Vulnerability Response 계산기 및 취약성 계산기 규칙

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기6분

    • 취약성 계산기는 취약한 항목의 필드에 대한 초기 값을 자동으로 계산합니다. 각 계산기의 조건이 순서대로 평가되고 첫 번째로 일치하는 계산기가 사용됩니다.

    취약성 계산기

    기본 시스템에는 취약한 항목의 Vulnerability Response기본 위험 점수를 설정하는 두 개의 취약성 계산기가 포함되어 있습니다.
    • 기본 위험 계산기
    • 취약성 심각도

    조건 필터를 사용하여 취약한 항목의 영향을 우선순위로 지정하고 그 영향을 등급화하도록 취약성 계산기를 구축할 수 있습니다. 취약성의 비즈니스 영향, CI(구성 항목)의 클래스, 취약한 항목의 사용 기간 등 취약성 계산기를 추가로 생성하여 취약한 항목에 대한 다른 필드를 설정할 수 있습니다. 또는 기존 취약성 계산기를 사용자 지정할 수 있습니다. 계산기는 모든 우선 순위를 반영하도록 작성할 수 있습니다. 자세한 내용은 및를 내 필터링 Vulnerability Response 참조하십시오Vulnerability Response 계산기 만들기.

    또한 CMDB(Configuration Management Database)의 configuration_item [cmdb_ci]에 있는 속성을 사용하여 Vulnerability Response 위험 계산기에 대한 논리를 만들 수 있습니다. 예를 들어 조직 외부와 연결된 CI가 더 취약하고 즉각적인 수정이 필요할 수 있다고 판단되면 이러한 CI와 같은 Internet Facing 속성을 할당할 수 있습니다. 이 속성 및 기타 속성은 Orlando 제품군 릴리스의 Common Service Data Model 릴리스 정보에 나열되어 있습니다. 에 CMDB대한 최신 정보 및 지침은 다음 항목을 참조하십시오.

    각 계산기에는 계산기 규칙 목록이 포함되어 있으며, 이 목록을 적용할 시기를 결정하는 조건이 있습니다. 계산기를 실행하면 각 계산기 규칙의 조건이 순서대로 평가되고 첫 번째로 일치하는 계산기 규칙이 사용됩니다.

    취약성 심각도 계산기는 정규화된 취약성 심각도를 사용하여 취약한 항목에 대한 위험 점수를 계산합니다.
    주:
    대상 필드(위험 점수)당 한 번에 하나의 계산기만 활성화할 수 있습니다. 취약성 심각 도는 기본적으로 비활성화되어 있습니다.

    활성화된 모든 취약성 계산기는 취약한 항목이 생성될 때마다, 연결된 CI 또는 취약성이 변경될 때 또는 취약한 항목의 위험 점수 계산 관련 링크를 사용할 때마다 선택한 필드를 설정합니다. 예를 들어, 위험도 점수는 임포트되는 취약성의 심각도 값이 업데이트될 때 취약한 항목 기록에서 자동으로 업데이트됩니다. 취약성 임포트에서 취약성 점수를 업데이트한 후에는 해당 취약성에 대해 다시 계산 플래그가 활성화됩니다. 해당 취약성에 대해 다시 계산 플래그가 활성화(true)된 취약한 항목에 대한 위험 점수가 다시 계산됩니다.

    기존 취약한 항목에서 위험 점수 계산 관련 링크를 클릭하고 계산기 중 하나가 활성화되어 있으면 취약한 항목의 위험 점수 필드가 업데이트됩니다.
    주:
    위험 점수 계산 관련 링크는 하나 이상의 취약성 계산기가 활성화된 경우에만 표시됩니다.

    취약성 계산기 규칙

    기본 시스템 기본 위험 계산기 계산기에는 기본 위험 규칙 규칙, 위험 규칙이라는 특수 취약성 계산기 규칙이 포함되어 있습니다. 여러 값을 기반으로 위험 점수를 계산합니다.
    • 취약성 심각도
    • 정보 악용
    • 중요도
    • 취약성이 있는 CI의 외부 노출
    • EPSS 점수
    기본 위험 규칙에 사용할 값과 각 값에 지정할 가중치를 조정할 수 있습니다. 가중치는 기본 위험 점수를 설정할 때 각 요소의 중요도를 조정하는 데 사용됩니다.

    기본 위험 규칙의 기준을 사용자 지정할 수 있습니다. 자세한 내용은 Vulnerability Response용 위험 규칙의 필드와 가중치 정의 위험 계산기 문서를 참조하십시오.

    위험 규칙 계산기의 위험 점수가 결정되는 방법의 예는 을 참조하십시오 에 대한 위험 점수 계산 예 Vulnerability Response.

    가중치 백분율 할당

    또한 필드 값 수준에서 가중치 백분율(0-100)을 할당할 수 있습니다. 예를 들어 각 심각도 수준에 가중치 백분율을 할당할 수 있습니다(없음에서 심각까지).

    위험 규칙에 대해 심각도 가중치가 50이고 심각도 수준에 다음 가중치 값이 할당된 경우:
    취약성 심각도 위험 점수
    중요 100
    높음 50
    보통 20
    없음 0

    심각도가 심각인 경우 등가 가중치는 50입니다. 심각도가 높으면 등가 가중치는 25이고, 심각도가 중간이면 등가 가중치는 10입니다. 심각도가 None이면 동등한 가중치는 0입니다. 자세한 내용은 에 대한 위험 점수 계산 예 Vulnerability Response.

    취약성 계산기 규칙 설정

    각 규칙에는 순서 설정이 있습니다. 그러나 조건과 일치하는 첫 번째 항목이 취약한 항목의 위험 점수 필드를 업데이트합니다. 취약성 계산기 규칙 설정에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 계산기 만들기. 일반적으로 스크립팅되지 않은 계산기 규칙은 스크립팅된 계산기 규칙보다 성능에 미치는 영향이 적습니다.

    기본 시스템 취약성 심각 도 계산기에는 심각도를 기준으로 위험 점수 값(0-100)을 할당하는 계산기 규칙이 포함되어 있습니다. 알 수 없는 심각 도에는 위험 점수 100이 자동으로 할당됩니다. 이러한 값은 조정할 수 있으며 기본 위험 계산기와 마찬가지로 새 계산기 규칙이나 새 위험 규칙을 만들 수 있습니다.

    취약성 위험 점수 가중치

    모든 취약성에는 심각도, 중요도, 악용 정보 등의 요인에 따라 위험 점수와 등급이 할당됩니다. 취약한 항목 테이블의 비즈니스 규칙은 Update Risk Rating from Risk Score 위험 등급 계산을 담당합니다. 위험 점수가 변경될 때마다 위험 등급이 계산되어 취약한 항목에 채워집니다. (VR) 애플리케이션 버전 17.1 Vulnerability Response 이전에는 하드 코딩된 VulnerabilityUtils를 포함하는 스크립트의 일부로 다음 위험 등급이 제공되었습니다.
    값(위험 등급) 가중치(위험 점수)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    의 18.0 버전 Vulnerability Response부터
    • 위험 등급 유형은 기본 테이블에 vr_risk_rating 상태로 제공됩니다. 이러한 유형은 위험 등급이 계산되는 각 테이블에 대한 비즈니스 규칙의 일부로 전달됩니다.
    • 위험 등급 계산을 위해 위험 점수 가중치 테이블 값의 항목을 쿼리할 수 있도록 스크립트가 수정됩니다.
    • 기존 유형에 대한 추가 항목을 추가하거나 새 유형을 만듭니다. 새 유형을 만들 때 새 위험 등급에 대한 레이블을 추가하고 관련 스크립트 및 비즈니스 규칙도 수정해야 합니다. 또한 새 위험 점수에 대한 새 스타일을 추가해야 합니다.
    • 스크립트를 수정하여 기본 테이블의 기록을 쿼리합니다.
    필터 탐색기에 sn_sec_cmn_risk_score_weight 입력하여 위험 점수 가중치 테이블에 액세스할 수 있습니다.
    또한 다음과 같은 시나리오에서 위험 점수가 자동으로 다시 계산됩니다.
    • CI(구성 항목)가 비인터넷 연결에서 인터넷 연결로 변경되는 경우
    • VI(취약성 항목)에 연결된 CVE(Common Vulnerabilities and Exposures) 또는 TPE(타사 항목)가 CVE KEV(Known Exploit Vulnerability)에 연결된 경우.

    방어 가능한 취약성 통합 및 방어 가능한 위험 규칙

    Tenable 위험 규칙은 와 함께 사용할 수 있습니다 Tenable Vulnerability Integration. VPR(취약성 우선 순위 등급)은 에서 새로운 기본 위험 계산기 Vulnerability Response와 함께 가져와서 사용하는 Tenable 제품의 속성입니다. 유지 가능한 위험 규칙은 의 취약성 계산기에 있는 기본 위험 계산기의 일부로 애플리케이션과 Vulnerability Response Integration with Tenable 함께 설치됩니다 Vulnerability Response.

    이 위험 규칙은 기본적으로 비활성화되어 있습니다. 설정 도우미를 사용하여 Tenable 취약성 통합 구성 문서를 참조하십시오.