Vulnerability Response Korrekturübersicht

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Vulnerability Response Die Fehlerkorrektur ist ein abgestufter Prozess, der aus der Überprüfung des Importabschlusses, der Selektierung neuer Schwachstellen und der Überwachung des Fortschritts bis zum Abschluss besteht. Auf diese Weise wird die Korrektur verwaltbar, zeitnah und in vielerlei Hinsicht automatisiert.

    Das Verständnis Ihrer Sicherheitslage in den gesamten Unternehmens-Assets hilft Ihnen, die kritischsten Schwachstellen für die Behebung zu identifizieren. Dieser Korrekturprozess erfordert das Vulnerability Response Und eine Drittpartei-Integration wie Qualys Vulnerability Integration Sind installiert und konfiguriert.

    Abbildung : 1. Flow des Integrationsprozesses für Vulnerability Response
    Flow des Integrationsprozesses für Vulnerability Response

    Verifiziert den erfolgreichen Abschluss von Integrationsimporten von Drittparteien

    Die erste Phase dieses Prozesses besteht darin, sicherzustellen, dass alles ordnungsgemäß funktioniert. Vulnerability Response Ist voreingestellt, um Schwachstellen in der National Vulnerability Database (NVD) und CWE-Schwachstellen (Common Enumeration Sschwäche) herunterzuladen. Importe von Drittparteien liefern Ihnen die Daten, die Sie zum Erstellen angreifbarer Elemente und Korrekturaufgaben benötigen. Eine erfolgreiche Fehlerkorrektur hängt vom konsistenten und erfolgreichen Import von Schwachstellen und angreifbaren Elementen ab.

    Während des Imports von CI-Suchregeln stimmen Assets von Drittparteien mit Assets in ab Configuration Management Database (CMDB). Alle Assets werden im Modul „erkannte Elemente“ gespeichert. CI-Informationen sind für die Lösungsimplementierung entscheidend.

    Hinweis:
    Sobald eine Drittanbieterintegration installiert und konfiguriert wurde, gibt es einige Instanzen, in denen ein Import fehlschlagen kann, z. B. wenn der Drittanbieter seine API-Aufrufe drosselt. Wenn Importe fehlschlagen, erfordern sie ein Eingreifen.

    Integrationsstatusausführungsberichte für die unterstützten Drittanbieterintegrationen werden mit den Anwendungen geliefert, um Ihnen einen grafischen Überblick über Ihre Importe zu geben. Verwenden Sie diesen Bericht, oder erstellen Sie einen eigenen, um einfach festzustellen, ob Ihr letzter Import erfolgreich war. Weitere Informationen zu unterstützten Integrationen finden Sie unter Vulnerability Response-Integrationen.

    Überprüfen und selektieren Sie Schwachstellen und angreifbare Elemente

    In der nächsten Korrekturphase müssen neue Schwachstellen und angreifbare Elemente überprüft werden. Ein angreifbares Element (VI) ist eine erkannte Kombination aus Schwachstelle und Konfigurationselement (CI). Während angreifbare Elemente gebildet werden, werden verschiedene Regeln ausgeführt, die VIS zuweisen, das Risiko bestimmen und Korrekturziele festlegen. Passen Sie alle Regeln nach Bedarf an, um sicherzustellen, dass die angreifbaren Elemente erfolgreich selektiert wurden.

    Überwachen Sie den Fortschritt der vorhandenen Schwachstellenbeseitigung

    Die letzte Phase der Korrektur besteht in der Überwachung Ihres Fortschritts.
    • Überprüfen Sie den Status von Importen für Patch-Implementierungen, die nicht angezeigt wurden, und verfolgen Sie IT Operations.
    • Verfolgen Sie den Fortschritt der regulatorischen Compliance-Verpflichtungen, und stellen Sie sicher, dass sie abgeschlossen werden.
    • Überprüfen Sie den Status des zurückgestellten Elements, und überarbeiten oder implementieren Sie Korrekturen.
    • Überwachen Sie Schwachstellenmanagement-Dashboards. Um Trends zu überprüfen, Berichte in Echtzeit anzuzeigen und Metriken zu verwenden, die Ihre Korrekturzielerreichungsraten nachverfolgen, sollten Sie Ihre Prozesse mit überwachen Performance Analytics Für Vulnerability Response Anwendung.
    • Veraltete Erkennungen in werden geschlossen Vulnerability Response.