedur

Um eine neue Bewertung des Gefahrenpotenzials zu erstellen, navigieren Sie zu Alle > Vulnerability Response > Schwachstellenscan > Bewertung des Gefahrenpotenzials.
Die Liste der Bewertungen des Gefahrenpotenzials wird angezeigt.
Wählen Sie Neu.
Das Formular „Bewertung des Gefahrenpotenzials“ wird angezeigt.

Füllen Sie das Formular aus.


Feld	Beschreibung
Herausgeber	Name des Softwareherausgebers.
(Optional) Version	Geben Sie die Versionsnummer ein, um die Suche nach Ihren Assets einzugrenzen.
Produkt	Name des Softwareprodukts.
(Optional) Edition	Geben Sie die Edition ein, um die Suche nach Ihren Assets einzugrenzen.
CI-Filter	Verwenden Sie die Auswahllisten für den Filter Configuration Item (CI), um Ihre Suche auf bestimmte Configuration Items (Assets) zu beschränken. Sie können beispielsweise eine Abfrage nur für aktive Assets senden, auf denen diese Software installiert sein darf: `Der Betriebsstatus ist „Operativ“.`

Wählen Sie Risiko anzeigen.
Der Risikobewertungsdatensatz mit Ihrem Discovery-Modell und die Anzahl der Softwareinstallationen auf Ihren Assets ab dem angegebenen Datum wird angezeigt.

Wählen Sie eine, um fortzufahren.

Option	Beschreibung
Gefahrenpotenzial anzeigen	Fügen Sie zusätzliche CI-Filterbedingungen hinzu, und wählen Sie Risiko anzeigen, um die Suchergebnisse weiter zu verfeinern.
Angreifbare Elemente erstellen	Erstellen Sie angreifbare Elemente für die Konfigurationselemente aus Ihren Suchergebnissen. Wenn angreifbare Elemente erfolgreich erstellt werden, wird eine Korrekturaufgabe für alle angreifbaren Elemente erstellt und im Risikobewertungsdatensatz angezeigt.
Löschen	Löschen Sie diesen Datensatz, und kehren Sie zur Liste der Risikobewertungen zurück. Ein Bestätigungsdialogfeld wird angezeigt.

Wahlweise: Erstellen Sie ein angreifbares Element für Ihr Suchergebnis.

Hinweis:
Nachdem Sie angreifbare Elemente erstellt haben, können Sie die Suchkriterien für diesen Risikodatensatz nicht mehr ändern.
Alternativ können Sie Ihre Filterbedingungen überarbeiten und Ihre Suchergebnisse weiter verfeinern.

Führen Sie die folgenden Schritte aus, um angreifbare Elemente zu erstellen:

Wählen Sie Angreifbare Elemente erstellen aus.
Das Dialogfeld „Angreifbare Elemente erstellen“ wird angezeigt.

Füllen Sie die Felder aus.


Feld	Beschreibung
Arbeiten mit	Wählen Sie aus der Auswahlliste eine aus, um fortzufahren. Vorhandene Schwachstelle. Klicken Sie rechts neben dem Feld Schwachstelle auf das Suchsymbol. Wählen Sie in der angezeigten Liste die CVE-ID aus, oder geben Sie Suchkriterien ein, um die vorhandene CVE-ID zu finden, z. B. CVE 2018-9120. Hinweis: Dies kann eine CVE-ID aus einer anderen Schwachstellendatenbank als der NVD sein. Neue Schwachstelle. Geben Sie die CVE-ID für Ihre neue Schwachstelle im Format „xxxx-xxxx“, „xxxx-xxxxxx“ oder „xxxx-xxxxxx“ ein.
Schwachstellenzusammenfassung (nur für neue Schwachstelle)	Geben Sie eine Zusammenfassung für die neue Schwachstelle ein, z. B. `Ein Angreifer kann ein Skript im Browser eines ahnungslosen Benutzers ausführen`.

Die folgenden Abbildungen zeigen Beispiele des ausgefüllten Formulars für eine vorhandene und eine neue Schwachstelle.

Das ausgefüllte Formular für eine vorhandene Schwachstelle. — Abbildung : 1. Vorhandene Schwachstelle

Das ausgefüllte Formular für eine neue Schwachstelle. — Abbildung : 2. Neue Schwachstelle

Wählen Sie Angreifbare Elemente erstellen.
Der Datensatz der Bewertung des Gefahrenpotenzials wird mit einer Statusmeldung angezeigt, die darauf hinweist, dass angreifbare Elemente erstellt werden.
Klicken Sie nach einigen Sekunden mit der rechten Maustaste auf den grauen Banner oben im Formular, um die Seite neu zu laden.
Die neuen angreifbaren Elemente werden auf der Registerkarte Bewertete angreifbare Elemente (531) wie in der folgenden Abbildung angezeigt. Die neue Korrekturaufgabe, die für diese angreifbaren Elemente erstellt wurde, wird auf der Registerkarte „Korrekturaufgabe“ (1) angezeigt.
Hinweis:
In diesem Beispiel wird eine Korrekturaufgabe gemäß den Gruppenregeln und Bedingungen aus der Regel für Korrekturaufgaben mit der Bezeichnung Vulnerability erstellt. Diese Gruppenregel ist die standardmäßige Regel für Korrekturaufgaben, die mit dem Produkt Vulnerability Response in Ihrer Instanz Now Platform® installiert wird. In diesem Beispiel haben die Bedingungen dieser Gruppenregel alle angreifbaren Elemente in einer einzigen Korrekturaufgabe platziert. Wenn Sie mehr als eine Korrekturaufgabe für die angreifbaren Elemente erstellen möchten, die Ihren Suchergebnissen der Bewertung des Gefahrenpotenzials entsprechen, können Sie zusätzliche Regeln für Korrekturaufgaben einrichten. Durch das Erstellen weiterer Korrekturaufgaben können Sie möglicherweise vermeiden, dass Korrekturaufgaben mit einer großen Anzahl angreifbarer Elemente erstellt werden. Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben und Erstellen oder bearbeiten Sie Vulnerability Response Regeln für Korrekturaufgaben.

Wählen Sie eine, um fortzufahren.


Option	Beschreibung
Korrekturaufgaben	Klicken Sie bei ausgewählter Registerkarte Korrekturaufgaben in der Nummernspalte, um den Datensatz zu öffnen, die zu überprüfen und die zu korrigierende Aufgabe zuzuweisen. Weitere Informationen zu Zuweisungsgruppen finden Sie unter Creating groups.
Bewertete angreifbare Elemente	Klicken Sie bei ausgewählter Registerkarte Bewertete angreifbare Elemente in der Spalte Angreifbares Element, um die Datensätze zu öffnen und einzelne angreifbare Elemente zu überprüfen und zuzuweisen.
Löschen	Löschen Sie den Risikobewertungsdatensatz. Ein Bestätigungsdialogfeld wird angezeigt. Hinweis: Wenn Sie den Risikodatensatz löschen, nachdem Sie angreifbare Elemente erstellt haben, werden alle angreifbaren Elemente, die Sie für diesen Datensatz erstellen und die nicht mit einem anderen Risikodatensatz verknüpft sind, automatisch in den Status `Geschlossen` versetzt. Der Grund für den Abschluss ist `„Abgebrochen“`.

Nächste Maßnahme

Reagieren Sie auf Zero-Day-Bedrohungen (aktueller Tag) basierend auf Ihrer Bewertung des Gefahrenpotenzials. Weitere Informationen zu Korrekturaufgaben und Change-Management für Vulnerability Responsefinden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben und Change Management für Vulnerability Response.