Vulnerability Response 작업 공간 및 정정 작업 및 정정 작업 규칙에 대한 업데이트

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • 정정 작업은 작업 공간에서 취약한 항목을 번들로 묶 Vulnerability Response 습니다.

    작업 공간에 대한 Vulnerability Response 주요 용어

    Vulnerability Response 작업 공간 또는 작업 공간
    Vulnerability ResponseVulnerability Response 는 작업 공간을 지원합니다. 클래식 코어 UI 경험 또는 작업 영역을 사용할 수 있습니다.
    클래식(레거시) UI
    경험을 나타냅니다 코어 UI . 여전히 클래식 환경에서 일부 작업을 수행하고 몇 가지 목록을 봅니다.
    취약성 관리자 작업 공간
    이 작업 공간에서 관리자는 대상 취약성을 모니터링하고 IT에 할당할 가장 관심 있는 VI 및 테스트 결과를 선택합니다.
    IT 정정 작업 공간
    이 작업 영역에서 IT 팀은 보안에 의해 할당된 가장 중요한 취약성에 집중할 수 있습니다. 영향을 받는 고유한 구성 항목(CI), 솔루션 및 정정 진행률을 포함하는 IT 중심 정보는 이 작업 공간의 정정 소유자에게 쉽게 제공됩니다.
    취약성 분석가 작업 공간
    이 작업 공간에서 취약성 분석가는 제로데이 취약성 분석 중에 취약성 평가를 수행할 수 있습니다. 제로데이 취약성이 식별되면 취약성과 관련된 잠재적인 영향과 위험을 평가할 수 있습니다. 분석가는 영향을 받는 시스템, 애플리케이션 또는 네트워크 구성 요소를 분석하여 조직 내에서 심각도와 가능한 공격 벡터를 이해할 수 있습니다.
    주시 주제
    감시 주제는 취약성 관리자 및 분석가가 취약성 관리자 작업 공간에서 모니터링하려는 취약한 항목의 세그먼트를 정의합니다. 감시 주제에서는 VI 세그먼트와 관련된 보고서의 집중적인 개요 세트와 추세, CI 및 취약성 관련 통계와 함께 테스트 결과를 보여줍니다. 이러한 주제에 대한 대시보드를 사용하여 추세를 모니터링할 수 있습니다. 이 대시보드는 다음과 같은 관리자에게도 도움이 될 수 있습니다.
    • 중요 항목의 정정 진행률 보기
    • 중요 시스템에 취약성이 있는지 확인
    • 새로운 익스플로잇이 나올 때 확인
    • 특정 취약성 집합을 해결하기 위한 신속한 대응 추진
    정정 작업(RE)
    취약성 관리자가 IT가 감시 주제에 나열된 취약성을 수정해야 할 때라고 판단할 때 정정 작업을 생성합니다. 취약성 관리자와 분석가는 할당 그룹 및 취약성 등을 기준으로 정정 작업을 생성하는 방법을 선택할 수 있습니다. 정정 작업은 정정 작업에 포함되어 있습니다.
    정정 작업(VUL)
    IT 팀은 정정 작업을 사용하여 보안에서 할당한 취약성을 정정합니다. 정정 작업은 취약점을 수정하는 데 필요한 작업 목록입니다. 정정 작업은 보안 관리자가 정정 작업을 만들 때 자동으로 생성됩니다.

    작업 공간 개발

    이전 버전의 Vulnerability Response에서는 보안 및 취약성 분석가로서 취약한 항목(VI) 집합을 모니터링하는 두 가지 옵션이 있었습니다.
    • 모든 VI를 요약하는 개요 대시보드
    • 정정 작업

    취약한 항목은 미리 정의된 정정 작업 규칙에 따라 자동으로 정정 작업으로 분류되었습니다. 정정 작업은 취약한 항목의 관리 가능한 청크를 정정하여 IT 팀을 지원하기 위해 설계되었습니다.

    이 자동화를 통해 대량 할당 및 수정을 위해 매우 많은 수의 VI를 자동으로 그룹화할 수 있었습니다. 그러나 취약성 분석가와 관리자는 정정 작업에서 취약한 항목의 전체 집합을 모니터링하는 것이 어렵다는 것을 알게 되었습니다. 대규모 그룹의 성능 문제 외에도 가장 중요하다고 생각되는 취약성만 필터링하는 기능 적 정정 작업 규칙을 만드는 것은 어려울 수 있습니다.

    작업 공간:Vulnerability Response
    • 보안 관리자가 시간 경과에 따라 활성 VI 및 테스트 결과를 필터링하고 모니터링하며 가장 중요하다고 판단하는 취약성에 대한 수정을 추진할 수 있도록 지원합니다.
    • IT 팀이 보안에서 할당한 취약성을 수정하는 데 사용할 수 있는 IT 중심 정보를 한 곳에서 제공합니다.

    작업 공간의 정정 작업 업데이트

    취약성 관리자 작업 공간에서 취약성 분석가와 관리자는 정정을 위해 VI를 모니터링하고 할당하는 두 가지 새로운 방법으로 주시 주제정정 노력을 사용합니다.

    취약성 그룹의 이름이 정정 작업으로 변경됩니다. 이 변경 사항은 레거시 UI와 작업 공간 모두에서 목록, 기록 및 규칙의 레이블에 적용됩니다. 정정 작업은 IT 팀이 IT 정정 작업 공간에서 작업할 수 있도록 설정됩니다. 다음 목록은 취약성 관리자 또는 취약성 분석가가 취약성 및 테스트 결과를 모니터링하고 필터링하고 할당하는 방법을 보여줍니다.

    1. 취약성 관리자 작업 공간에서 관리자는 감시 주제에 대해 임포트된 취약성을 모니터링합니다. 관리자와 분석가는 감시 주제를 사용하여 시간에 따라 가장 중요하다고 생각되는 필터링된 VI의 동적 집합을 모니터링합니다.
    2. 주시 주제를 사용하여 보안 관리자는 RE(정정 작업)에서 IT 팀에 전달할 VI의 시기와 종류를 결정할 수 있습니다. 이러한 RE는 보안 팀에서 IT 팀이 수정하기를 원하는 VI의 정적 목록입니다.

      정정 작업을 통해 관리자는 VI를 정정 작업(VUL)에 번들로 묶는 네 가지 옵션을 사용할 수 있습니다. 정정 작업은 원래 VI와 연결된 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다.

    3. IT 팀은 모든 VI를 정렬할 필요 없이 IT 정정 작업 공간에서 정정 작업을 수행합니다.

      정정 작업은 이전 버전의 Vulnerability Response정정 작업과 동일한 상태로 전환됩니다. 정정 작업의 모든 VI가 닫히면 정정 작업이 닫히고 비활성으로 설정됩니다.

      정정 진행률은 주시 주제 및 IT 정정 홈페이지의 데이터 시각화에서 업데이트됩니다.

    작업 공간의 정정 작업 규칙 업데이트

    취약성 그룹 규칙을 정정 작업 규칙이라고 합니다. 이 변경 사항은 레거시 UI와 작업 공간 모두에서 목록, 기록 및 규칙의 레이블에 적용됩니다.

    테이블 이름(예: [sn_vul_m2m_vul_group_item])은 변경되지 않습니다.

    이전 버전의 Vulnerability Response에서 취약성 그룹 규칙을 만든 경우에는 정정 작업 규칙으로 레이블이 지정된 규칙을 계속 사용할 수 있습니다.

    그러나 작업 공간에서는 대량의 취약한 항목을 취약성 그룹으로 구성하는 기본 방법으로 취약성 그룹 규칙이 더 이상 사용되지 않습니다. 작업 공간에 익숙해지면 정정 작업 규칙을 비활성 상태로 두는 것이 좋습니다.

    대신 작업 공간 사용을 Vulnerability Response 점진적으로 시작하는 것이 좋습니다.

    1. 이전 버전의 Vulnerability Response 기존 VG에서 업그레이드하는 경우 규칙이 유지됩니다. 작업 영역에서는 계속 사용할 수 있습니다. 기본 그룹 규칙인 취약성은 기본적으로 비활성 상태입니다.
    2. 할당 규칙을 구성하고, 원하는 경우 위험 규칙을 구성한 다음 임포트를 수행합니다.
    3. 취약성 관리자 또는 분석가는 취약성 관리자 작업 공간의 감시 주제에서 모니터링할 세그먼트를 선택할 수 있습니다. 감시 주제를 독립 실행형 기능으로 사용할 수 있습니다. VI의 하위 집합을 선택하고 대시보드를 사용하여 추세를 모니터링합니다. 이를 통해 수정 노력을 집중할 위치와 시기를 결정할 수 있습니다.
    4. 취약성 관리자 또는 분석가는 취약한 항목의 하위 집합을 정정할 시기가 되었다고 결정할 때 감시 주제를 통해 정정 작업을 생성합니다. 또한 정정 작업을 만들 때 IT에 전달하기 위해 정정 작업도 자동으로 생성됩니다.
    5. 시간이 지남에 따라 취약성 관리자나 분석가는 정정 작업 규칙으로 자동으로 처리할 수 있는 몇 가지 일상적인 패턴을 발견할 수 있습니다.

    정정 작업 규칙을 보려면 다음으로 이동합니다. Vulnerability Response > 관리 > 정정 작업 규칙레이블이 표시됩니다.

    작업 공간의 할당 규칙, 정정 작업 규칙, 정정 작업 및 취약한 항목에 대한 Vulnerability Response 자세한 내용

    • 정정 작업 기록(VUL)은 클래식 환경과 작업 공간 모두에서 목록과 기록에 표시됩니다.
    • 정정 작업은 취약성 그룹과 동일한 상태로 전환됩니다. 정정 작업의 모든 VI가 종결되면 정정 작업이 비활성 상태로 전환됩니다.
    • 팀의 정정을 돕기 위해 취약한 항목은 하나의 정정 작업에만 있을 수 있습니다. 일단 정정 작업에 들어가면 취약한 항목이 다른 정정 작업에 추가되지 않습니다.
    • 정정 작업을 삭제하면 정정 작업이 비활성화되고 모든 활성 VI를 새 정정 작업에 사용할 수 있습니다.
    • 취약한 항목은 여러 정정 작업에 있을 수 있습니다.
    • 정정 작업은 정정 작업에서 취약한 항목과 연결된 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다. 요청 시 정정 작업을 생성하는 경우 할당 그룹을 선택합니다.
    • 의 이전 버전 Vulnerability Response에서 업그레이드하는 경우 할당 규칙이 레거시 UI에 보존됩니다.
    • 의 이전 버전 Vulnerability Response에서 업그레이드하는 경우 현재 사용자 및 그룹이 상속되며 작업 공간에서 액세스할 수 있습니다.

    정정 작업의 수명주기에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 작업 공간 내 정정 작업, 정정 작업 및 기록의 수명주기.

    작업 공간 구성 및 설정 Vulnerability Response

    할당 규칙 및 정정 작업 규칙에 대한 자세한 내용은 해당 문서를 Vulnerability Response 할당 규칙 개요참조하십시오Vulnerability Response 작업 공간 구성.

    새 고객이 아직 추가하지 않은 경우 취약한 항목과 정정 작업이 원하는 정정 그룹에 할당되도록 사용자 및 그룹을 설정해야 합니다. Vulnerability Response 할당 규칙은 그룹에 작업을 할당하는 데 사용됩니다.