オペレーショナルテクノロジー 脆弱性ソリューション管理
Xanadu バージョン以降、オペレーショナルテクノロジー (OT) 脆弱性ソリューション管理は オペレーショナルテクノロジー脆弱性対応 アプリケーション内で利用可能な機能です。
多くの場合、セキュリティチームと IT チームは、脆弱性の検出結果を調査し、環境にとって最も効果的なソリューションを特定するために、多大な時間と労力を費やしています。大規模な組織では、脆弱性の量と複雑さのために、脆弱性の検出結果を修復タスクに変換するのは手作業で面倒でエラーが発生しやすいプロセスです。
OT 脆弱性ソリューション管理 は、環境内の脆弱性の検出結果を、それを修復する可能性のあるソリューションと自動的に関連付けます。脆弱性に適用される修復アクションを特定し、脆弱性リスクの重大度別に優先順位を付けることができます。また、OT の補完コントロールを使用することで、すぐにパッチを適用できない脆弱性によってもたらされるリスクを軽減できます。詳細については、「の補完コントロールの使用 オペレーショナルテクノロジー」を参照してください。
OT 脆弱性ソリューション管理 機能は、 脆弱性対応 アプリケーションで利用可能な機能に基づいています。脆弱性ソリューション管理の詳細については、「 Vulnerability Solution Management」を参照してください。
OT 脆弱性ソリューション管理 は、ソリューションインテリジェンス統合の汎用形式をサポートしています。ソリューションインテリジェンス統合の汎用フレームワークは、ソリューションベンダーからさまざまなファイル形式でデータを取り込みます。これらの形式は、情報の交換と処理を高速化します。また、標準化されたレポート形式での重要なセキュリティ関連情報の共有を改善します。サポートされているファイル形式は、JSON ベースの構造化された機械可読セキュリティアドバイザリーを提供するオープンソース規格の Common Security Advisory Framework (CSAF) です。米国サイバーセキュリティー社会基盤安全保障庁 (CISA)、Siemens、Hitachi、Schneider Electric などの主要ベンダーが CSAF 形式をサポートしています。
- セットアップアシスタントによる構成。詳細については、「Configure vulnerability solution providers」を参照してください。
- ファイルインポートによる CSAF データのインポートのサポート。詳細については、「Import Common Security Advisory Framework data through file import」を参照してください。
- CSAF URL を介した CSAF データのインポートのサポート。詳細については、「Import Common Security Advisory Framework (CSAF) data through CSAF URL」を参照してください。OT 脆弱性ソリューション管理 を使用すると、以下から CSAF データをインポートできます。
- CSAF 形式をサポートし、CSAF URL ROLIE フィードを持つ個々のベンダー。ベンダーから提供された CSAF URL ROLIE フィードを使用して、CSAF データをインポートできます。たとえば、Siemens URL ROLIE フィードなどです。
- ROLIE フィードをサポートする URL インポートを介した CSAF アグリゲーターまたは信頼できるプロバイダー。信頼できるプロバイダーから複数のベンダーの CSAF データをインポートできます。たとえば、 CISA は信頼できるプロバイダーであり、 CISA の GitHub CSAF リポジトリにある産業用制御システム (ICS) CSAF アドバイザリから複数のベンダーの CSAF データをインポートできます。これらの脆弱性ソリューションは、共通脆弱性識別子 (CVE) に基づいて、正しいベンダーおよび脆弱性一致アイテム (VIT) に自動的にマッピングされます。信頼できるプロバイダーを使用すると、個々のベンダーの CSAF URL から CSAF データをインポートするために必要な時間と労力が削減されます。
- アドバイザリーまたは API を使用した CSAF データのインポートのサポート。詳細については、「Import Common Security Advisory Framework data from advisories」を参照してください。
脆弱性対応プラグインは、作成されたソリューションのメトリクスステータスを更新します。