취약한 소프트웨어에 대한 노출 평가

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기5분

    • 노출 평가 모듈에서 게시자 및 제품 정보를 제공하여 애플리케이션을 사용하여 ITSM 소프트웨어 자산 관리 취약한 소프트웨어에 대한 자산의 제로데이(현재 날짜) 노출을 평가할 수 있습니다.

    시작하기 전에

    시스템 요구 사항에 대한 자세한 내용은 을 참조하십시오 노출 평가 구성.

    소프트웨어 노출 평가 모듈을 보고, 인스턴스의 취약한 소프트웨어에 대한 요청 시 노출 평가 기록을 생성하고 편집합니다 Now Platform® .

    많은 자산을 담당하는 대규모 작업에 대한 취약성 응답 활동을 관리합니다. 운영 중인 SOC(보안 운영 센터)에서 취약성을 파악한 소프트웨어 버전에 대해 연락합니다. 자산 검사가 최근에 완료되었지만 이 취약점을 발견하지 못했습니다. SOC 팀은 NVD(National Vulnerability Database), CWE(Common Weakness Enumeration) 또는 인스턴스의 다른 타사 라이브러리 외부의 신뢰할 수 있는 소스에서 이 취약성에 대해 알게 되었으며 취약성 스캐너가 아직 플러그인을 추가하지 않은 것이 우려됩니다.

    스캐너가 다음 검사에서 이 취약성을 포착할 수 있도록 이 취약성에 대한 데이터가 NVD에서 업데이트되고 곧 가져올 것이라고 확신하지만, 잠재적인 노출 범위가 우려되기 때문에 네트워크에 이 소프트웨어가 설치된 자산이 있는지 지금 확인하려고 합니다.

    필요한 역할: vulnerability admin (sn_vulnerability_write)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    평가하려는 취약한 소프트웨어에 대해 다음 정보를 준비하십시오.
    • 게시자
    • 버전
    • 제품
    • 에디션

    프로시저

    1. 새 노출 평가를 생성하려면 다음으로 이동합니다. 모두 > Vulnerability Response > 취약성 스캐닝 > 노출 평가레이블이 표시됩니다.
      노출 평가 목록이 표시됩니다.
      노출 평가 목록.
    2. 새로 만들기를 클릭합니다.
      노출 평가 양식이 표시됩니다.
      노출 평가 양식.
    3. 양식을 작성합니다.
      필드 설명
      게시자 소프트웨어 게시자의 이름입니다.
      (선택 사항) 버전 자산에 대한 검색 범위를 좁히는 데 도움이 되는 버전 번호를 입력합니다.
      제품 소프트웨어 제품의 이름입니다.
      (선택 사항) 버전 자산에 대한 검색 범위를 좁히는 데 도움이 되는 에디션을 입력합니다.
      CI 필터 CI(구성 항목) 필터의 선택 목록을 사용하여 검색을 특정 구성 항목(자산)으로 제한합니다. 예를 들어, 이 소프트웨어가 설치되어 있을 수 있는 활성 자산에 대해서만 쿼리를 제출할 수 있습니다.

      운영 상태는 Operational(운영)입니다.
    4. 노출 표시를 클릭합니다.
      특정 날짜를 기준으로 검색 모델과 자산의 소프트웨어 설치 수가 포함된 노출 평가 기록이 표시됩니다.
      노출 평가 검색 결과입니다.
    5. 계속하려면 하나를 선택합니다.
      옵션설명
      노출 표시 CI 필터 조건을 추가하고 노출 표시 를 클릭하여 검색 결과를 더 구체화합니다.
      취약한 항목 생성 검색 결과에서 구성 항목에 대한 취약한 항목을 생성합니다. 취약한 항목이 성공적으로 생성되면 모든 취약한 항목에 대한 정정 작업이 생성되고 노출 평가 기록에 표시됩니다.
      삭제 이 기록을 삭제하고 노출 평가 목록으로 돌아갑니다. 확인 대화 상자가 표시됩니다.
    6. 옵션: 검색 결과에 대한 취약한 항목을 생성합니다.
      주:
      취약한 항목을 생성한 후에는 이 노출 기록에 대한 검색 기준을 변경할 수 없습니다.
    7. 또는 필터 조건을 수정하고 검색 결과를 더 구체화할 수도 있습니다.
    8. 취약한 항목을 생성하려면 다음 단계를 수행합니다.
      1. Create Vulnerable Items(취약한 항목 생성)를 클릭합니다.
        Create Vulnerable Items(취약한 항목 생성) 대화 상자가 표시됩니다.
      2. 필드에 내용을 입력합니다.
        필드 설명
        사용 선택 목록에서 하나를 선택하여 계속합니다.
        • 기존 취약성. 취약성 필드 오른쪽에서 검색 아이콘을 클릭합니다. 표시되는 목록에서 CVE-ID를 선택하거나 검색 기준을 입력하여 기존 CVE-ID(예: CVE 2018-9120)를 찾습니다.
          주:
          NVD가 아닌 취약성 데이터베이스의 CVE-ID일 수 있습니다.
        • 새로운 취약성. 새 취약성에 대한 CVE-ID를 xxxx-xxxx, xxxx-xxxxx 또는 xxxx-xxxxxxx 형식으로 입력합니다.
        취약성 요약(새 취약성에만 해당) 새 취약성에 대한 요약을 입력합니다(예: 공격자는 의심하지 않는 사용자의 브라우저에서 스크립트를 실행할 수 있음).

        다음 이미지는 기존 취약성과 새로운 취약성에 대해 작성된 양식의 예를 보여줍니다.

        그림 1. 기존 취약성
        기존 취약성에 대해 작성된 양식입니다.
        그림 2. 새로운 취약성
        새 취약성에 대한 작성된 양식입니다.
      3. Create Vulnerable items(취약한 항목 생성)를 클릭합니다.
        노출 평가 기록은 취약한 항목이 생성되고 있음을 나타내는 상태 메시지와 함께 표시됩니다.
      4. 몇 초 후 양식 상단에서 회색 배너를 마우스 오른쪽 버튼으로 클릭하여 페이지를 다시 로드합니다.
        새로운 취약 항목은 평가된 취약 항목 탭(531)에 다음 그림과 같이 표시됩니다. 이러한 취약한 항목에 대해 생성된 새 정정 작업이 정정 작업 탭(1)에 표시됩니다.
        주:
        이 예에서는 취약성이라는 정정 작업 규칙의 그룹 규칙 및 조건에 따라 정정 작업이 생성됩니다. 이 그룹 규칙은 인스턴스에서 Now Platform® Vulnerability Response 제품과 함께 설치되는 기본 정정 작업 규칙입니다. 이 예에서 이 그룹 규칙의 조건은 모든 취약한 항목을 단일 정정 작업에 배치했습니다. 노출 평가 검색 결과와 일치하는 취약한 항목에 대해 두 개 이상의 정정 작업을 생성하려면 추가 정정 작업 규칙을 설정하는 것이 좋습니다. 더 많은 정정 작업을 생성하면 취약한 항목이 많은 정정 작업이 생성되는 것을 방지할 수 있습니다. 정정 작업 규칙에 대한 자세한 내용은 해당 문서를 정정 작업 규칙 생성 또는 편집 Vulnerability Response참조하십시오Vulnerability Response 정정 작업 및 작업 규칙 개요.
        취약한 항목이 생성되었습니다.
    9. 계속하려면 하나를 선택합니다.
      옵션 설명
      정정 작업 정정 작업 탭을 선택한 상태에서 번호 열에서 기록을 열고 정정 작업을 검토하고 할당합니다. 할당 그룹에 대한 자세한 내용은 다음 문서를 참조하십시오 Creating groups.
      평가된 취약성 항목 평가된 취약한 항목 탭을 선택한 상태에서 취약한 항목 열에서 기록을 클릭하여 열고 개별 취약한 항목을 검토하고 할당합니다.
      삭제 노출 평가 기록을 삭제합니다. 확인 대화 상자가 표시됩니다.
      주:
      취약성 항목을 생성한 후 노출 기록을 삭제하면 다른 노출 기록과 관련이 없는 이 기록에 대해 생성한 취약한 항목이 자동으로 종결 상태로 이동됩니다. 종결 이유가 취소됨입니다.
      삭제 확인 메시지.

    다음에 수행할 작업

    노출 평가를 기반으로 제로데이(현재 날짜) 위협에 대응합니다. 의 정정 작업 및 변경 관리Vulnerability Response에 대한 자세한 내용은 및 를 위한 Change Management Vulnerability Response을 참조하십시오Vulnerability Response 정정 작업 및 작업 규칙 개요.