취약성 대응 정정 작업 및 정정 작업 규칙에 대한 작업 공간 및 업데이트

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기6분

    • 정정 작업은 작업 공간에 있는 취약한 항목을 취약성 대응 묶습니다.

    작업 공간에 대한 취약성 대응 주요 용어

    취약성 대응 작업 공간 또는 작업 공간
    취약성 대응취약성 대응 작업 공간을 지원합니다. 클래식 코어 UI 경험 또는 작업 영역을 사용할 수 있습니다.
    클래식(레거시) UI
    경험을 참조합니다 코어 UI . 클래식 환경에서 여전히 일부 작업을 수행하고 몇 가지 목록을 볼 수 있습니다.
    취약성 관리자 작업 공간
    이 작업 공간에서 관리자는 표적이 된 취약성을 모니터링하고 IT에 할당할 가장 관심 있는 VI 및 테스트 결과를 선택합니다.
    IT 정정 작업 공간
    이 작업 영역에서 IT 팀은 보안에 의해 할당된 가장 중요한 취약성에 집중할 수 있습니다. 영향을 받는 고유한 구성 항목(CI), 솔루션 및 정정 진행률을 포함하는 IT 중심 정보는 이 작업 공간의 정정 소유자가 쉽게 사용할 수 있습니다.
    취약성 평가 작업 공간
    이 작업 공간에서 취약성 분석가는 제로 데이 취약성 분석 중에 취약성 평가를 수행할 수 있습니다. 제로 데이 취약성이 식별되면 취약성과 관련된 잠재적 영향과 위험을 평가할 수 있습니다. 분석가는 영향을 받는 시스템, 애플리케이션 또는 네트워크 구성 요소를 분석하여 조직 내에서 심각도와 가능한 공격 벡터를 이해할 수 있습니다.
    주시 주제
    감시 주제는 취약성 관리자와 분석가가 취약성 관리자 작업 공간에서 모니터링하려는 취약한 항목의 세그먼트를 정의합니다. 감시 주제에서는 VI 세그먼트와 관련된 보고서의 집중적인 개요 세트와 추세, CI 및 취약성 관련 통계와 함께 테스트 결과를 보여줍니다. 이러한 주제에 대한 대시보드를 사용하여 추세를 모니터링할 수 있습니다. 대시보드는 관리자에게도 다음 이점을 제공할 수 있습니다.
    • 중요 항목의 정정 진행률 보기
    • 중요 시스템에 취약성이 있는지 확인
    • 새로운 익스플로잇이 나올 때 확인
    • 특정 취약성 세트를 해결하기 위한 신속한 대응 추진
    정정 작업(RE)
    정정 작업은 취약성 관리자가 IT가 감시 주제에 나열된 취약성을 수정해야 할 때라고 판단할 때 생성합니다. 취약성 관리자와 분석가는 할당 그룹 및 취약성 등을 기준으로 정정 작업을 생성하는 방법을 선택할 수 있습니다. 정정 작업은 정정 작업에 포함되어 있습니다.
    정정 작업(VUL)
    IT 팀은 정정 작업을 사용하여 보안에서 할당한 취약성을 정정합니다. 정정 작업은 취약성을 수정하는 데 필요한 작업 목록입니다. 정정 작업은 보안 관리자가 정정 작업을 만들 때 자동으로 생성됩니다.

    작업 공간 개발

    이전 버전의 취약성 대응에서는 보안 및 취약성 분석가로서 취약한 항목(VI) 집합을 모니터링하는 두 가지 옵션이 있었습니다.
    • 모든 VI를 요약하는 개요 대시보드
    • 정정 작업

    취약한 항목은 미리 정의된 정정 작업 규칙에 따라 정정 작업으로 자동으로 분류되었습니다. 정정 작업은 IT 팀이 관리 가능한 취약한 항목 청크를 정정할 수 있도록 지원하기 위해 설계되었습니다.

    이 자동화를 통해 대량 할당 및 수정을 위해 매우 많은 수의 VI를 자동으로 그룹화할 수 있었습니다. 그러나 취약성 분석가와 관리자는 정정 작업의 전체 취약한 항목 집합을 모니터링하는 것이 어렵다는 것을 알게 되었습니다. 대규모 그룹의 성능 문제 외에도, 가장 중요하다고 판단되는 취약성만 필터링하는 기능 적 정정 작업 규칙을 만드는 것이 어려울 수 있습니다.

    작업 공간:취약성 대응
    • 보안 관리자가 활성 VI를 필터링하고 , 시간 경과에 따른 테스트 결과를 모니터링하고, 가장 중요하다고 판단한 취약성에 대한 수정을 추진할 수 있도록 지원합니다.
    • IT 팀이 보안에서 할당한 취약성을 수정하는 데 사용할 수 있는 IT 중심 정보를 한 곳에서 제공합니다.

    작업 공간의 정정 작업 업데이트

    취약성 분석가와 관리자는 취약성 관리자 작업 공간에서 주시 주제정정 노력을 정정을 위한 VI를 모니터링하고 할당하는 두 가지 새로운 방법으로 사용합니다.

    취약성 그룹의 이름이 정정 작업으로 변경되었습니다. 이 변경 사항은 레거시 UI와 작업 공간 모두에서 목록, 기록 및 규칙의 레이블에 적용됩니다. 정정 작업은 IT 팀이 IT 정정 작업 공간에서 작업할 수 있도록 설정됩니다. 다음 목록은 취약성 관리자 또는 취약성 분석가가 취약성 및 테스트 결과를 모니터링하고 필터링하고 할당할 수 있는 방법을 보여줍니다.

    1. 취약성 관리자 작업 공간에서 관리자는 감시 주제에 대해 임포트된 취약성을 모니터링합니다. 관리자와 분석가는 감시 주제를 사용하여 시간 경과에 따라 가장 중요하다고 생각되는 필터링된 VI의 동적 세트를 모니터링합니다.
    2. 감시 주제를 사용하여 보안 관리자는 RE(정정 작업)에서 IT 팀에 전달할 VI 종류를 결정할 수 있습니다. 이러한 RE는 보안 팀에서 IT 팀이 수정하기를 원하는 VI의 정적 목록입니다.

      정정 작업을 통해 관리자는 VI를 정정 작업(VUL)에 번들로 묶는 네 가지 옵션을 사용할 수 있습니다. 정정 작업은 원래 VI와 연결된 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다.

    3. IT 팀은 모든 VI를 정렬할 필요 없이 IT 정정 작업 공간에서 정정 작업을 수행합니다.

      정정 작업은 이전 버전의 취약성 대응정정 작업과 동일한 상태로 전환됩니다. 정정 작업의 모든 VI가 닫히면 정정 작업이 종결되고 비활성으로 설정됩니다.

      정정 진행률은 감시 주제 및 IT 정정 홈페이지의 데이터 시각화에서 업데이트됩니다.

    작업 공간의 정정 작업 규칙 업데이트

    취약성 그룹 규칙을 정정 작업 규칙이라고 합니다. 이 변경 사항은 레거시 UI와 작업 공간 모두에서 목록, 기록 및 규칙의 레이블에 적용됩니다.

    테이블 이름(예: [sn_vul_m2m_vul_group_item])은 변경되지 않습니다.

    이전 버전의 취약성 대응취약성 그룹 규칙을 생성한 경우 정정 작업 규칙으로 레이블이 지정된 해당 규칙을 계속 사용할 수 있습니다.

    그러나 작업 공간에서 취약성 그룹 규칙은 더 이상 대량의 취약한 항목을 취약성 그룹으로 구성하는 기본 방법으로 사용되지 않습니다. 작업 공간에 익숙해지면 정정 작업 규칙을 비활성으로 두는 것이 좋습니다.

    대신 작업 공간 사용을 취약성 대응 점진적으로 시작하는 것이 좋습니다.

    1. 이전 버전의 취약성 대응 기존 VG에서 업그레이드하는 경우 규칙이 유지됩니다. 작업 공간에서는 계속 사용할 수 있습니다. 기본 그룹 규칙인 취약성은 기본적으로 비활성 상태입니다.
    2. 할당 규칙을 구성하고, 원하는 경우 위험 규칙도 구성한 다음, 임포트를 수행합니다.
    3. 취약성 관리자 또는 분석가는 취약성 관리자 작업 공간의 감시 주제에서 모니터링할 세그먼트를 선택할 수 있습니다. 주시 주제를 독립 실행형 기능으로 사용할 수 있습니다. VI의 하위 세트를 선택하고 대시보드를 사용하여 추세를 모니터링합니다. 이를 통해 수정 작업을 집중할 위치와 시기를 결정할 수 있습니다.
    4. 취약성 관리자 또는 분석가는 취약한 항목의 하위 집합을 정정할 시기라고 결정할 때 감시 주제를 통해 정정 작업을 생성합니다. 또한 정정 작업을 생성할 때 IT에 전달할 정정 작업이 자동으로 생성됩니다.
    5. 시간이 지남에 따라 취약성 관리자 또는 분석가는 정정 작업 규칙으로 자동으로 처리할 수 있는 몇 가지 루틴 패턴을 발견할 수 있습니다.

    정정 작업 규칙을 보려면 다음으로 이동합니다. 취약성 대응 > 관리 > 정정 작업 규칙.

    작업 공간의 할당 규칙, 정정 작업 규칙, 정정 작업 및 취약한 항목에 대한 취약성 대응 자세한 내용

    • 정정 작업 기록(VUL)은 클래식 환경과 작업 공간 모두에서 목록과 기록에 표시됩니다.
    • 정정 작업은 취약성 그룹과 동일한 상태로 전환됩니다. 정정 작업의 모든 VI가 닫히면 정정 작업이 비활성 상태로 전환됩니다.
    • 팀의 정정을 돕기 위해 취약한 항목은 하나의 정정 작업에만 있을 수 있습니다. 일단 정정 작업에 들어가면 취약한 항목은 생성하는 다른 정정 작업에 추가되지 않습니다.
    • 정정 작업을 삭제하면 정정 작업이 비활성화되고 활성 VI를 새 정정 작업에 사용할 수 있습니다.
    • 취약한 항목은 여러 정정 작업에 포함될 수 있습니다.
    • 정정 작업은 정정 작업의 취약한 항목과 연결된 할당 그룹에 따라 IT 팀에 자동으로 할당됩니다. 요청 시 정정 작업을 생성하는 경우 할당 그룹을 선택합니다.
    • 이전 버전 취약성 대응에서 업그레이드하는 경우 할당 규칙이 레거시 UI에 보존됩니다.
    • 이전 버전에서 취약성 대응업그레이드하는 경우 현재 사용자 및 그룹이 상속되며 작업 공간에서 액세스할 수 있습니다.

    정정 작업의 수명주기에 대한 자세한 내용은 을 참조하십시오 취약성 대응 작업 공간의 정정 작업, 정정 작업 및 기록의 수명주기.

    작업 공간 구성 및 설정 취약성 대응

    할당 규칙 및 정정 작업 규칙에 대한 자세한 내용은 해당 취약성 대응 할당 규칙 개요문서를 참조하십시오취약성 대응 작업 공간 구성.

    신규 고객이고 아직 추가하지 않은 경우 취약한 항목과 정정 작업이 원하는 정정 그룹에 할당되도록 사용자 및 그룹을 설정해야 합니다. 취약성 대응 담당 규칙은 그룹에 작업을 할당하는 데 사용됩니다.