취약한 소프트웨어에 대한 노출 평가

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기5분

SAM(SAM) Foundation 애플리케이션을 사용하여 취약한 소프트웨어에 대한 자산의 제로 데이(현재 날짜) 노출을 평가하기 위해 노출 평가 모듈에 게시자 ITSM 소프트웨어 자산 관리 및 제품 정보를 제공할 수 있습니다.

중요사항:

소프트웨어 및 CVE(일반적인 취약성과 노출)별 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.

시작하기 전에

필요한 역할: vulnerability admin(sn_vulnerability_write)

가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

평가하려는 취약한 소프트웨어에 대해 다음 정보를 사용할 수 있습니다.

게시자
버전
제품
에디션

이 태스크 정보

시스템 요구 사항에 대한 자세한 내용은 을 참조하십시오 취약성 노출 평가 구성.

소프트웨어 노출 평가 모듈을 보고 인스턴스의 취약한 소프트웨어에 대한 요청 시 노출 평가 기록을 생성하고 편집합니다 Now Platform® .

많은 자산을 담당하는 대규모 운영에 대한 취약성 대응 활동을 관리합니다. 운영의 SOC(보안 운영 센터)에서 취약한 것으로 확인된 소프트웨어 버전에 대해 연락합니다. 자산 검사가 최근에 완료되었지만 이 취약점을 찾지 못했음을 발견했습니다. SOC 팀은 NVD(National Vulnerability Database), CWE(Common Weakness Enumeration) 또는 인스턴스의 다른 타사 라이브러리 외부의 신뢰할 수 있는 소스에서 이 취약성에 대해 알게 되었으며 취약성 스캐너가 아직 플러그인을 추가하지 않은 것이 우려됩니다.

이 취약점에 대한 데이터가 NVD에서 업데이트되고 스캐너가 다음 스캔에서 이 취약점을 포착할 수 있도록 곧 가져올 것이라고 확신하지만, 잠재적인 노출 범위가 우려되기 때문에 네트워크에 이 소프트웨어가 설치된 자산이 있는지 지금 확인하려고 합니다.

v23.0부터 취약성 대응Pro 또는 Enterprise 구독이 있는 경우 모두 메뉴에서 노출 평가 링크를 선택할 때의 역할에 따라 작업 공간의 노출 평가 페이지로 리디렉션됩니다. 자세한 내용은 취약성 노출 평가 구성 문서를 참조하십시오.

프로시저

새 노출 평가를 생성하려면 다음으로 이동합니다. 모두 > 취약성 대응 > 취약성 스캐닝 > 노출 평가.
노출 평가 목록이 표시됩니다.
새로 만들기를 선택합니다.
노출 평가 양식이 표시됩니다.

양식을 작성합니다.


필드	설명
게시자	소프트웨어 게시자의 이름입니다.
(선택 사항) 버전	자산에 대한 검색 범위를 좁힐 수 있도록 버전 번호를 입력합니다.
제품	소프트웨어 제품의 이름입니다.
(선택 사항) 판	자산에 대한 검색 범위를 좁히는 데 도움이 되는 에디션을 입력합니다.
CI 필터	CI(구성 항목) 필터의 선택 목록을 사용하여 검색을 특정 구성 항목(자산)으로 제한합니다. 예를 들어, 이 소프트웨어가 설치되었을 수 있는 활성 자산에 대해서만 쿼리를 제출할 수 있습니다. `운영 상태는 운영 중입니다.`

노출 표시를 선택합니다.
특정 날짜를 기준으로 검색 모델과 자산의 소프트웨어 설치 수가 포함된 노출 평가 기록이 표시됩니다.

계속하려면 하나를 선택합니다.

옵션	설명
노출 표시	CI 필터 조건을 추가하고 노출 표시 를 선택하여 검색 결과를 더 구체화합니다.
취약한 항목 생성	검색 결과에서 구성 항목에 대한 취약한 항목을 생성합니다. 취약한 항목이 성공적으로 생성되면 모든 취약한 항목에 대해 정정 작업이 생성되고 노출 평가 기록에 표시됩니다.
삭제	이 기록을 삭제하고 노출 평가 목록으로 돌아갑니다. 확인 대화 상자가 표시됩니다.

옵션: 검색 결과에 대한 취약한 항목을 생성합니다.

주:
취약한 항목을 생성한 후에는 이 노출 기록에 대한 검색 기준을 변경할 수 없습니다.
또는 필터 조건을 수정하여 검색 결과를 더 구체화할 수 있습니다.

취약한 항목을 생성하려면 다음 단계를 수행합니다.

Create Vulnerable Items(취약한 항목 생성)를 선택합니다.
Create Vulnerable Items(취약한 항목 생성) 대화 상자가 표시됩니다.

필드에 내용을 입력합니다.


필드	설명
사용	선택 목록에서 하나를 선택하여 계속합니다. 기존 취약성. 취약성 필드 오른쪽에서 검색 아이콘을 클릭합니다. 표시되는 목록에서 CVE-ID를 선택하거나 검색 조건을 입력하여 기존 CVE-ID(예: CVE 2018-9120)를 찾습니다. 주: NVD가 아닌 취약성 데이터베이스의 CVE-ID일 수 있습니다. 새로운 취약성. 새 취약성에 대한 CVE-ID를 xxxx-xxxx, xxxx-xxxxx 또는 xxxx-xxxxxxx 형식으로 입력합니다.
취약성 요약(새로운 취약성에만 해당)	새로운 취약성에 대한 요약을 입력합니다(예: `공격자는 의심하지 않는 사용자의 브라우저에서 스크립트를 실행할 수 있음`).

다음 이미지는 기존 취약성과 새로운 취약성에 대해 작성된 양식의 예를 보여줍니다.

Create Vulnerable items(취약한 항목 생성)를 선택합니다.
노출 평가 기록은 취약한 항목이 생성되고 있음을 나타내는 상태 메시지와 함께 표시됩니다.
몇 초 후 양식 상단에서 회색 배너를 마우스 오른쪽 버튼으로 클릭하여 페이지를 다시 로드합니다.
새로운 취약한 항목들은 평가된 취약한 항목 탭(531)에 다음 그림과 같이 표시된다. 이러한 취약한 항목에 대해 생성된 새 정정 작업이 정정 작업 탭(1)에 표시됩니다.
주:
이 예에서는 취약성이라는 정정 작업 규칙의 그룹 규칙과 조건에 따라 정정 작업이 만들어집니다. 이 그룹 규칙은 인스턴스에 취약성 대응 제품과 Now Platform® 함께 설치되는 기본 정정 작업 규칙입니다. 이 예에서는 이 그룹 규칙의 조건이 모든 취약한 항목을 단일 정정 작업에 배치했습니다. 노출 평가 검색 결과와 일치하는 취약한 항목에 대해 둘 이상의 정정 작업을 생성하려는 경우 추가 정정 작업 규칙을 설정하는 것이 좋습니다. 정정 작업을 더 생성하면 취약한 항목이 많은 정정 작업이 생성되는 것을 방지할 수 있습니다. 정정 작업 규칙에 대한 자세한 내용은 해당 정정 작업 규칙 생성 또는 편집 취약성 대응문서를 참조하십시오취약성 대응 정정 작업 및 정정 작업 규칙 개요.

계속하려면 하나를 선택합니다.


옵션	설명
정정 작업	정정 작업 탭을 선택한 상태에서 숫자 열에서 기록을 클릭하여 열고 정정 작업을 검토하고 할당합니다. 할당 그룹에 대한 자세한 내용은 다음 문서를 참조하십시오 Creating groups.
평가된 취약성 항목	평가된 취약한 항목 탭을 선택한 상태에서 취약한 항목 열에서 기록을 클릭하여 열고 개별 취약한 항목을 검토하고 할당합니다.
삭제	노출 평가 기록을 삭제합니다. 확인 대화 상자가 표시됩니다. 주: 취약한 항목을 생성한 후 노출 기록을 삭제하면 다른 노출 기록과 관련이 없는 이 기록에 대해 생성한 취약한 항목은 자동으로 `종결됨` 상태로 이동됩니다. 종결 사유는 `취소됨`입니다.

다음에 수행할 작업

노출 평가에 따라 제로 데이(현재 날짜) 위협에 대응합니다. 의 취약성 대응정정 작업 및 변경 관리에 대한 자세한 내용은 해당 문서를 참조하십시오 취약성 대응 정정 작업 및 정정 작업 규칙 개요 변경 관리 대상 취약성 대응.