Avalie sua exposição a software vulnerável

Versão de lançamento: Washingtondc

Atualizado 6 de fev. de 2024

5 min. de leitura

Você pode fornecer as informações do fornecedor e do produto no módulo Avaliação de exposição para avaliar a exposição de dia zero (dia atual) de seus ativos a software vulnerável usando a aplicação Gestão de ativos de software ITSM.

Antes de Iniciar

Para obter mais informações sobre requisitos do sistema, consulte Configurar avaliação de exposição.

Exiba o módulo de avaliação de exposição de software e crie e edite registros de avaliação de exposição sob demanda para software vulnerável em sua instância Now Platform®.

Você gerencia as atividades de resposta de vulnerabilidade para uma grande operação responsável por muitos ativos. O Security Operations Center (SOC) em sua operação entra em contato com você sobre uma versão de software que eles aprenderam que é vulnerável. Você descobre que uma verificação de seus ativos foi concluída recentemente e não encontrou esta vulnerabilidade. A equipe de SOC descobriu esta vulnerabilidade por meio de uma fonte confiável fora do Banco de Dados de Vulnerabilidades Nacionais (NVD), Common Weakness Enumeration (CWE) ou de outras bibliotecas de terceiros em sua instância, e você acha que seu verificador de vulnerabilidades ainda não adicionou o plug-in para ele.

Você tem certeza de que os dados dessa vulnerabilidade serão atualizados no NVD e importados em breve para que o scanner possa detectá-la na próxima verificação. No entanto, como você está preocupado com o escopo de sua possível exposição, deseja determinar hoje se você tem ativos em sua rede que têm este software instalado.

Função necessária: administrador de vulnerabilidades (sn_vulnerability_write)

Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

Tenha as seguintes informações disponíveis sobre o software vulnerável que você deseja avaliar:

Fornecedor
Versão
Produto
Edição

Procedimento

Para criar uma nova avaliação de exposição, navegue até Todos > Vulnerability Response > Verificação de Vulnerabilidades > Avaliação de Exposição.
A lista Avaliações de exposição é exibida.
Clique em Nova.
O formulário Avaliação de exposição é exibido.

Preencha o formulário.


Campo	Descrição
Fornecedor	Nome do fornecedor do software.
(Opcional) Versão	Insira o número da versão para ajudar a restringir a pesquisa em seus ativos.
Produto	Nome do produto de software.
(Opcional) Edição	Insira a edição para ajudá-lo a restringir a pesquisa em seus ativos.
Filtro de IC	Use as listas de seleção do filtro Item de configuração (IC) para limitar sua pesquisa a itens de configuração específicos (ativos). Por exemplo, você pode enviar uma consulta somente para ativos ativos que podem ter este software instalado: `O status operacional é Operacional`

Clique em Mostrar exposição.
O registro de avaliação de exposição com seu modelo de descoberta e a contagem de instalação de software em seus ativos a partir da data específica é exibido.

Escolha um para continuar.

Opção	Descrição
Mostrar Exposição	Adicione condições de filtro de IC adicionais e clique em Mostrar exposição para refinar ainda mais os resultados da pesquisa.
Criar Itens vulneráveis	Crie itens vulneráveis para os itens de configuração dos resultados da pesquisa. Se os itens vulneráveis forem criados com sucesso, uma tarefa de correção será criada para todos os itens vulneráveis e exibida no registro de avaliação de exposição.
Excluir	Exclua este registro e retorne à lista Avaliações de exposição. Uma caixa de diálogo de confirmação é exibida.

Opcional: Crie um item vulnerável para o resultado da pesquisa.

Nota:
Depois de criar itens vulneráveis, você não pode alterar os critérios de pesquisa para este registro de exposição.
Como alternativa, revise as condições do filtro e refine ainda mais os resultados da pesquisa.

Para criar itens vulneráveis, siga estas etapas:

Clique em Criar itens vulneráveis.
A caixa de diálogo Criar itens vulneráveis é exibida.

Preencha os campos.


Campo	Descrição
Usando	Na lista de seleção, escolha um para continuar. Vulnerabilidade existente. À direita do campo Vulnerabilidade, clique no ícone de pesquisa. Na lista exibida, selecione o CVE-ID ou insira os critérios de pesquisa para localizar o CVE-ID existente, por exemplo, CVE 2018-9120. Nota: Pode ser um CVE-ID de um banco de dados de vulnerabilidades diferente do NVD. Nova vulnerabilidade. Insira o CVE-ID da sua nova vulnerabilidade no formato xxxx-xxxx, xxxx-xxxxx ou xxxx-xxxxxxx.
Resumo da vulnerabilidade (somente para nova vulnerabilidade)	Insira um resumo para a nova vulnerabilidade, por exemplo, `Um invasor pode executar um script no navegador de um usuário desavisado`.

As imagens a seguir mostram exemplos do formulário preenchido para uma vulnerabilidade existente e uma nova vulnerabilidade.

O formulário preenchido para uma nova vulnerabilidade. — Figura 2. Nova Vulnerabilidade

Clique em Criar itens vulneráveis.
O registro de avaliação de exposição é exibido com uma mensagem de status que indica que os itens vulneráveis estão sendo criados.
Após alguns segundos, na parte superior do formulário, clique com o botão direito do mouse na faixa cinza para recarregar a página.
Os novos itens vulneráveis são exibidos conforme mostrado na figura a seguir na guia Itens vulneráveis avaliados (531). A nova tarefa de correção criada para esses itens vulneráveis é exibida na guia de tarefa de correção (1).
Nota:
Para este exemplo, uma tarefa de correção é criada de acordo com as regras e condições do grupo da regra de tarefa de correção chamada Vulnerabilidade. Esta regra de grupo é a regra de tarefa de correção padrão que é instalada com o produto Vulnerability Response na sua instância Now Platform®. Neste exemplo, as condições desta regra de grupo colocaram todos os itens vulneráveis em uma única tarefa de correção. Se você preferir criar mais de uma tarefa de correção para os itens vulneráveis que correspondem aos resultados da pesquisa de avaliação de exposição, talvez prefira configurar regras de tarefa de correção adicionais. Criar mais tarefas de correção pode ajudar a evitar a criação de tarefas de correção com um grande número de itens vulneráveis. Para obter mais informações sobre regras de tarefa de correção, consulte Vulnerability Response tarefas de correção e regras de tarefa visão geral e Criar ou editar Vulnerability Response regras de tarefa de correção.

Escolha um para continuar.


Opção	Descrição
Tarefas de correção	Com a guia Tarefas de correção selecionada, na coluna numérica, clique para abrir o registro e revisar e atribuir a tarefa de correção. Para obter mais informações sobre grupos de atribuição, consulte Creating groups.
Itens de vulnerabilidade avaliados	Com a guia Itens vulneráveis avaliados selecionada, na coluna Item vulnerável, clique para abrir os registros e revisar e atribuir itens vulneráveis individuais.
Excluir	Exclua o registro de avaliação de exposição. Uma caixa de diálogo de confirmação é exibida. Nota: Se você excluir o registro de exposição depois de criar itens de vulnerabilidade, todos os itens vulneráveis que você criar para este registro que não estejam relacionados a outro registro de exposição serão movidos automaticamente para o estado `Encerrado`. O motivo do fechamento é `Cancelado`.

O que Fazer Depois

Responda a quaisquer ameaças de dia zero (dia atual) com base em sua avaliação de exposição. Para obter mais informações sobre tarefas de correção e gerenciamento de mudanças para Vulnerability Response, consulte Vulnerability Response tarefas de correção e regras de tarefa visão geral e Change Management para Vulnerability Response.