Erkunden Sie die Risikobewertung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Die Risikobewertung verwendet das CPE-Framework (Common Platform Enumeration), das Teil des CVEs-Systems (Common Vulnerabilities and Exposures) ist, um das Schwachstellenrisiko Ihrer Assets für Schwachstellensoftware zu bewerten. Diese Bewertung wird mit einem Software-Discovery-Modell durchgeführt.

    Durch die Verwendung eines übereinstimmenden Algorithmus werden die relevanten CPEs dem Software-Discovery-Modell zugeordnet und zugeordnet, wodurch potenzielle Risiken identifiziert werden können.

    Sie können die Risikobewertung durch CVE oder Software verwenden, um das Risiko potenzieller Schwachstellen für die folgenden Szenarien zu identifizieren:
    • Schwachstellen, die von herkömmlichen Scannern möglicherweise nicht identifiziert werden
    • Zero-Day-Schwachstellen vor dem Scanner liefern die Signatur für die Schwachstellenerkennung
    Die Risikobewertung bietet eine Frühwarnung, um diese Schwachstellen zu beheben und die Reife des Schwachstellenmanagementprogramms zu verbessern.
    Voraussetzungen für die Risikobewertung
    Tabelle : 1. Verfügbare Versionen
    Anwendung Version

    Plugin „Schwachstellen-Krisenmanagement“

    		 1.0
    Vulnerability Response 20,0
    Vulnerability Response Mit NVD 1.3
    Vulnerability Response integration with CISA 1.2
    Vulnerability Response-Integration mit NVD
    Hinweis:
    Weitere Informationen finden Sie unter Verstehen der NVD-Integrationen.
    		 1.3
    Software Asset Management Software Asset Management Foundation-Plugin Oder Software Asset Management Professional Plugin

    Anwendungsfälle

    Beispiele dafür, wie die Organisation von Schwachstellenanalysten den Arbeitsbereich „Bewertung des Schwachstellenrisikos“ verwenden würde, finden Sie in diesen Anwendungsfällen.
    Bewertungstyp Verwenden
    Nach CVE bewerten Bewerten Sie Schwachstellen nach CVE, um ein vollständiges Verständnis der Auswirkungen und Risiken der betroffenen Systeme mit zu erhalten Software Asset Management(SAM) und Discovery Daten. Führen Sie Korrekturaktionen durch, indem Sie manuelle Vits erstellen und sie den Korrekturbesitzern zuweisen. Die Bewertung durch CVEs ist von Vorteil, da Scanner möglicherweise nicht alle betroffenen Systeme erkennen Discovery Identifiziert normalerweise den Großteil der Software auf der Angriffsoberfläche.
    Nach Software bewerten

    Bewerten Sie die Auswirkungen von Software, wenn CVE nicht verfügbar ist, um die Anzahl der CIs zu identifizieren, in denen die Software installiert ist. Durch die Bewertung nach Software können Sie proaktiv auf Zero-Day-Schwachstellen oder kritische Schwachstellen reagieren, indem Sie eine manuelle VIT erstellen und sie dem Korrekturbesitzer zuweisen, bevor sie offiziell veröffentlicht werden oder bevor Scanner sie identifizieren.
    Nach Herausgeber bewerten Bewerten Sie Schwachstellen durch einen Softwareanbieter, um die Auswirkungen und das Risiko betroffener Systeme für die vom Lieferanten innerhalb eines Zeitraums veröffentlichten CVEs zu verstehen. Die Bewertung durch den Herausgeber hilft Ihnen, das Lieferantenrisiko und kritische Schwachstellen zu bewerten und ermöglicht so eine proaktive Korrektur.

    Kompatibilitäts- und Systemanforderungen

    Die Vulnerability Response Anwendung ist auf verfügbar ServiceNow Store. Die ITSM Software Asset Management Anwendung (com.snc.Asset_Management) ist für das Modul „Risikobewertung“ erforderlich. Diese Anwendung verwaltet alle Ihre Assets und Softwarelizenzen und die SAM Foundation Version dieser Anwendung ist Teil von Vulnerability Response Anwendung, die Sie aus herunterladen ServiceNow Store.
    Wichtig:
    Die Anwendung „Risikobewertung“ funktioniert mit den folgenden Plugins:
    • Software Asset Management Foundation-Plugin (com.snc.sams)
    • Software Asset Management Professional (Com.snc.PA.samp)
    • Software Asset Management-Plugin (Com.snc.Software_Asset_Management)

    Zum Überprüfen von SAM Foundation Die Anwendung ist auf Ihrer Instanz installiert. Navigieren Sie zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen Sie nach com.snc.Asset_Management. Wenn die Anwendung nicht installiert ist, wählen Sie aus Installieren . Als Schwachstelle Die Anwendung „Risikobewertung“ erfordert Zugriff auf die Asset-Daten in Ihrem ServiceNow AI Platform® Instanz müssen die Asset-Management-Anwendungen über Daten verfügen, auf die verwiesen werden soll. Die Tabelle „Software-Discovery-Modelle“ (cmdb_sam_SW_Discovery_model) und die Softwareinstallationen (cmdb_sam_SW_install) erfordern Daten.

    Übereinstimmende Algorithmusfelder für Software-Discovery-Modelle

    Die Software Asset Management Professional Mit der Anwendung können Sie ein Software-Discovery-Modell bearbeiten, um erkannte Software, die nicht vollständig normalisiert wurde (teilweise normalisiert, Herausgeber normalisiert oder Übereinstimmung nicht gefunden), im Formular „Software-Discovery-Modelle“ manuell zu normalisieren, damit sie abgeglichen werden kann. Ab Version 20,0 von Vulnerability Response Unterstützt ein normalisiertes Discovery-Modell, das aus stammt Software Asset Management Professional. Die folgenden Felder werden für den Übereinstimmungsalgorithmus für Software-Discovery-Modelle verwendet.
    CPE (Softwaremodell) SAM-Grundlagen SAM Professional
    Lieferant Primärer Schlüssel Primärer Schlüssel
    Produkt Anzeigename Anzeigename
    Version Erkannter Herausgeber Erkannter Herausgeber
    Edition Erkanntes Produkt Erkanntes Produkt
    Erkannte Version Erkannte Version
    Normalisierter Herausgeber
    Normalisiertes Produkt
    Normalisierte Version
    Hinweis:
    Die SAM Professional-Anwendung ist nicht Teil des Core Vulnerability Response Produkt aus dem ServiceNow Store Und erfordert ein separates Abonnement.

    Systemeigenschaft

    Legen Sie die Systemeigenschaft fest, um die von CISA ausgenutzten Schwachstellen automatisch für die Risikobewertung zu verarbeiten sn_vul_analyst.enable_exposure_for_cisaBis true. Der Standardwert ist false.

    Geplante Aufgaben

    Im Folgenden finden Sie die geplanten Aufgaben.

    Name der geplanten Aufgabe Beschreibung
    Überprüfen Sie das potenzielle Schwachstellenrisiko Verarbeitet die Delta-CVEs, Software und Installationen, um das Risiko zu ermitteln.
    Hinweis:
    Diese geplante Aufgabe wird alle 12 Stunden ausgeführt. Sie wird länger ausgeführt als die anderen geplanten Aufgaben.
    Fügen Sie das ausgenutzte CISA-CVE in die Risikokonfiguration ein Bei Bedarf. Fügt die CISA-CVEs in die Tabelle „Risikokonfigurationstabelle“ ein, um das Risiko zu berechnen.
    Risikobewertung für konfigurierte CVEs ausführen Bei Bedarf. Berechnet das Risiko für alle CVE-Datensätze in der Tabelle „Risikokonfiguration“.
    Führen Sie das Softwarerisiko aus Bei Bedarf. Berechnet das Risiko für alle Softwaredatensätze in der Tabelle „Risikokonfiguration“.

    Wichtige Begriffe

    • Konfidenzpunktzahl: Eine Konfidenzpunktzahl ist eine Messung der Zuverlässigkeit bei der Bereitstellung einer Empfehlung für ein Feld. Je höher die Punktzahl, desto zuverlässiger ist die Empfehlung. Beispielberechnungen finden Sie unter Beispiel zur Berechnung der Konfidenzpunktzahl.
    • Anzahl der Softwareinstallationen: Anzahl der von der Schwachstelle betroffenen Software-Assets.
    • Softwaremodell: Softwaremodell, das dem Produkt zugeordnet ist. Führen Sie einen Drilldown zum Softwaremodell durch, um das Softwaremodellergebnis anzuzeigen. Weitere Informationen finden Sie unter Software Asset Management Foundation plugin discovery models and software installations.

    Die Anzahl der Softwareinstallationen Das Feld gibt die Gesamtzahl der Softwareinstallationen unabhängig von ihrem aktiven oder inaktiven Status im Discovery-Modell an. Beginnend mit v22.0 von Vulnerability Response, Eine neue Systemeigenschaft, sn_vul.filter_inactive_sw_installs, Wurde eingeführt, um zu bestimmen, ob inaktive Softwareinstallationen für die Risikobewertung herausgefiltert werden sollen . Standardmäßig ist die Eigenschaft im Basissystem aktiviert. Wenn der Filter aktiviert ist, werden nur aktive Installationen angezeigt.

    Die Discovery-Modell Das Feld zeigt insbesondere die Anzahl der aktiven Softwareinstallationen an, da die inaktiven basierend auf dem standardmäßigen Filter „Active=true“ in der Tabelle „Software Discovery-Modell“ herausgefiltert werden. Die Anzahl in diesem Feld muss mit der gefilterten Anzahl übereinstimmen, die in angezeigt wird Anzahl der Softwareinstallationen Feld. Die Anzahl in Softwareinstallation Das Feld bleibt auch dann bestehen, wenn Sie die Systemeigenschaft aktualisieren. Um die aktualisierte Anzahl zu erhalten, müssen Sie die geplanten Aufgaben ausführen Run exposure assessment for configured CVEsUnd Run software exposure that updates the count.