Schwachstellenbewertung erkunden
Der Vulnerability Assessment-Arbeitsbereich ist für den Vulnerability Event Manager konzipiert, um ein Schwachstellenereignis zu erstellen und Schwachstellenbewertungen durchzuführen, insbesondere während der Zero-Day-Schwachstellenanalyse.
Sie können den Arbeitsbereich für die Schwachstellenbewertung verwenden, um kritische Schwachstellen zu verwalten, z. B.:
- Zero-Day-Schwachstellen mit Schweregrad „Kritisch“ oder „hoch“
- Neue bedrohungsinformationen für eine Schwachstelle identifiziert
- Schnelle Ausnutzung einer Schwachstelle mit dem Schweregrad „Kritisch“ oder „hoch“.
Arbeitsbereich für Schwachstellenbewertung und Schwachstellenkrisenmanagement
Identifizieren und erstellen Sie als Schwachstellen-Ereignismanager einen Schwachstellen-Ereignisdatensatz für Schwachstellen von Interesse. Sobald Sie das angreifbare Ereignis erstellt haben, können Sie eine Risikobewertung durchführen, die Risikoattribute manuell aktualisieren und die Risikopunktzahl automatisch berechnen. Mit dem Arbeitsbereich „Schwachstellenbewertung“ können Sie die folgenden Aktionen ausführen, um Schwachstellenkrisenereignis von Beginn bis zur Lösung zu verarbeiten.
- Erstellen Sie einen Schwachstellenbewertungsdatensatz
- Ändern Sie den Schwachstellenbewertungsdatensatz
- Führen Sie eine Schwachstellenbewertung durch
- Überprüfen Sie die Bewertungsdetails
- Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und ein Gefahrenpotenzial zu
- Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
- Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
- Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents
Voraussetzungen für die Schwachstellenbewertung
| Anwendung | Version |
|---|---|
|
Plugin „Schwachstellen-Krisenmanagement“ |
1.0 |
| Vulnerability Response | 20,0 |
| Vulnerability Response Mit NVD Hinweis: Weitere Informationen finden Sie unter Verstehen der NVD-Integrationen. |
1.4.2 |
| Vulnerability Response integration with CISA | 1.2 |
| Datenmodell für SBOM | 1.1.2 |
| Software Bill of Materials Zentral | 2.0.2 |
| Software Asset Management | Software Asset Management Foundation-Plugin Oder Software Asset Management Professional Plugin |
| Management schwerwiegender Sicherheits-Incidents | 2.2.5 |
Geplante Aufgaben
Im Folgenden sind die geplanten Aufgaben aufgeführt.
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Schwachstellenbewertung | Aktualisiert die Tabelle „Betroffene Konfigurationselemente“ und die Quelle des CI, wenn angreifbare Elemente (Vits oder AVITs) nach der Bewertung erstellt werden. Hinweis: Diese planmäßige Aufgabe wird täglich ausgeführt. Sie wird länger ausgeführt als die anderen geplanten Aufgaben. |