애플리케이션 탐색 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • ServiceNow® 취약성 대응 애플리케이션은 취약성을 신속하게 정정할 수 있는 규칙에 따라 취약한 항목을 임포트하고 자동으로 그룹화합니다. 취약성 데이터는 NVD(국가 취약성 데이터베이스) 및 타사 통합과 같은 외부 소스에서 가져와 에서 개발한 ServiceNow®애플리케이션으로 처리됩니다.

    취약한 항목, 정정 작업 및 수명주기를 정의하는 취약성 대응에 대한 개요를 시청하십시오.

    취약성 대응 및 기업 환경

    일반적으로 엔터프라이즈 환경 내에서 조직은 취약성 스캐너와 평가 도구를 사용하여 취약성이 자산에 미치는 위험을 식별하고 관리합니다. 이러한 도구에서 식별된 취약성은 조직의 자산 유지 관리 및 보안을 담당하는 보안 및 IT 팀에 위험으로 해석됩니다. 일부 위험에는 다음과 같은 유형의 식별된 취약성이 포함될 수 있지만 이에 국한되지는 않습니다.

    • 오래된 소프트웨어 또는 잘못 구성된 시스템에 대한 의존
    • 보안되지 않은 네트워크 프로토콜
    • 결함이 있는 외부 공급업체 소프트웨어 라이브러리에 대한 종속성
    • 열악하거나 일관되지 않은 시스템 관리 위생
    • 강화되지 않은 기준선 시스템 이미지

    이러한 잠재적 위험이 노출됨에 따라 보안 및 IT 팀은 일반적으로 검사 및 평가 도구에서 생성된 많은 양의 취약성 정보를 처리하고 처리하는 데 어려움을 겪습니다. 특히 이러한 팀은 대량의 식별된 취약성을 관리하고 조직이 직면한 잠재적 위험을 완화하기 위해 실행 가능한 대응 노력을 만들 때 압도당합니다.

    다음 질문을 통해 자신의 보안 태세에 대한 이러한 도전 과제를 식별할 수 있습니다.

    • 식별된 어떤 취약성을 먼저 검토해야 합니까?
    • 이렇게 식별된 취약성은 조직에 어떤 의미가 있습니까?
    • 식별된 위험에 대해 책임을 지고 소유해야 하는 사람은 누구입니까?
    • 이러한 위험을 해결/완화하기 위해 직접 관여해야 하는 사람은 누구입니까?
    • 보유한 리소스로 식별된 취약성을 효과적으로 완화하려면 어떻게 해야 합니까?
    • 식별된 취약성을 줄임으로써 의도하지 않은 잠재적 결과는 무엇입니까?
    • 취약성을 정정하고, 수행한 단계를 추적하고, 조치가 제대로 되었는지 확인하기 위해 후속 조치를 취하려면 어떤 프로세스를 따라야 합니까?
    • 전반적인 위험 태세를 줄이는 데 진전이 있는지 어떻게 알 수 있습니까?

    취약성 대응보안 운영ServiceNow AI Platform®

    취약성 대응 애플리케이션은 보안 운영 제품군의 일부입니다. 이러한 애플리케이션을 함께 사용하면 전반적인 보안 태세를 개선하여 자산을 보호할 수 있습니다.

    애플리케이션에는 ServiceNow 취약성 대응 두 가지 기본 목표가 있습니다.

    • 방대한 양의 취약성 데이터를 처리해야 하는 보안 팀을 지원합니다.
    • 취약성 해결을 담당하는 운영 팀을 지원합니다.

    이러한 방식으로 애플리케이션을 사용하여 취약성 대응 통합에서 조사, 그리고 해결에 이르는 정보 플로우를 자동화할 수 있습니다.

    ServiceNow AI Platform® 취약성 관리 프로세스에는 프로세스, 데이터, 보고 및 자동화가 CMDB포함될 수 있습니다.

    보고 및 감사. 취약성 스캐너를 통합하고, 비즈니스 위협 및 위험 컨텍스트를 통합하고, AI를 통해 우선순위 지정 및 분류를 자동화하고, IT와 계획을 조정하고, 규정 준수 및 예외 관리를 수행하고, 취약성이 자동으로 해결되었는지 확인합니다.

    • 외부 공급업체 스캐너 및 ServiceNow® 애플리케이션을 취약성 대응 애플리케이션과 통합하여 알려진 취약성 데이터를 수집합니다.
    • 수집된 취약성 데이터를 악용, 위협 인텔리전스, 위험 및 비즈니스 컨텍스트로 개선합니다. 이 데이터를 사용하면 패치 적용 및 정정 전략에 도움이 됩니다.
    • NVD에서 임포트한 취약성과 외부 공급업체 제품의 탐지 데이터가 CMDB의 자산과 조정됩니다. 환자 분류에는 여러 취약한 항목, 즉 취약성이 있는 것으로 확인된 자산으로 구성된 정정 작업을 생성하고, 이러한 작업을 범주별로 그룹화하고, 우선순위를 지정하고, 팀에 할당하는 작업이 포함될 수 있습니다.
    • 조정된 변경 및 예외 관리를 사용하면 추가적인 수동 개입, 해결에 더 많은 시간 또는 광범위한 조사가 필요할 수 있는 취약성을 해결하는 데 도움이 됩니다.
    • 스캐너 제품의 탐지를 통해 취약성이 자동으로 해결되고 업데이트되는지 확인합니다.

    조직에서 사용할 취약성 대응 수 있는 사용자

    취약성 대응 사용자는 일반적으로 두 가지 가상 사용자로 나뉩니다.
    취약성 분석가
    취약성 분석가 가상 사용자는 일반적으로 보안, 위험 및 준수 또는 관리에 있습니다. 이러한 사용자는 취약성을 모니터링하고 정정 프로세스를 시작할 시기를 결정합니다.
    중요사항:
    취약성 분석가는 주로 를 취약성 관리자 작업 공간 사용하여 정정 작업을 모니터링하고 생성합니다.
    정정 소유자
    정정 소유자 가상 사용자는 일반적으로 IT 운영, DevOps/엔지니어링 또는 서비스 소유자의 일부입니다. 이러한 사용자는 취약성을 수정하는 데 필요한 정정 작업을 완료합니다. 자산 유지관리 또는 제거를 위해 제어된 프로세스가 필요한 경우 예외 또는 변경 요청을 제출할 수 있습니다.
    중요사항:
    정정 소유자는 주로 IT 정정 작업 공간.

    애플리케이션 취약성 대응

    애플리케이션 취약성 대응 애플리케이션의 (AVR) 기능은 ServiceNow® 취약성 대응 애플리케이션 취약한 항목(AVIT)을 임포트하고 규칙에 따라 애플리케이션 취약성을 정정할 수 있습니다. 별도의 구독으로 사용할 수 있습니다. 설명서는 문서를 참조하십시오 애플리케이션 취약성 대응애플리케이션 취약성 대응 탐색.

    사용 가능한 버전

    에 있는 양식 및 기록 취약성 대응의 필드 데이터 외에 링크, 문제 해결, 지식 문서를 포함하는 용어집 및 추가 참조 항목은 를 참조하십시오 취약성 대응 참조 정보.

    릴리스 버전 릴리스 정보

    취약성 대응 v23.0

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오.

    취약성 대응 애플리케이션CSDM 테이블

    , 취약성 대응애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션은 테이블을 관리(데이터 기여) CSDM 합니다. 이러한 애플리케이션은 다른 애플리케이션이 생성하는 테이블의 데이터 CSDM 도 사용합니다. 따라서 여러 ServiceNow 제품이 이러한 보안 운영 애플리케이션의 이점을 누리고 가치를 더합니다. 자세한 내용은 취약성 대응 애플리케이션 및 CSDM 테이블 문서를 참조하십시오.