애플리케이션 탐색 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 이 애플리케이션은 ServiceNow® 취약성 대응 취약한 항목을 임포트하고 규칙에 따라 자동으로 그룹화하여 취약성을 신속하게 정정할 수 있도록 합니다. 취약성 데이터는 NVD(국가 취약성 데이터베이스) 및 타사 통합과 같은 외부 소스에서 가져오고 에서 개발한 ServiceNow®애플리케이션으로 처리됩니다.

    취약한 항목, 정정 작업 및 수명주기를 정의하는 Vulnerability Response에 대한 개요를 시청하십시오.

    취약성 대응 및 기업 환경

    일반적으로 엔터프라이즈 환경 내에서 조직은 취약성 스캐너 및 평가 도구를 사용하여 취약성이 자산에 미치는 위험을 식별하고 관리합니다. 이러한 도구로 식별된 취약성은 조직의 자산 유지 관리 및 보안을 담당하는 보안 및 IT 팀에 대한 위험으로 해석됩니다. 일부 위험에는 다음과 같은 유형의 식별된 취약성이 포함될 수 있지만 이에 국한되지는 않습니다.

    • 오래된 소프트웨어 또는 잘못 구성된 시스템에 의존
    • 보안되지 않은 네트워크 프로토콜
    • 결함이 있는 외부 공급업체 소프트웨어 라이브러리에 대한 의존성
    • 시스템 관리 위생이 불량하거나 일관되지 않음
    • 강화되지 않은 베이스라인 시스템 이미지

    이러한 잠재적 위험이 노출됨에 따라 보안 및 IT 팀은 일반적으로 검사 및 평가 도구에서 생성된 방대한 양의 취약성 정보를 처리하고 처리하는 데 어려움을 겪습니다. 특히, 이러한 팀은 식별된 많은 양의 취약성을 관리하고 조직이 직면한 잠재적 위험을 완화하기 위해 실행 가능한 대응 노력을 수립할 때 압도당합니다.

    다음 질문을 통해 자신의 보안 태세에 대한 이러한 과제를 식별할 수 있습니다.

    • 어떤 식별된 취약성을 먼저 검토해야 합니까?
    • 이러한 식별된 취약성은 조직에 어떤 의미가 있습니까?
    • 식별된 위험에 대해 누가 책임을 지고 소유해야 합니까?
    • 이러한 위험을 해결/완화하기 위해 직접 노력해야 하는 사람은 누구입니까?
    • 보유한 리소스로 식별된 취약성을 어떻게 효과적으로 완화할 수 있습니까?
    • 식별된 취약성을 줄임으로써 의도하지 않은 잠재적인 결과는 무엇입니까?
    • 취약성을 정정하고, 취한 단계를 추적하고, 조치가 효과적이었는지 확인하기 위해 어떤 프로세스를 따릅니까?
    • 전반적인 위험 태세를 줄이는 데 진전이 있는지 어떻게 알 수 있습니까?

    취약성 대응Now Platform®

    취약성 대응 은(는 보안 운영 ) 애플리케이션 제품군의 구성원 중 하나입니다. 이러한 애플리케이션을 함께 사용하면 IT 부서에 보안을 연결하고, 대응의 속도와 효율성을 높일 수 있으며, 보안 태세를 확실하게 파악할 수 있습니다.

    그림 1. 보안 운영 개요
    애플리케이션 제품군의 구성원으로 소개 취약성 대응 되는 보안 운영 개요입니다.

    ServiceNow 취약성 대응 이 애플리케이션에는 두 가지 기본 목표가 있습니다.

    • 방대한 양의 취약성 데이터를 처리하는 데 어려움을 겪는 보안 팀을 지원합니다.
    • 취약성 해결에 책임이 있는 운영 팀을 지원합니다.

    이러한 방식으로 애플리케이션을 사용하여 취약성 대응 통합에서 조사를 거쳐 해결에 이르기까지 정보의 플로우를 자동화할 수 있습니다.

    의 취약성 관리 프로세스 Now Platform® 에는 를 사용한 CMDB프로세스, 데이터, 보고 및 자동화가 포함될 수 있습니다.

    보고 및 감사. 취약성 스캐너를 통합하고, 비즈니스 위협 및 위험 컨텍스트를 통합하고, AI를 통해 우선순위 지정 및 분류를 자동화하고, IT, 규정 준수 및 예외 관리와 계획을 조정하고, 취약성이 자동으로 해결되었는지 확인합니다.

    • 외부 공급업체 스캐너 및 ServiceNow® 애플리케이션을 애플리케이션과 취약성 대응 통합하여 알려진 취약성 데이터를 수집합니다.
    • 익스플로잇, 위협 인텔리전스, 위험 및 비즈니스 컨텍스트를 사용하여 수집된 취약성 데이터를 개선합니다. 이 데이터를 사용하면 패치 적용 및 정정 전략에 도움이 됩니다.
    • NVD에서 임포트한 취약성과 외부 공급업체 제품의 탐지 데이터는 CMDB의 자산에 맞게 조정됩니다. 분류에는 여러 취약한 항목, 즉 취약성이 있는 것으로 확인된 자산으로 구성된 정정 작업 생성, 범주별로 이러한 작업 그룹화, 우선순위 지정, 팀에 할당 등이 포함될 수 있습니다.
    • 조정된 변경 및 예외 관리를 사용하여 추가 수동 개입, 더 많은 해결 시간 또는 광범위한 조사가 필요할 수 있는 취약성을 해결할 수 있습니다.
    • 스캐너 제품에서 탐지한 취약성이 자동으로 해결되고 업데이트되는지 확인합니다.

    조직에서 사용할 취약성 대응 수 있는 사용자

    취약성 대응 사용자는 일반적으로 두 가지 페르소나로 나뉩니다.
    취약성 분석가
    취약성 분석가 가상 사용자는 일반적으로 보안, 위험 및 준수 또는 관리에 있습니다. 이러한 사용자는 취약성을 모니터링하고 수정 프로세스를 시작할 시기를 결정합니다.
    중요사항:
    취약성 분석가는 주로 를 취약성 관리자 작업 공간 사용하여 정정 작업을 모니터링하고 생성합니다.
    정정 소유자
    정정 소유자 가상 사용자는 일반적으로 IT 운영, DevOps/엔지니어링 또는 서비스 소유자의 일부입니다. 이러한 사용자는 취약성을 수정하는 데 필요한 정정 작업을 완료합니다. 자산 유지관리 또는 제거를 위해 제어된 프로세스가 필요한 경우 예외 또는 변경 요청을 제출할 수 있습니다.
    중요사항:
    정정 소유자는 주로 IT 정정 작업 공간.

    애플리케이션 취약성 대응

    애플리케이션 취약성 대응 애플리케이션의 ServiceNow® 취약성 대응 (AVR) 기능은 AVIT(애플리케이션 취약한 항목)를 임포트하고 규칙에 따라 애플리케이션 취약성을 정정할 수 있도록 합니다. 별도 예약으로 이용하실 수 있습니다. 설명서는 애플리케이션 취약성 대응 을 참조하십시오 애플리케이션 취약성 대응 탐색.

    사용 가능한 버전

    에 있는 취약성 대응양식 및 기록에 대한 필드 데이터 외에도 링크, 문제 해결, 지식 문서를 포함하는 용어집 및 추가 참조는 을 참조하십시오 취약성 대응 참조 정보.

    릴리스 버전 릴리스 정보

    취약성 대응 v23.0 버전

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 사항을 참조하십시오.