취약성 평가 작업 공간 탐색
취약성 평가 작업 공간은 취약성 이벤트 관리자가 노출 평가를 수행하고, 특히 제로 데이 이벤트와 같은 중요한 취약성 이벤트 중에 중요한 취약성 이벤트를 사전 예방적으로 관리할 수 있도록 설계되었습니다.
중요 취약성이 식별되면 취약성 이벤트 관리자가 취약성과 연관된 잠재적 영향 및 위험을 평가할 수 있습니다. 분석가는 영향을 받는 시스템, 애플리케이션 또는 네트워크 구성 요소를 분석하여 조직 내의 심각도와 가능한 공격 벡터를 이해할 수 있습니다.
취약성 평가 작업 공간에는 다음이 포함됩니다.
노출 평가 페이지
취약성 및 취약한 소프트웨어에 노출된 자산에 대한 자세한 가시성을 제공합니다. 노출 평가 기능은 다음을 제공합니다.
- 취약성 및 영향을 받는 소프트웨어에 대해 영향을 받는 자산에 대한 가시성
- 단일 CVE 또는 취약한 소프트웨어에 대해 독립 실행형 평가를 수행하는 능력
- CISA의 영향을 받는 자산에 대한 가시성 알려진 악용 취약성 CVE
- 추가 디스커버리 모델 및 자산의 노출에 대한 가시성
- 취약한 항목을 생성할 수 있는 기능
취약성 평가 페이지
취약성 위기 관리 워크플로우를 사용하여 평가에서 해결까지 취약성 위기 이벤트를 처리할 수 있는 취약성 평가 페이지입니다. 워크플로우를 통해 관심 있는 취약성 이벤트를 추적하고, 관련 위험을 분석하고, 여러 인벤토리(예: 소프트웨어 설치 인벤토리)에 대한 노출 평가를 수행하고, 높은 대응 참여에 대한 위기로 선언할 수 있습니다. 그런 다음 취약성 평가 레코드를 중요 보안 인시던트에 연결하고 보안 인시던트 응답 팀이 위기에 대응하도록 지원할 수 있습니다.
- 중요 취약성 이벤트에 대한 취약성 평가 생성 및 수정
- 취약성의 주요 속성을 기록하여 위험 계산
- 취약성 평가를 수행하여 노출 수준과 우선순위를 결정합니다.
- 취약성 평가를 중요 이벤트로 선언
- 취약성 평가를 주요 보안 인시던트에 연결, 제안 또는 승격하여 취약성 평가를 중요 보안 인시던트에 연결합니다.
목록 페이지
목록 페이지는 다음을 포함하는 라이브러리로 구성됩니다.
- CVE
- TPE
- CWE
다음 이미지는 취약성 평가 작업 공간 홈페이지를 보여줍니다.