Erkunden Sie den Arbeitsbereich der Schwachstellenbewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Arbeitsbereich der Schwachstellenbewertung wurde für den Schwachstellenereignismanager zur Durchführung einer Bewertung des Gefahrenpotenzials und zur proaktiven Verwaltung kritischer Schwachstellenereignisse entwickelt, insbesondere während kritischer Schwachstellenereignisse wie Zero-Day-Ereignisse.

    Nachdem eine kritische Schwachstelle identifiziert wurde, können Manager für Schwachstellenereignisse die potenziellen Auswirkungen und Risiken bewerten, die mit der Schwachstelle verbunden sind. Die Analysten können die betroffenen Systeme, Anwendungen oder Netzwerkkomponenten analysieren, um den Schweregrad und mögliche Angriffsvektoren innerhalb der Organisation zu verstehen.

    Der Arbeitsbereich der Schwachstellenbewertung enthält:

    Seite „Bewertung des Gefahrenpotenzials“.

    Bietet detaillierte Einblicke in die Assets, die Schwachstellen und angreifbare Software ausgesetzt sind. Die Funktionalität zur Bewertung des Gefahrenpotenzials bietet:
    • Einblick in betroffene Assets für Schwachstelle und betroffene Software
    • Fähigkeit, eigenständige Bewertungen für ein einzelnes CVE oder eine angreifbare Software durchzuführen
    • Sichtbarkeit für betroffene Assets für bekanntermaßen ausgenutzte Schwachstellen-CISA-CVEs
    • Sichtbarkeit des Risikos durch zusätzliches Discovery-Modell und zusätzliche Assets.
    • Fähigkeit zum Erstellen angreifbarer Elemente

    Seite „Schwachstellenbewertung“.

    Seite „Schwachstellenbewertung“, auf der Sie mit dem Workflow „Schwachstellen-Krisenmanagement“ Schwachstellen-Krisenereignisse von der Bewertung bis zur Lösung behandeln können. Mit dem Workflow können Sie Schwachstellenereignisse von Interesse nachverfolgen, das damit verbundene Risiko analysieren, eine Bewertung des Gefahrenpotenzials für mehrere Bestände durchführen (z. B. Softwareinstallationsbestand) und sie als Krise für ein erhöhtes Reaktionsengagement deklarieren. Anschließend können Sie den Schwachstellenbewertungsdatensatz einem schwerwiegenden Security Incident zuordnen und das Security Incident Response-Team in die Lage versetzen, auf die Krise zu reagieren.

    • Erstellen und ändern Sie Schwachstellenbewertungen für kritische Schwachstellenereignisse
    • Zeichnen Sie die Schlüsselattribute der Schwachstelle auf, um das Risiko zu berechnen
    • Führen Sie eine Schwachstellenbewertung durch, um das Ausmaß und die Priorität des Gefahrenpotenzials zu bestimmen
    • Deklarieren Sie die Schwachstellenbewertung als kritisches Ereignis
    • Ordnen Sie die Schwachstellenbewertung einem schwerwiegenden Security Incident zu, indem Sie die Schwachstellenbewertung mit einem schwerwiegenden Security Incident verknüpfen, vorschlagen oder heraufstufen.

    Listen-Seite

    Die Listenseite umfasst eine Bibliothek mit:
    • CVEs
    • TPEs
    • CWEs

    Die folgende Abbildung zeigt die Startseite des Arbeitsbereichs für die Schwachstellenbewertung.

    Arbeitsbereich der Schwachstellenbewertung