익스플로잇 예측 점수 매기기 시스템(EPSS) 통합 이해
와 EPSS 통합 취약성 대응의 개요입니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
개요
EPSS(익스플로잇 예측 점수 매기기 시스템) 통합은 First.org 에서 CVE(일반적인 취약성 및 노출)와 관련된 EPSS 데이터를 임포트하여 취약성의 우선순위를 지정하고 정정합니다. 자세한 내용은 https://www.first.org 문서를 참조하십시오. 익스플로잇 예측 점수 매기기 시스템(EPSS)은 소프트웨어 취약성이 외부에서 악용될 가능성(확률)을 추정하기 위한 데이터 기반 노력입니다. EPSS 모델은 0에서 1(0에서 100%) 사이의 확률 점수를 생성합니다. 점수가 높을수록 취약성이 악용될 가능성이 커집니다.
EPSS 통합에서 데이터를 임포트하면 인스턴스의 NVD 데이터가 더욱 보강됩니다. NVD 기록이 없으면 CVE 테이블에 자리 표시자를 생성하고 동일한 테이블에 EPSS 상세 정보를 추가합니다. 외부 공급업체 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 초기 설정 취약성 대응 의 일부로 이 통합을 실행합니다.
EPSS 통합을 통한 데이터의 초기 임포트
- First.org EPSS 통합을 사용하여 EPSS 데이터의 초기 임포트를 수행합니다. 자세한 내용은 EPSS 데이터로 CVE 기록을 업데이트하도록 예약된 작업을 구성 및 실행합니다. 문서를 참조하십시오. 중요사항:EPSS 업데이트는 기본적으로 통합 기록에서 매일 수행하며, 예약된 작업으로 실행하려면 EPSS 업데이트를 구성해야 합니다.
- 타사 라이브러리는 예약된 작업으로 업데이트됩니다. 자세한 내용은 NVD 및 CWE 통합을 통해 데이터를 임포트하고 외부 공급업체 라이브러리를 관리합니다 문서를 참조하십시오.중요사항:EPSS 전에 NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당) 통합을 수행하는 것이 좋습니다.
초기 실행 후 기본 시스템 예약된 작업은 통합을 순서대로 자동으로 실행합니다. 예약된 개별 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다.
EPSS 통합이 활성화되면 EPSS 점수, EPSS 백분위수 및 EPSS 마지막으로 수정된 필드가 취약성 항목 테이블에 추가됩니다. 기존 CVE의 경우 이러한 필드는 초기 임포트 작업이 성공적으로 완료되면 자동으로 업데이트됩니다. EPSS 예약된 작업이 완료된 후 취약성 항목 테이블에 추가된 새 CVE가 있는 경우 새로 추가된 CVE는 소스를 EPSS로 표시합니다. 점수는 기본 시스템을 Rollup EPSS score from NVD to TPEs calculator사용하여 NVD 테이블의 CVE에서 기존 TPE로 롤업됩니다. 계산기를 수정할 수도 있습니다. 자세한 내용은 취약성 대응 롤업 계산기 문서를 참조하십시오.