Erkunden Sie die Risikobewertung
Die Risikobewertung verwendet das Framework für die allgemeine Plattformaufzählung (Common Platform Enumeration, CPE), das Teil des Systems für allgemeine Schwachstellen und Risiken (Common Vulnerabilities and Exposures, CVE) ist, um das Schwachstellenrisiko Ihrer Assets für Schwachstellensoftware zu bewerten. Diese Bewertung wird mit einem Software-Discovery-Modell durchgeführt.
Durch die Verwendung eines übereinstimmenden Algorithmus werden die relevanten CPEs dem Software-Discovery-Modell zugeordnet und zugeordnet, was die Identifizierung potenzieller Risiken ermöglicht.
- Schwachstellen, die von herkömmlichen Scannern möglicherweise nicht identifiziert werden
- Zero-Day-Schwachstellen, bevor der Scanner die Signatur für die Schwachstellenerkennung bereitstellen
| Anwendung | Version |
|---|---|
| Plugin „Schwachstellen-Krisenmanagement“ |
1,0 |
| Vulnerability Response | 20.0 |
| Vulnerability Response Mit NVD | 1,3 |
| Vulnerability Response integration with CISA | 1.2 |
| Integration der Schwachstellenantwort mit NVD Hinweis: Weitere Informationen finden Sie unter Verständnis der NVD-Integrationen. |
1,3 |
| Software Asset Management | Software Asset Management Foundation-PluginOder Software Asset Management ProfessionalPlugin |
Anwendungsfälle
| Bewertungstyp | Verwenden |
|---|---|
| Nach CVE bewerten | Bewerten Sie Schwachstellen nach CVE, um ein vollständiges Verständnis der Auswirkungen und Risiken der betroffenen Systeme zu erhalten, die verwenden Software Asset Management(SAM) und DiscoveryDaten. Führen Sie Prompt-Korrekturaktionen durch, indem Sie manuelle Vits erstellen und sie den Korrekturbesitzern zuweisen. Die Bewertung durch CVEs ist von Vorteil, da Scanner möglicherweise nicht alle betroffenen Systeme erkennen DiscoveryIdentifiziert normalerweise den Großteil der Software auf der Angriffsoberfläche. |
| Nach Software bewerten |
Bewerten Sie die Auswirkungen von Software, wenn CVE nicht verfügbar ist, um die Anzahl der CIs zu identifizieren, in denen die Software installiert ist. Durch die Bewertung nach Software können Sie proaktiv auf Zero-Day-Schwachstellen oder kritische Schwachstellen reagieren, indem Sie eine manuelle VIT erstellen und sie dem Korrekturbesitzer zuweisen, bevor er offiziell veröffentlicht wird oder bevor Scanner sie identifizieren. |
| Nach Herausgeber bewerten | Bewerten Sie Schwachstellen durch einen Softwareanbieter, um die Auswirkungen und das Risiko betroffener Systeme für die vom Lieferanten innerhalb eines Zeitraums veröffentlichten CVEs zu verstehen. Die Bewertung durch den Herausgeber hilft Ihnen, das Lieferantenrisiko und kritische Schwachstellen zu bewerten, was eine proaktive Korrektur ermöglicht. |
Kompatibilitäts- und Systemanforderungen
- Software Asset Management Foundation-Plugin (com.snc.sams)
- Software Asset Management Professional (Com.snc.PA.samp)
- Software Asset Management-Plugin (Com.snc.Software_Asset_Management)
Um zu verifizieren SAM FoundationDie Anwendung ist auf Ihrer Instanz installiert. Navigieren Sie zu Und suchen Sie nach com.snc.Asset_Management. Wenn die Anwendung nicht installiert ist, wählen Sie aus Installieren . Als Schwachstelle Die Anwendung „Risikobewertung“ erfordert Zugriff auf die Asset-Daten auf Ihrem Now Platform®Instanz müssen die Asset-Management-Anwendungen Daten zum Verweis haben. Die Tabelle „Software-Discovery-Modelle“ (cmdb_sam_sw_discovery_model) und die Softwareinstallationen (cmdb_sam_sw_install) erfordern Daten.
Übereinstimmende Algorithmusfelder für Software-Discovery-Modelle
| CPE (Softwaremodell) | SAM-Grundlagen | SAM Professional |
|---|---|---|
| Lieferant | Primärer Schlüssel | Primärer Schlüssel |
| Produkt | Anzeigename | Anzeigename |
| Version | Erkannter Herausgeber | Erkannter Herausgeber |
| Edition | Erkanntes Produkt | Erkanntes Produkt |
| Erkannte Version | Erkannte Version | |
| Normalisierter Herausgeber | ||
| Normalisiertes Produkt | ||
| Normalisierte Version |
Systemeigenschaft
Legen Sie die Systemeigenschaft fest, um die von CISA ausgenutzten Schwachstellen automatisch für die Risikobewertung zu verarbeiten sn_vul_analyst.enable_exposure_for_cisaBis true. Der Standardwert ist false.
Geplante Aufgaben
Im Folgenden sind die geplanten Aufgaben aufgeführt.
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Überprüfen Sie das potenzielle Schwachstellenrisiko | Verarbeitet die Delta-CVEs, Software und Installationen, um das Risiko zu ermitteln. Hinweis: Diese geplante Aufgabe wird alle 12 Stunden ausgeführt. Sie wird länger ausgeführt als die anderen geplanten Aufgaben. |
| Ausgenutztes CISA-CVE in Risikokonfiguration einfügen | Bei Bedarf. Fügt die CISA-CVEs in die Tabelle „Risikokonfiguration“ ein, um das Risiko zu berechnen. |
| Führen Sie eine Risikobewertung für konfigurierte CVEs aus | Bei Bedarf. Berechnet das Risiko für alle CVE-Datensätze in der Tabelle „Risikokonfiguration“. |
| Führen Sie das Softwarerisiko aus | Bei Bedarf. Berechnet das Risiko für alle Softwaredatensätze in der Tabelle „Risikokonfiguration“. |
Schlüsselbegriffe
- Konfidenzpunktzahl: Eine Konfidenzpunktzahl ist eine Messung der Zuverlässigkeit bei der Bereitstellung einer Empfehlung für ein Feld. Je höher die Punktzahl, desto zuverlässiger ist die Empfehlung. Beispielberechnungen finden Sie unter Beispiel für die Berechnung der Konfidenzbewertung.
- Anzahl der Softwareinstallationen: Anzahl der von der Schwachstelle betroffenen Software-Assets.
- Softwaremodell: Softwaremodell, das dem Produkt zugeordnet ist. Führen Sie einen Drilldown zum Softwaremodell durch, um das Softwaremodellergebnis anzuzeigen. Weitere Informationen finden Sie unter Software Asset Management Foundation plugin discovery models and software installations.
Die Anzahl der Softwareinstallationen Das Feld gibt die Gesamtzahl der Softwareinstallationen unabhängig von ihrem aktiven oder inaktiven Status im Discovery-Modell an. Beginnend mit v22.0 von Vulnerability Response, Eine neue Systemeigenschaft, sn_vul.filter_inactive_sw_installs, Wurde eingeführt, um zu bestimmen, ob inaktive Softwareinstallationen für die Risikobewertung herausgefiltert werden sollen . Standardmäßig ist die Eigenschaft im Basissystem aktiviert. Wenn der Filter aktiviert ist, werden nur aktive Installationen angezeigt.
Die Discovery-Modell Das Feld zeigt insbesondere die Anzahl der aktiven Softwareinstallationen an, da die inaktiven basierend auf dem standardmäßigen Filter „Active=true“ in der Tabelle „Software-Discovery-Modell“ herausgefiltert werden. Die Anzahl in diesem Feld muss mit der gefilterten Anzahl übereinstimmen, die in angezeigt wird Anzahl der Softwareinstallationen Feld. Die Anzahl in Softwareinstallation Feld bleibt auch bei Aktualisierung der Systemeigenschaft erhalten. Um die aktualisierte Anzahl zu erhalten, müssen Sie die geplanten Aufgaben ausführen Run exposure assessment for configured CVEsUnd Run software exposure that updates the count.