Erkunden Sie die Risikobewertung
Die Risikobewertung verwendet das CPE-Framework (Common Platform Enumeration), das Teil des CVEs-Systems (Common Vulnerabilities and Exposures) ist, um das Schwachstellenrisiko Ihrer Assets für Schwachstellensoftware zu bewerten. Diese Bewertung wird mit einem Software-Discovery-Modell durchgeführt.
Durch die Verwendung eines übereinstimmenden Algorithmus werden die relevanten CPEs dem Software-Discovery-Modell zugeordnet und zugeordnet, wodurch potenzielle Risiken identifiziert werden können.
- Schwachstellen, die von herkömmlichen Scannern möglicherweise nicht identifiziert werden
- Zero-Day-Schwachstellen vor dem Scanner liefern die Signatur für die Schwachstellenerkennung
| Anwendung | Version |
|---|---|
| Plugin „Schwachstellen-Krisenmanagement“ |
1.0 |
| Vulnerability Response | 20,0 |
| Vulnerability Response Mit NVD | 1.3 |
| Vulnerability Response integration with CISA | 1.2 |
| Vulnerability Response-Integration mit NVD Hinweis: Weitere Informationen finden Sie unter Verstehen der NVD-Integrationen. |
1.3 |
| Software Asset Management | Software Asset Management Foundation-Plugin Oder Software Asset Management Professional Plugin |
Anwendungsfälle
| Bewertungstyp | Verwenden |
|---|---|
| Nach CVE bewerten | Bewerten Sie Schwachstellen nach CVE, um ein vollständiges Verständnis der Auswirkungen und Risiken der betroffenen Systeme mit zu erhalten Software Asset Management(SAM) und Discovery Daten. Führen Sie Korrekturaktionen durch, indem Sie manuelle Vits erstellen und sie den Korrekturbesitzern zuweisen. Die Bewertung durch CVEs ist von Vorteil, da Scanner möglicherweise nicht alle betroffenen Systeme erkennen Discovery Identifiziert normalerweise den Großteil der Software auf der Angriffsoberfläche. |
| Nach Software bewerten |
Bewerten Sie die Auswirkungen von Software, wenn CVE nicht verfügbar ist, um die Anzahl der CIs zu identifizieren, in denen die Software installiert ist. Durch die Bewertung nach Software können Sie proaktiv auf Zero-Day-Schwachstellen oder kritische Schwachstellen reagieren, indem Sie eine manuelle VIT erstellen und sie dem Korrekturbesitzer zuweisen, bevor sie offiziell veröffentlicht werden oder bevor Scanner sie identifizieren. |
| Nach Herausgeber bewerten | Bewerten Sie Schwachstellen durch einen Softwareanbieter, um die Auswirkungen und das Risiko betroffener Systeme für die vom Lieferanten innerhalb eines Zeitraums veröffentlichten CVEs zu verstehen. Die Bewertung durch den Herausgeber hilft Ihnen, das Lieferantenrisiko und kritische Schwachstellen zu bewerten und ermöglicht so eine proaktive Korrektur. |
Kompatibilitäts- und Systemanforderungen
- Software Asset Management Foundation-Plugin (com.snc.sams)
- Software Asset Management Professional (Com.snc.PA.samp)
- Software Asset Management-Plugin (Com.snc.Software_Asset_Management)
Zum Überprüfen von SAM Foundation Die Anwendung ist auf Ihrer Instanz installiert. Navigieren Sie zu Und suchen Sie nach com.snc.Asset_Management. Wenn die Anwendung nicht installiert ist, wählen Sie aus Installieren . Als Schwachstelle Die Anwendung „Risikobewertung“ erfordert Zugriff auf die Asset-Daten in Ihrem ServiceNow AI Platform® Instanz müssen die Asset-Management-Anwendungen über Daten verfügen, auf die verwiesen werden soll. Die Tabelle „Software-Discovery-Modelle“ (cmdb_sam_SW_Discovery_model) und die Softwareinstallationen (cmdb_sam_SW_install) erfordern Daten.
Übereinstimmende Algorithmusfelder für Software-Discovery-Modelle
| CPE (Softwaremodell) | SAM-Grundlagen | SAM Professional |
|---|---|---|
| Lieferant | Primärer Schlüssel | Primärer Schlüssel |
| Produkt | Anzeigename | Anzeigename |
| Version | Erkannter Herausgeber | Erkannter Herausgeber |
| Edition | Erkanntes Produkt | Erkanntes Produkt |
| Erkannte Version | Erkannte Version | |
| Normalisierter Herausgeber | ||
| Normalisiertes Produkt | ||
| Normalisierte Version |
Systemeigenschaft
Legen Sie die Systemeigenschaft fest, um die von CISA ausgenutzten Schwachstellen automatisch für die Risikobewertung zu verarbeiten sn_vul_analyst.enable_exposure_for_cisaBis true. Der Standardwert ist false.
Geplante Aufgaben
Im Folgenden finden Sie die geplanten Aufgaben.
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Überprüfen Sie das potenzielle Schwachstellenrisiko | Verarbeitet die Delta-CVEs, Software und Installationen, um das Risiko zu ermitteln. Hinweis: Diese geplante Aufgabe wird alle 12 Stunden ausgeführt. Sie wird länger ausgeführt als die anderen geplanten Aufgaben. |
| Fügen Sie das ausgenutzte CISA-CVE in die Risikokonfiguration ein | Bei Bedarf. Fügt die CISA-CVEs in die Tabelle „Risikokonfigurationstabelle“ ein, um das Risiko zu berechnen. |
| Risikobewertung für konfigurierte CVEs ausführen | Bei Bedarf. Berechnet das Risiko für alle CVE-Datensätze in der Tabelle „Risikokonfiguration“. |
| Führen Sie das Softwarerisiko aus | Bei Bedarf. Berechnet das Risiko für alle Softwaredatensätze in der Tabelle „Risikokonfiguration“. |
Wichtige Begriffe
- Konfidenzpunktzahl: Eine Konfidenzpunktzahl ist eine Messung der Zuverlässigkeit bei der Bereitstellung einer Empfehlung für ein Feld. Je höher die Punktzahl, desto zuverlässiger ist die Empfehlung. Beispielberechnungen finden Sie unter Beispiel zur Berechnung der Konfidenzpunktzahl.
- Anzahl der Softwareinstallationen: Anzahl der von der Schwachstelle betroffenen Software-Assets.
- Softwaremodell: Softwaremodell, das dem Produkt zugeordnet ist. Führen Sie einen Drilldown zum Softwaremodell durch, um das Softwaremodellergebnis anzuzeigen. Weitere Informationen finden Sie unter Software Asset Management Foundation plugin discovery models and software installations.
Die Anzahl der Softwareinstallationen Das Feld gibt die Gesamtzahl der Softwareinstallationen unabhängig von ihrem aktiven oder inaktiven Status im Discovery-Modell an. Beginnend mit v22.0 von Vulnerability Response, Eine neue Systemeigenschaft, sn_vul.filter_inactive_sw_installs, Wurde eingeführt, um zu bestimmen, ob inaktive Softwareinstallationen für die Risikobewertung herausgefiltert werden sollen . Standardmäßig ist die Eigenschaft im Basissystem aktiviert. Wenn der Filter aktiviert ist, werden nur aktive Installationen angezeigt.
Die Discovery-Modell Das Feld zeigt insbesondere die Anzahl der aktiven Softwareinstallationen an, da die inaktiven basierend auf dem standardmäßigen Filter „Active=true“ in der Tabelle „Software Discovery-Modell“ herausgefiltert werden. Die Anzahl in diesem Feld muss mit der gefilterten Anzahl übereinstimmen, die in angezeigt wird Anzahl der Softwareinstallationen Feld. Die Anzahl in Softwareinstallation Das Feld bleibt auch dann bestehen, wenn Sie die Systemeigenschaft aktualisieren. Um die aktualisierte Anzahl zu erhalten, müssen Sie die geplanten Aufgaben ausführen Run exposure assessment for configured CVEsUnd Run software exposure that updates the count.