Arbeitsbereich für Schwachstellenbewertung kennenlernen
Der Vulnerability Assessment-Arbeitsbereich ist für den Vulnerability Event Manager konzipiert, um Risikobewertungen durchzuführen und kritische Schwachstellenereignisse proaktiv zu verwalten, insbesondere während kritischer Schwachstellenereignisse wie einem Zero-Day-Ereignis.
Nachdem eine kritische Schwachstelle identifiziert wurde, können Schwachstellen-Ereignismanager die potenziellen Auswirkungen und das mit der Schwachstelle verbundene Risiko bewerten. Die Analysten können die betroffenen Systeme, Anwendungen oder Netzwerkkomponenten analysieren, um den Schweregrad und mögliche Angriffsvektoren innerhalb der Organisation zu verstehen.
Der Arbeitsbereich für Schwachstellenbewertung enthält:
Seite „Risikobewertung“
- Einblick in betroffene Assets für Schwachstellen und betroffene Software
- Fähigkeit, eigenständige Bewertungen für ein einzelnes CVE oder angreifbare Software durchzuführen
- Transparenz für betroffene Assets für CISA-CVEs mit bekannten ausgenutzten Schwachstellen
- Sichtbarkeit des Risikos durch zusätzliche Discovery-Modelle und -Assets.
- Möglichkeit, angreifbare Elemente zu erstellen
- Erstellen und ändern Sie Schwachstellenbewertungen für kritische Schwachstellenereignisse
- Zeichnen Sie Schlüsselattribute der Schwachstelle auf, um das Risiko zu berechnen
- Führen Sie eine Schwachstellenbewertung durch, um das Gefahrenniveau und die Priorität zu bestimmen
- Deklarieren Sie die Schwachstellenbewertung als kritisches Ereignis
- Ordnen Sie die Schwachstellenbewertung einem schwerwiegenden Security Incident zu, indem Sie die Schwachstellenbewertung mit einem schwerwiegenden Security Incident verknüpfen, vorschlagen oder heraufstufen.
Listen-Seite
- CVEs
- TPEs
- CWEs
Die folgende Abbildung zeigt die Homepage des Arbeitsbereichs für Schwachstellenbewertung.