Solução de gerenciamento de vulnerabilidade

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 9 min. de leitura

    • Correlacione automaticamente as vulnerabilidades em seu ambiente com as soluções que podem corrigi-las. Identifique as ações de correção que se aplicam às suas vulnerabilidades e priorize-as pela maior redução no risco de vulnerabilidade.

    Solução de gerenciamento de vulnerabilidade

    As equipes de segurança e TI geralmente gastam um tempo significativo pesquisando descobertas de vulnerabilidade para identificar os tratamentos mais eficazes para o ambiente. Dado o volume e a complexidade das vulnerabilidades em grandes organizações, traduzir as descobertas de vulnerabilidade em tarefas de correção é um processo manual, entediante e sujeito a erros.

    Com Solução de gerenciamento de vulnerabilidade, você pode correlacionar automaticamente suas descobertas de vulnerabilidade com as soluções que as corrigem. Identifique os patches de software, as atualizações de configuração e outros controles que têm o maior impacto para sua organização sem a sobrecarga manual.

    Requisitos do Solução de gerenciamento de vulnerabilidade

    Solução de gerenciamento de vulnerabilidade é um recurso disponível na aplicação Vulnerability Response. Solução de gerenciamento de vulnerabilidade requer uma assinatura separada.

    Para obter mais informações sobre como obter direitos para aplicações do ServiceNow Store, consulte Obter direito para um produto ou aplicação Security Operations. Consulte Instalar a aplicação Solução de gerenciamento do Vulnerability Response para obter mais informações sobre como instalar a aplicação depois de baixá-la em sua instância.

    Depois de instalado, o Solução de gerenciamento de vulnerabilidade fornece acesso aos dados da solução Microsoft Security Response Center e Red Hat de dentro de Vulnerability Response.

    Nota:

    Você pode configurar as duas aplicações da solução no Assistente de configuração. Consulte Configurar integrações de soluções instaladas para Solução de gerenciamento de vulnerabilidade usando o Assistente de configuração.

    Consulte Noções básicas sobre o Integração com a solução Microsoft Security Response Center e Noções básicas sobre o Red Hat Solution Integration para obter mais informações sobre as soluções importadas.

    Versões disponíveis

    Para a versão mais atual de Solução de gerenciamento de vulnerabilidade, verifique se você tem a versão mais atual de Vulnerability Response instalada.

    Versão de lançamento de Solução de gerenciamento de vulnerabilidade Versões compatíveis de Vulnerability Response Notas de versão

    Solução de gerenciamento de vulnerabilidade v10.3

    		 Vulnerability Response v18.0

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Noções básicas sobre soluções e substituição

    Uma atualização substituída é uma substituição completa de uma versão ou versões anteriores. Por exemplo, uma atualização de hotfix pode ser substituída por um Service Pack. As soluções estão relacionadas a vulnerabilidades. As soluções também podem estar relacionadas a outras soluções em uma cadeia de substituição. As soluções também abordam vulnerabilidades em soluções anteriores, já que são cumulativas. Solução de gerenciamento de vulnerabilidade associa automaticamente vulnerabilidades de soluções anteriores a soluções substitutas. Se uma vulnerabilidade mais antiga for encontrada, qualquer solução de substituição mais alta poderá resolvê-la, mas a solução de substituição mais alta será a preferencial, já que é a mais cumulativa.

    Soluções potenciais versus preferenciais

    Uma possível solução é aquela que pode solucionar uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções possíveis. Uma solução preferencial é a solução única direcionada para corrigir uma vulnerabilidade ou item vulnerável (IV). Ele comunica a intenção e permite métricas de implantação mais detalhadas.

    Soluções Preferenciais

    Solução de gerenciamento de vulnerabilidade define automaticamente a solução mais eficaz (Solução preferencial) para a vulnerabilidade detectada com base na substituição mais alta quando existe apenas uma solução de substituição mais alta. Se houver mais de uma substituição mais alta para a vulnerabilidade, nenhum valor será definido. Em Vulnerability Response, uma Solução preferencial é a solução Microsoft Security Response Center ou Red Hat com a maior substituição derivada das soluções associadas à vulnerabilidade.

    Os valores de solução preferencial podem ser definidos no item vulnerável ou na vulnerabilidade. Quando definido diretamente na vulnerabilidade, todos os itens vulneráveis associados à vulnerabilidade herdam essa solução. Altere os valores de Solução Preferencial para vários itens vulneráveis usando o recurso de edição em massa. Quando editado em massa, somente a Solução preferencial no item vulnerável é atualizada, já que definir a solução preferencial no nível de entrada da vulnerabilidade definiria a solução preferencial para todos os novos IVs daqui para frente. A edição em massa se aplica somente aos itens vulneráveis atuais.
    Nota:
    Se houver várias soluções de substituição mais alta para uma vulnerabilidade, os valores de Solução Preferencial no nível de vulnerabilidade serão apagados, já que essa solução depende do ativo afetado. Quando houver várias soluções de substituição mais alta para uma vulnerabilidade, defina uma Solução preferencial no item vulnerável. Você pode definir uma solução diferente usando a lista de pesquisa no formulário de item vulnerável.

    Todas as soluções preferenciais para os itens vulneráveis em uma tarefa de correção estão em uma lista relacionada no registro da Tarefa de correção.

    Nem todas as importações de solução resultam em atualizações de dados completas. O processo de substituição é atualizado quando:
    • Um item vulnerável foi criado.
    • Os dados foram alterados em um IV ativo.
    • Um novo mapeamento é criado para uma entrada de terceiros com o CVE.
    • Novos dados de solução foram liberados desde a última importação, uma solução existente foi atualizada ou, com qualquer mudança manual que afeta as métricas da solução..

    O que Solução de gerenciamento de vulnerabilidade faz

    • Associa automaticamente novos itens vulneráveis e tarefas de correção a soluções durante Integração com a solução Microsoft Security Response Center e Red Hat Solution Integration importação.

      MSRC As soluções estão associadas ao boletim mais recente em que a solução aparece.

    • Associa automaticamente itens vulneráveis e tarefas de correção a soluções quando os registros de vulnerabilidade são associados manualmente a soluções.
      Nota:
      Itens vulneráveis reatribuídos manualmente a outra solução não são atualizados automaticamente com as mudanças de solução no nível de vulnerabilidade.
    • MSRC: cria cadeias de substituição durante a importação que você pode exibir na lista relacionada da solução.
    • Indica se uma solução é uma solução de substituição mais alta ou não.
    • Lista a pontuação de risco da solução associada a cada solução para fornecer a você as maiores oportunidades de redução de risco.

    • Mantém o status de correção das soluções em entradas de vulnerabilidade de terceiros, tarefasde correção e registros de solução de vulnerabilidade para que você possa acompanhar o andamento da correção.

      Ele contém:
      • Contagens de itens vulneráveis por porcentagem corrigida, para os IVs com Soluções Preferenciais, com e sem esses IVs no estado Adiado.
      • Contagens de itens de configuração (IC) por porcentagem corrigida, para os IVs com Soluções preferenciais, com e sem esses IVs no estado Adiado.
      • Contagens de itens vulneráveis por porcentagem corrigida, para esses IVs com possíveis soluções, com e sem esses IVs no estado Adiado.
      • Contagens de itens de configuração por porcentagem corrigida, para os IVs com Soluções preferenciais, com e sem esses IVs no estado Adiado.

    O que você pode fazer com Solução de gerenciamento de vulnerabilidade

    • Crie, atualize, exiba ou exclua soluções associadas a vulnerabilidades para que você possa rastrear soluções de vulnerabilidade que não sejam cobertas pelo conteúdo da solução de terceiros. A integração da solução com o data warehouse Rapid7 não é compatível no momento.
    • Associe vulnerabilidades de terceiros e entradas de NVD a um registro de solução.
    • Remova e reassocie itens vulneráveis e tarefas de correção com uma solução.
    • Exiba a Solução Preferencial aplicável a uma determinada vulnerabilidade nos formulários de item vulnerável e de vulnerabilidade.
    • Exiba uma lista relacionada de Soluções preferenciais em formulários de tarefa de correção que listam todas as soluções que foram preferenciais por pelo menos um IV ativo nesse grupo.
    • Exiba os detalhes do status de correção em uma solução que mostra a redução de risco associada à implantação da solução preferencial em vulnerabilidade, item vulnerável, tarefas de correção e formulários de solução.
    • Exibir vulnerabilidades aplicáveis a uma determinada solução no formulário de solução.
    • MSRC: exibe as soluções de substituição de uma determinada solução em uma vulnerabilidade para encontrar a atualização mais recente a ser implantada ou uma atualização anterior, mais focada e eficiente.
    • Exiba listas de soluções classificadas por diferentes características.
      • Todos: soluções classificadas por data de publicação e número.
      • MSRC: substituição mais alta: soluções com itens vulneráveis ativos e não adiados. Classificado por Maior substituição, Data de publicaçãoe Número.
      • Com itens vulneráveis: soluções com itens vulneráveis ativos não adiados. Classificado por Substituição mais alta ou Preferencial, Pontuação de riscoe Número. Se implantadas, as principais entradas na lista fornecem a maior redução de risco para os ativos em seu ambiente.

    Pontuação de risco e classificação de risco do registro da solução

    Nota:
    A pontuação de risco do registro da solução e a classificação de risco são distintas dos campos usados para vulnerabilidades, itens vulneráveis e tarefas de correção.

    A pontuação de risco do registro de solução é um cálculo ponderado com base na pontuação de risco do item vulnerável e em uma contagem de itens vulneráveis ativos com esta solução como sua possível solução. A pontuação de risco da solução fornece uma estimativa da redução no risco que a solução deve realizar.

    A pontuação de risco do registro da solução é calculada da seguinte forma:
    • Ele começa obtendo 85% da pontuação de risco mais alta ou máxima de um item vulnerável ativo com essa possível solução.
    • A pontuação de risco do registro da solução tabula o número total de itens vulneráveis com essa possível solução. Para cada intervalo do número de itens vulneráveis, ele adiciona alguns pontos e chega a um total.
      • 0 a 09 itens vulneráveis não adicionam pontos
      • De 10 a 99 itens vulneráveis adicionam 5 pontos
      • De 100 a 999 itens vulneráveis adicionam 10 pontos
      • 1000 e além de itens vulneráveis adicionam 15 pontos

      Por exemplo, para uma pontuação de risco de item vulnerável de 80, a pontuação de risco do registro de solução iniciaria em 68. Se houver um total de 200 itens vulneráveis ativos com essa possível solução, a pontuação final de risco da solução será 78.

    A classificação de risco do registro da solução separa a pontuação de risco do registro da solução em intervalos de Crítico a Nenhum. A classificação de risco da solução classifica a redução de risco dos itens vulneráveis que esta solução corrige.

    Até o VR v16.1, as classificações de risco separavam a pontuação de risco da solução resultante nos seguintes intervalos:
    • 1 - Crítico ( pontuação de risco desolução de 90+)
    • 2 - Alta ( pontuação de riscodo registro da solução 70-89)
    • 3 - Médio (30-69 Pontuação de riscodo registro da solução)
    • 4 - Baixo (1-29 Pontuação de riscodo registro da solução)
    • 5 - Nenhum (0 pontuação de risco doregistro da solução )
    A partir do VR v16.1, as classificações de risco separam a pontuação de risco da solução resultante nos seguintes intervalos para a Gestão de soluções:
    • 1 - Crítico ( pontuação de risco desolução de 90+)
    • 2 - Alta ( pontuação de riscodo registro da solução 70-89)
    • 3 - Médio (40-69 Pontuação de riscodo registro da solução)
    • 4 - Baixo (1-39 Pontuação de riscodo registro da solução)
    • 5 - Nenhum (0 pontuação de risco doregistro da solução )

    Casos de Uso

    Exiba o andamento da implantação do status de um ciclo de patch atual usando o módulo de substituição mais alto, classificado por data.

    Exiba soluções de maior valor usando o módulo Com itens vulneráveis, classificadas por pontuação de risco.

    As listas de soluções comunicam os principais detalhes da solução, pontuações de risco e métricas de implantação. Use a pontuação de risco e as contagens de IV ativas para priorização. Veja quais soluções no ciclo de patch atual não estão progredindo, possivelmente uma indicação de um pré-requisito de implantação ausente.
    Nota:
    Adicione %VIs corrigidos (percent_nd_pref_vis_remediated) no menu Personalizar colunas da lista para obter o andamento da correção no formulário Soluções de vulnerabilidade.