운영 기술 취약성 솔루션 관리
버전 운영 기술 부터 Xanadu OT() 취약성 솔루션 관리 는 애플리케이션 내에서 운영 기술 취약성 대응 사용할 수 있는 기능입니다.
보안 및 IT 팀은 종종 취약성 발견을 조사하고 환경에 가장 효과적인 솔루션을 식별하는 데 상당한 시간과 노력을 소비합니다. 대규모 조직에서 취약성 발견 사항을 정정 작업으로 변환하는 것은 취약성의 양과 복잡성으로 인해 수동적이고 지루하며 오류가 발생하기 쉬운 프로세스입니다.
취약성 솔루션 관리 OT는 사용자 환경의 취약성 결과와 이를 정정하는 가능한 솔루션의 상관 관계를 자동으로 지정합니다. 취약성에 적용되는 정정 작업을 식별하고 취약성 위험의 심각도에 따라 우선순위를 지정할 수 있습니다. 또한 OT에 대한 보상 제어를 사용하여 즉시 패치할 수 없는 취약성으로 인한 위험을 완화할 수 있습니다. 자세한 내용은 에 대한 보상 통제 사용 운영 기술 문서를 참조하십시오.
OT 취약성 솔루션 관리 기능은 애플리케이션에서 취약성 대응 사용할 수 있는 기능을 기반으로 합니다. 취약성 솔루션 관리에 대한 자세한 내용은 을 Vulnerability Solution Management참조하십시오.
취약성 솔루션 관리 OT는 솔루션 인텔리전스 통합을 위한 일반 형식을 지원합니다. 솔루션 인텔리전스 통합을 위한 일반 프레임워크는 솔루션 벤더의 데이터를 다양한 파일 형식으로 수집합니다. 이러한 형식은 정보 교환 및 처리 속도를 높입니다. 또한 표준화된 보고 형식으로 중요한 보안 관련 정보 공유를 개선합니다. 지원되는 파일 형식은 CSAF(Common Security Advisory Framework)로, JSON 기반의 구조화되고 컴퓨터가 읽을 수 있는 보안 권고를 제공하는 오픈 소스 표준입니다. (CISA), Siemens, Hitachi, Schneider Electric 등과 같은 사이버 보안 및 인프라 보안국 주요 공급업체는 CSAF 형식을 지원합니다.
- 설정 도우미를 통한 구성. 자세한 내용은 Configure vulnerability solution providers 문서를 참조하십시오.
- 파일 가져오기를 통한 CSAF 데이터 가져오기를 지원합니다. 자세한 내용은 Import Common Security Advisory Framework data through file import 문서를 참조하십시오.
- CSAF URL을 통한 CSAF 데이터 임포트를 지원합니다. 자세한 내용은 Import Common Security Advisory Framework (CSAF) data through CSAF URL 문서를 참조하십시오. 취약성 솔루션 관리 OT를 사용하면 다음에서 CSAF 데이터를 임포트할 수 있습니다.
- CSAF 형식을 지원하고 CSAF URL ROLIE 피드가 있는 개별 공급업체입니다. 공급업체에서 제공하는 CSAF URL ROLIE 피드를 사용하여 CSAF 데이터를 가져올 수 있습니다. 예를 들어 Siemens URL ROLIE 피드입니다.
- ROLIE 피드를 지원하는 URL 임포트를 통해 CSAF 집계자 또는 신뢰할 수 있는 공급자가 될 수 있습니다. 신뢰할 수 있는 제공자로부터 여러 공급업체의 CSAF 데이터를 가져올 수 있습니다. 예를 들어 CISA 신뢰할 수 있는 공급자이며 CISA의 GitHub CSAF 리포지토리에 있는 ICS(산업 제어 시스템) CSAF 권고에서 여러 공급업체의 CSAF 데이터를 가져올 수 있습니다. 이러한 취약성 솔루션은 CVE(Common Vulnerabilities and Exposures)를 기반으로 올바른 벤더 및 VIT(취약한 항목)에 자동으로 매핑됩니다. 신뢰할 수 있는 제공업체를 사용하면 개별 공급업체의 CSAF URL에서 CSAF 데이터를 가져오는 데 필요한 시간과 노력을 줄일 수 있습니다.
- 권고를 통해 또는 API를 사용하여 CSAF 데이터 임포트를 지원합니다. 자세한 내용은 Import Common Security Advisory Framework data from advisories 문서를 참조하십시오.
취약성 대응 플러그인은 생성된 솔루션의 메트릭 상태 업데이트를 처리합니다.