Domain Separation und Vulnerability Response
Die Domänentrennung wird in Vulnerability Response unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Support-Stufe: Standard
- Enthält alle Aspekte von Standard Level-Support.
- Anwendungseigenschaften sind bei Bedarf domänenfähig.
- Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
- Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.
Beispielanwendungsfall: Ein Administrator muss in der Lage sein, erforderliche Kommentare abzugeben, wenn ein Datensatz für einen Mandanten geschlossen wird, aber nicht für einen anderen.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für Domänentrennung.
So funktioniert Domain Separation in Vulnerability Response
Mit der Domänentrennung können Sie VR standardisieren ( Vulnerability Response) Verfahren für den gesamten Kundenstamm, den Sie bedienen, mit niedrigeren Betriebskosten und einer höheren Servicequalität.
Separate Kundenarbeitsbereiche für Workflows, Dashboards, Berichte usw. stellen sicher, dass Kundendaten getrennt werden und niemals anderen Clients zugänglich gemacht werden.
| Release | Supportstufe | Notizen |
|---|---|---|
| Orlando | Standard | |
| Paris | Standard | |
| Quebec | Standard | |
| Rom | Standard | |
| San Diego | Standard | |
| Tokio | Standard | |
| Utah | Standard | |
| Vancouver | Standard | |
| Waschtondc | Standard |
Domänentrennung für Vulnerability Response Die Anwendung deckt die folgenden Produktfunktionen ab:
- Erfasst die angreifbaren Elemente von Drittanbieterscannern (z. B. Qualys, Rapid 7 oder Tenable) in der richtigen Domäne. Die Daten werden in derselben Domäne erfasst wie der Integrationsanwender, dessen Anmeldeinformationen für die Integration verwendet werden.
- Scannt bestimmte Assets erneut von Vulnerability Response In der Domäne, von der sie angefordert wurde.
- Verwendet den CMDB-CI-Suchprozess, um sicherzustellen, dass die CI-Informationen aus den Scannern mit den CIs in der CMDB der Domäne des Integrationsanwenders übereinstimmen.
- Berechnet Risikopunktzahlen auf Ebene der angreifbaren Elemente gemäß dem Risikopunktzahlrechner, der in derselben Domäne wie der Integrationsanwender definiert ist.
- Korrekturzielregeln werden für angreifbare Elemente gemäß den Korrekturzielregeln ausgeführt, die in derselben Domäne wie der Integrationsanwender definiert sind.
- Regel(n) für Korrekturaufgaben können definiert werden und in derselben Domäne bleiben wie die Domäne des Integrationsanwenders.
- Korrekturaufgaben, die mit den Regeln für Korrekturaufgaben erstellt wurden, bleiben in derselben Domäne wie die Gruppenregeln.
- Der Zurückstellungsworkflow durchläuft den Genehmigungsprozess in derselben Domäne, für die die Zurückstellung angefordert wird.
- Berichte und Dashboards zeigen die status angreifbarer Elemente an, z. B. Alter des angreifbaren Elements, offene angreifbare Elemente nach CI, Schwachstellen nach Auswirkung und Status des Korrekturzieldatums in der Domäne, zu der es gehört.
- Wissen von Drittanbieterscannern oder der National Vulnerability Database (NVD) kann in der globalen Domäne erfasst werden, und Daten können über mehrere Clients hinweg freigegeben werden.
Weitere Informationen zum Erstellen und Unterstützen von domänengetrennten Importen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration Und Erstellen und unterstützen Sie mehrere Domänen im Framework für Hintergrundaufträge.
Anwendungsfälle
Die Vulnerability Response Die Anwendung verwaltet den Lebenszyklus eines Schwachstellenelements von Ende bis Ende Die folgenden Anwendungsfälle sind auf Domänentrennung ausgerichtet:
- Erfassen Angreifbare Elemente (Schwachstellen in Asset) aus Ihrer Drittpartei-Integration.
- Erfasst Daten aus mehreren Instanzen
- Deduplizieren Sie das angreifbare Element
- Mit CMDB-CI abgleichen
- Ergänzung Von angreifbaren Elementen mit Risikopunktzahlen und Korrekturzieldaten
- Asset-Ergänzung (CMDB)
- Ergänzung der Risikopunktzahl und des Korrekturzieldatums
- Gruppe Angreifbare Elemente und weisen Sie die Korrekturaufgabe zu
- Gruppieren Sie die angreifbaren Elemente automatisch
- Weisen Sie die Korrekturaufgabe automatisch zu
- Beheben
- Korrekturaufgaben
- Umfassender Korrekturlebenszyklus
- Zurückstellungs-Workflow
- Messen Die Sicherheitslage der Organisation und das Schwachstellenmanagementprogramm
- Schwachstellentrend, am stärksten angreifbares Asset, Schwachstelle nach Alter
- Korrekturstatus bis zum Korrekturzieldatum
Setup
Domänentrennung für wird eingerichtet Vulnerability Response Erfordert keine zusätzlichen Schritte. Alle Vulnerability Response Tabellen beziehen die Domänenspalte, nachdem die Instanz domänengetrennt ist. Sie können Importdaten der Schwachstellenintegration an bestimmte Domänen weiterleiten. Weitere Informationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration.
Domänengetrennte Daten
- Angreifbares Element, das von Scannern von Drittparteien erfasst wird, bleibt in derselben Domäne wie die Domäne des Integrationsanwenders und ist von keiner anderen Domäne aus zugänglich.
- Schwachstellen, angreifbare Elemente (Instanzen) oder Assets in einer Domäne können nicht in anderen Domänen angezeigt werden.
- Der Risikobewertungsalgorithmus, die Regeln für Korrekturaufgaben und die Korrekturzielregeln können von niemandem außerhalb der Domäne angezeigt werden.
- Schwachstelleninformationen aus dem NVD können in der globalen Domäne vorhanden sein und für alle Kunden freigegeben werden.
- Korrekturaufgaben in einer Domäne können nicht in einer anderen Domäne angezeigt werden.
- In einer Domäne erstellte Zurückstellungs-Workflows sind in einer anderen Domäne nicht sichtbar.
- Alle E-Mail-Benachrichtigungen befinden sich in der Domäne, zu der sie gehören.
- Verteilen Sie die in der Instanz verfügbaren Importvorlagen auf die Anzahl der an der Integration beteiligten Domänen.
- Aktualisieren Sie die Domäne des Importvorlagendatensatzes auf die sys_ID der Zieldomäne.
- Erstellen Sie bei Bedarf Importvorlagen für jede Domäne.
- Stellen Sie sicher, dass jede Domäne über 2 Importvorlagen verfügt.
- sn_vul_sched_Import_Pool: Diese Tabellendatensätze müssen domänengetrennt sein, wenn Domänentrennung in der Instanz vorhanden ist
Wie Schwachstellenanalysten ihre eigenen Anwendungsdaten verwalten
- Analysten erstellen eigene Anwendungsinstallation, Verwaltung von Anwendungen mit mehreren Quellen und CI-Suchregeln.
- Analysten können bestimmte Integrationen ausschließlich für die Verwendung innerhalb der Domäne konfigurieren.
- Analysten können eigene Zurückstellungs- und Change-Management-Workflows erstellen.
- Analysten können eigene Regeln für Korrekturaufgaben und Risikobewertungslogik erstellen, um Schwachstellen genau zu priorisieren, Korrekturaufgaben automatisch zuzuweisen und der richtigen Zuweisungsgruppe zuzuweisen.
- Domänenanwender erstellen ein manuelles Schwachstellenelement und schließen das Element dann.
Geschäftslogik und Prozesse, die vom Instanzbesitzer domänengetrennt werden können
- Vulnerability Response Anwender und Gruppen
- Vulnerability Response-Integrationen
- Vollständige Setup-Konfiguration (Anwender- und Gruppenverwaltung, Anwendungsinstallation, Verwaltung von Anwendungen mit mehreren Quellen, CI-Suchregeln, Regeln für Korrekturaufgaben, Risikorechner, Korrekturzielregeln usw.)
- Schließen Sie den Korrekturlebenszyklus ab, einschließlich Zurückstellung
- Regelmäßige Aufgaben