운영 기술 취약성 솔루션 관리
버전 운영 기술 부터 Xanadu (OT) 취약성 솔루션 관리 는 애플리케이션 내에서 사용할 수 있는 운영 기술 취약성 대응 기능입니다.
보안 및 IT 팀은 종종 취약성 발견 사항을 조사하고 환경에 가장 효과적인 솔루션을 식별하는 데 상당한 시간과 노력을 들입니다. 대규모 조직에서 취약성 결과를 정정 작업으로 변환하는 것은 취약성의 양과 복잡성으로 인해 수동적이고 지루하며 오류가 발생하기 쉬운 프로세스입니다.
취약성 솔루션 관리 OT는 환경의 취약성 결과를 정정할 수 있는 가능한 솔루션과 자동으로 상호 연결합니다. 취약성에 적용되는 정정 작업을 식별하고 취약성 위험의 심각도에 따라 우선순위를 지정할 수 있습니다. 또한 OT에 대한 보상 제어를 사용하여 즉시 패치할 수 없는 취약성으로 인한 위험을 완화할 수 있습니다. 자세한 내용은 다음에 대한 보상 통제 사용 운영 기술 문서를 참조하십시오.
OT 취약성 솔루션 관리 기능은 애플리케이션에서 사용할 수 있는 기능을 기반으로 합니다 취약성 대응 . 취약성 솔루션 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 Vulnerability Solution Management.
취약성 솔루션 관리 OT는 솔루션 인텔리전스 통합을 위한 일반 형식을 지원합니다. 솔루션 인텔리전스 통합을 위한 일반 프레임워크는 솔루션 벤더로부터 다양한 파일 형식으로 데이터를 수집합니다. 이러한 형식은 정보 교환 및 처리 속도를 높입니다. 또한 표준화된 보고 형식으로 중요한 보안 관련 정보 공유를 개선합니다. 지원되는 파일 형식은 CSAF(일반 보안 자문 프레임워크)로, JSON 기반의 구조화되고 기계가 읽을 수 있는 보안 권고를 제공하는 오픈 소스 표준입니다. (),CISA Siemens, Hitachi, Schneider Electric 등과 같은 사이버 보안 및 인프라 보안국 주요 공급업체는 CSAF 형식을 지원합니다.
- 설정 도우미를 통한 구성. 자세한 내용은 Configure vulnerability solution providers 문서를 참조하십시오.
- 파일 임포트를 통한 CSAF 데이터 임포트 지원 자세한 내용은 Import Common Security Advisory Framework data through file import 문서를 참조하십시오.
- CSAF URL을 통한 CSAF 데이터 임포트 지원 자세한 내용은 Import Common Security Advisory Framework (CSAF) data through CSAF URL 문서를 참조하십시오. 취약성 솔루션 관리 OT를 사용하면 다음에서 CSAF 데이터를 임포트할 수 있습니다.
- CSAF 형식을 지원하고 CSAF URL ROLIE 피드가 있는 개별 벤더입니다. 벤더에서 제공하는 CSAF URL ROLIE 피드를 사용하여 CSAF 데이터를 임포트할 수 있습니다. 예를 들어 Siemens URL ROLIE 피드입니다.
- ROLIE 피드를 지원하는 URL 가져오기를 통해 CSAF 집계기 또는 신뢰할 수 있는 제공자를 호출합니다. 신뢰할 수 있는 제공자로부터 여러 벤더의 CSAF 데이터를 임포트할 수 있습니다. 예를 들어 CISA 는 신뢰할 수 있는 제공자이며 CISA의 GitHub CSAF 리포지토리에 있는 ICS(산업 제어 시스템) CSAF 권고에서 여러 벤더의 CSAF 데이터를 임포트할 수 있습니다. 이러한 취약성 솔루션은 CVE(Common Vulnerabilities and Exposures)에 따라 올바른 벤더 및 취약한 항목(VIT)에 자동으로 매핑됩니다. 신뢰할 수 있는 제공자를 사용하면 개별 벤더의 CSAF URL에서 CSAF 데이터를 임포트하는 데 필요한 시간과 노력을 줄일 수 있습니다.
- 권고를 통해 또는 API를 사용하여 CSAF 데이터 임포트를 지원합니다. 자세한 내용은 Import Common Security Advisory Framework data from advisories 문서를 참조하십시오.
취약성 대응 플러그인은 생성된 솔루션의 메트릭 상태 업데이트를 처리합니다.