Vulnerability Response Arbeitsbereiche und Updates für Korrekturaufgaben und Regeln für Korrekturaufgaben

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Korrekturaufgaben bündeln angreifbare Elemente in den Vulnerability Response Arbeitsbereichen.

    Wichtige Begriffe für die Vulnerability Response -Arbeitsbereiche

    Vulnerability Response-Arbeitsbereiche oder -Arbeitsbereiche
    Vulnerability Response unterstützt die Arbeitsbereiche Vulnerability Response. Sie können entweder die klassische Core-UI Experience oder die Arbeitsbereiche verwenden.
    Klassische (veraltete) UI
    Bezieht sich auf die Experience Core-UI. In der klassischen Umgebung führen Sie noch einige Aktionen aus und zeigen einige Listen an.
    Arbeitsbereich des Schwachstellenmanagers
    In diesem Arbeitsbereich überwachen Manager gezielte Schwachstellen und wählen die VIs und Testergebnisse aus, die ihnen am wichtigsten sind, um sie der IT zuzuweisen.
    Arbeitsbereich für IT-Korrekturen
    In diesem Arbeitsbereich können sich IT-Teams auf die wichtigsten Schwachstellen konzentrieren, die ihnen von der Sicherheitsabteilung zugewiesen wurden. IT-orientierte Informationen, einschließlich betroffener, unterschiedlicher Konfigurationselemente (CIs), Lösungen und Korrekturfortschritt, sind für Korrekturbesitzer in diesem Arbeitsbereich leicht verfügbar.
    Arbeitsbereich des Schwachstellenanalysten
    In diesem Arbeitsbereich können Schwachstellenanalysten während der Zero-Day-Schwachstellenanalyse eine Schwachstellenbewertung durchführen. Nachdem eine Zero-Day-Schwachstelle identifiziert wurde, können sie die potenziellen Auswirkungen und Risiken bewerten, die mit der Schwachstelle verbunden sind. Die Analysten können die betroffenen System-, Anwendungs- oder Netzwerkkomponenten analysieren, um den Schweregrad und mögliche Angriffsvektoren innerhalb der Organisation zu verstehen.
    Überwachungsthema
    Überwachungsthemen definieren ein Segment der angreifbaren Elemente, die Schwachstellenmanager und Analysten in Vulnerability Manager Workspace überwachen möchten. Beobachtungsthemen zeigen eine fokussierte Übersicht von Berichten, die sich auf ein Segment von VIs und Testergebnissen beziehen, mit Statistiken zu Trends, CIs und Schwachstellen. Die Dashboards zu diesen Themen können zur Überwachung von Trends verwendet werden. Die Dashboards können Manager auch unterstützen:
    • Zeigen Sie den Fortschritt der Korrektur für kritische Elemente an
    • Bestimmen Sie das Vorhandensein von Schwachstellen in kritischen Systemen
    • Sehen Sie, wenn ein neuer Exploit veröffentlicht wird
    • Erhöhen Sie die schnelle Reaktion auf die Behebung eines bestimmten Satzes von Schwachstellen
    Korrekturaufwand (RE)
    Korrekturmaßnahmen werden von Schwachstellenmanagern erstellt, wenn sie feststellen, dass es für die IT an der Zeit ist, die in einem Überwachungsthema aufgeführten Schwachstellen zu beheben. Schwachstellenmanager und Analysten können auswählen, wie sie Korrekturaufgaben erstellen möchten, z. B. nach Zuweisungsgruppe und Schwachstelle. Korrekturaufgaben sind in der Korrekturmaßnahme enthalten.
    Korrekturaufgabe (VUL)
    IT-Teams verwenden Korrekturaufgaben, um die ihnen von der Sicherheit zugewiesenen Schwachstellen zu beheben. Korrekturaufgaben sind Listen der Aktionen, die zum Beheben von Schwachstellen erforderlich sind. Korrekturaufgaben werden automatisch erstellt, wenn Sicherheitsmanager Korrekturmaßnahmen erstellen.

    Entwicklung der Arbeitsbereiche

    In früheren Versionen von Vulnerability Responsehatten Sie zwei Optionen, um eine Reihe von angreifbaren Elementen (AEs) als Sicherheits- und Schwachstellenanalyst zu überwachen:
    • Das Übersichts-Dashboard, das alle AEs zusammenfasst
    • Korrekturaufgaben

    Angreifbare Elemente wurden gemäß Ihren vordefinierten Regeln für Korrekturaufgaben automatisch in Korrekturaufgaben sortiert. Korrekturaufgaben wurden entwickelt, um IT-Teams bei der Korrektur verwaltbarer Blöcke angreifbarer Elemente zu unterstützen.

    Diese Automatisierung ermöglichte die automatische Gruppierung einer sehr großen Anzahl von VIs für die Massenzuweisung und -korrektur. Schwachstellenanalysten und -manager empfanden es jedoch als schwierig, den gesamten Satz angreifbarer Elemente aus Korrekturaufgaben zu überwachen. Neben Leistungsproblemen bei großen Gruppen kann es schwierig sein, funktionale Regeln für Korrekturaufgaben [] zu erstellen, die nur die Schwachstellen herausfiltern, die Sie als am kritischsten eingestuft haben.

    Die Vulnerability Response Arbeitsbereiche:
    • Helfen Sie Sicherheitsmanagern, aktive VIs und Testergebnisse im Laufe der Zeit herauszufiltern, zu überwachen und die Behebung der von ihnen als am wichtigsten eingestuften Schwachstellen voranzutreiben.
    • Stellen Sie IT-Teams IT-orientierte Informationen an einem Ort bereit, mit denen sie die ihnen von der Sicherheit zugewiesenen Schwachstellen beheben können.

    Updates für Korrekturaufgaben in den Arbeitsbereichen

    Im Arbeitsbereich des Schwachstellenmanagers verwenden Schwachstellenanalysten und -manager „ Überwachungsthemen“ und „Korrekturmaßnahmen“ als zwei neue Methoden für die Überwachung und Zuweisung von VIs zur Korrektur.

    Schwachstellengruppen wurden in Korrekturaufgabenumbenannt. Diese Änderung gilt für Bezeichnungen in Listen, Datensätzen und Regeln sowohl in der veralteten Benutzeroberfläche als auch in den Arbeitsbereichen. Korrekturaufgaben werden so eingerichtet, dass IT-Teams im IT-Korrekturarbeitsbereich mit ihnen arbeiten können. Die folgende Liste zeigt, wie Sie als Schwachstellenmanager oder Schwachstellenanalyst Schwachstellen überwachen und Ergebnisse testen, filtern und zuweisen können:

    1. Im Arbeitsbereich des Schwachstellenmanagers überwachen Manager importierte Schwachstellen in Überwachungsthemen. Manager und Analysten verwenden Überwachungsthemen, um einen dynamischen Satz gefilterter VIs im Laufe der Zeit zu überwachen, die ihrer Meinung nach am kritischsten sind.
    2. Mit Überwachungsthemen können Sicherheitsmanager bestimmen, wann und welche Art von VIs in Korrekturmaßnahmen (Remediation Efforts, REs) an IT-Teams übergeben werden soll. Diese REs sind statische Listen der VIs, die die Sicherheitsabteilung von IT-Teams beheben möchte.

      Bei den Korrekturmaßnahmen haben Manager vier Optionen, um VIs in Korrekturaufgaben (VULs) zu bündeln. Korrekturaufgaben werden IT-Teams automatisch basierend auf den Zuweisungsgruppen zugewiesen, die ursprünglich den AEs zugeordnet sind.

    3. IT-Teams arbeiten im IT-Korrekturarbeitsbereich an Korrekturaufgaben, ohne alle AEs sortieren zu müssen.

      Eine Korrekturaufgabe durchläuft dieselben Status wie die Korrekturaufgabe in früheren Versionen von Vulnerability Response. Wenn alle VIs in einer Korrekturaufgabe geschlossen sind, wird die Korrekturaufgabe geschlossen und auf Inaktivgesetzt.

      Der Korrekturfortschritt wird in Datenvisualisierungen in den Überwachungsthemen und auf der IT-Korrektur-Homepage aktualisiert.

    Aktualisiert die Regeln für Korrekturaufgaben in den Arbeitsbereichen

    Schwachstellengruppenregeln werden als Korrekturaufgabenregelnbezeichnet. Diese Änderung gilt für die Bezeichnungen in Listen, Datensätzen und Regeln sowohl in der veralteten Benutzeroberfläche als auch in den Arbeitsbereichen.

    Tabellennamen, z. B. [sn_vul_m2m_vul_group_item], werden nicht geändert.

    Wenn Sie Regeln für Schwachstellengruppen in früheren Versionen von Vulnerability Responseerstellt haben, stehen sie Ihnen weiterhin als Korrekturaufgabenregeln zur Verfügung.

    In den Arbeitsbereichen werden Schwachstellengruppenregeln jedoch nicht mehr als primäre Methode zum Organisieren einer großen Menge angreifbarer Elemente in Schwachstellengruppen verwendet. Möglicherweise möchten Sie die Regeln für Korrekturaufgaben inaktiv lassen, wenn Sie sich an die Arbeitsbereiche vertraut gemacht haben.

    Möglicherweise möchten Sie stattdessen schrittweise Vulnerability Response Arbeitsbereiche verwenden.

    1. Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Response durchführen, bleiben Ihre vorhandenen VG-Regeln erhalten. Sie stehen Ihnen weiterhin in den Arbeitsbereichen zur Verfügung. Die Standardgruppenregel, Schwachstelle, ist standardmäßig inaktiv.
    2. Konfigurieren Sie Zuweisungsregeln und, falls gewünscht, Risikoregeln, und führen Sie dann einen Import durch.
    3. Als Schwachstellenmanager oder Analyst können Sie zu überwachende Segmente aus den Überwachungsthemen im Arbeitsbereich des Schwachstellenmanagers auswählen. Sie können Überwachungsthemen als eigenständige Funktionen verwenden. Wählen Sie eine beliebige Teilmenge von VIs aus, und verwenden Sie das Dashboard, um Trends zu überwachen. Mit ihnen können Sie entscheiden, wo und wann Sie die Korrekturmaßnahmen konzentrieren möchten.
    4. Als Schwachstellenmanager oder Analyst erstellen Sie Korrekturmaßnahmen aus Überwachungsthemen, wenn Sie entscheiden, dass es an der Zeit ist, eine Teilmenge angreifbarer Elemente zu korrigieren. Wenn Sie eine Korrekturmaßnahme erstellen, wird auch automatisch eine Korrekturaufgabe zur Übergabe an die IT erstellt.
    5. Im Laufe der Zeit entdecken Sie als Schwachstellenmanager oder Analyst möglicherweise Routinemuster, die Sie automatisch mit Regeln für Korrekturaufgaben behandeln können.

    Um die Regeln für Korrekturaufgaben anzuzeigen, navigieren Sie zu Vulnerability Response > Administration > Regeln für Korrekturaufgaben.

    Weitere Informationen zu Zuweisungsregeln, Regeln für Korrekturaufgaben, Korrekturbemühungen und angreifbaren Elementen finden Sie in den Vulnerability Response Arbeitsbereichen

    • Korrekturaufgabendatensätze (VUL) werden in Listen und Datensätzen sowohl in der klassischen Umgebung als auch in den Arbeitsbereichen angezeigt.
    • Eine Korrekturaufgabe durchläuft dieselben Status wie eine Schwachstellengruppe. Wenn alle AEs in einer Korrekturaufgabe geschlossen sind, geht die Korrekturaufgabe in den Status „Inaktiv“ über.
    • Um Ihre Teams bei der Korrektur zu unterstützen, darf ein angreifbares Element nur in einer Korrekturmaßnahme enthalten sein. Sobald es sich um eine Korrekturmaßnahme handelt, wird ein angreifbares Element keinen anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
    • Wenn Sie eine Korrekturmaßnahme löschen, wird die Korrekturmaßnahme inaktiv, und alle aktiven AEs sind für neue Korrekturmaßnahmen verfügbar.
    • Ein angreifbares Element kann sich in mehreren Korrekturaufgaben befinden.
    • Korrekturaufgaben werden IT-Teams automatisch basierend auf der Zuweisungsgruppe zugewiesen, die einem angreifbaren Element in einer Korrekturmaßnahme zugeordnet ist. Wenn Sie bei Bedarf eine Korrekturaufgabe erstellen, wählen Sie die Zuweisungsgruppe aus.
    • Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Responsedurchführen, wurden Ihre Zuweisungsregeln in der veralteten UI beibehalten.
    • Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Responsedurchführen, werden Ihre aktuellen Benutzer und Gruppen geerbt und sind für Sie in den Arbeitsbereichen zugänglich.

    Weitere Informationen zu den Lebenszyklen von Korrekturmaßnahmen finden Sie unter Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in Vulnerability Response Workspaces.

    Konfiguration und Setup für Vulnerability Response Arbeitsbereiche

    Weitere Informationen zu Zuweisungsregeln und Regeln für Korrekturaufgaben finden Sie unter Konfigurieren Sie die Vulnerability Response Arbeitsbereiche und Vulnerability Response Übersicht über Zuweisungsregeln.

    Wenn Sie Neukunde sind und sie noch nicht hinzugefügt haben, müssen Sie Benutzer und Gruppen so einrichten, dass angreifbare Elemente und Korrekturaufgaben den gewünschten Korrekturgruppen zugewiesen werden. Vulnerability Response-Zuweisungsregeln werden verwendet, um Arbeit an Gruppen zuzuweisen.