Avalie sua exposição a software vulnerável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Você pode fornecer as informações do fornecedor e do produto no módulo Avaliação de exposição para avaliar a exposição de dia zero (dia atual) de seus ativos a software vulnerável usando a aplicação Gestão de ativos de software do ITSM (SAM) Foundation.

    Importante:
    Você pode executar a avaliação de exposição por software e vulnerabilidades e exposições comuns (CVE) para aproveitar os recursos adicionais no espaço de avaliação de vulnerabilidade. Para obter mais informações, consulte Explorar o espaço de avaliação de vulnerabilidade.

    Antes de Iniciar

    Função necessária: administrador de vulnerabilidades (sn_vulnerability_write)

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Tenha as seguintes informações disponíveis sobre o software vulnerável que você deseja avaliar:
    • Fornecedor
    • Versão
    • Produto
    • Edição

    Por Que e Quando Desempenhar Esta Tarefa

    Para obter mais informações sobre requisitos do sistema, consulte Configurar a avaliação de exposição de vulnerabilidade.

    Exiba o módulo de avaliação de exposição de software e crie e edite registros de avaliação de exposição sob demanda para software vulnerável em sua instância Now Platform®.

    Você gerencia as atividades de resposta a vulnerabilidades para uma grande operação responsável por muitos ativos. O Centro de Operações de Segurança (SOC) em sua operação entra em contato com você sobre uma versão do software que eles aprenderam como vulnerável. Você descobre que uma verificação de seus ativos foi concluída recentemente e não encontrou esta vulnerabilidade. A equipe de SOC descobriu essa vulnerabilidade por meio de uma fonte confiável fora do Banco de dados nacional de vulnerabilidades (NVD), Enumeração de pontos fracos comuns (CWE) ou de outras bibliotecas de terceiros em sua instância. t ainda adicionou o plug-in para ele.

    Você está confiante de que os dados desta vulnerabilidade serão atualizados no NVD e importados em breve para que o scanner possa detectar esta vulnerabilidade na próxima verificação, mas como você está preocupado com o escopo de sua possível exposição, você deseja determinar hoje se você tem ativos em sua rede que têm este software instalado.

    A partir da v23.0 de Resposta a vulnerabilidades, se você tiver a assinatura Pro ou Enterprise, será redirecionado para a página Avaliação de exposição nos espaços com base na sua função ao selecionar o link Avaliação de exposição no menu Todos. Para obter mais informações, consulte Configurar a avaliação de exposição de vulnerabilidade.

    Procedimento

    1. Para criar uma nova avaliação de exposição, navegue até Todos > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Avaliação de Exposição.
      A lista Avaliações de exposição é exibida.
      Lista Avaliações de exposição.
    2. Selecione Novo.
      O formulário Avaliação de exposição é exibido.
      Formulário de avaliação de exposição.
    3. Preencha o formulário.
      Campo Descrição
      Fornecedor Nome do fornecedor do software.
      (Opcional) Versão Insira o número da versão para ajudá-lo a restringir a pesquisa em seus ativos.
      Produto Nome do produto de software.
      (Opcional) Edição Insira a edição para ajudá-lo a restringir a pesquisa em seus ativos.
      Filtro de IC Use as listas de seleção do filtro Item de configuração (IC) para limitar sua pesquisa a itens de configuração específicos (ativos). Por exemplo, você pode enviar uma consulta somente para ativos ativos que podem ter este software instalado:

      O status operacional é Operacional
    4. Selecione Mostrar exposição.
      O registro de avaliação de exposição com seu modelo de descoberta e a contagem de instalação de software em seus ativos a partir da data específica são exibidos.
      Resultados da pesquisa de avaliação de exposição.
    5. Escolha um para continuar.
      OpçãoDescrição
      Mostrar Exposição Adicione condições de filtro de IC adicionais e selecione Mostrar exposição para refinar ainda mais os resultados da pesquisa.
      Criar Itens vulneráveis Crie itens vulneráveis para os itens de configuração a partir dos resultados da pesquisa. Se os itens vulneráveis forem criados com sucesso, uma tarefa de correção será criada para todos os itens vulneráveis e exibida no registro de avaliação de exposição.
      Excluir Exclua este registro e retorne à lista Avaliações de exposição. Uma caixa de diálogo de confirmação é exibida.
    6. Opcional: Crie um item vulnerável para o resultado da pesquisa.
      Nota:
      Depois de criar itens vulneráveis, você não poderá alterar os critérios de pesquisa para este registro de exposição.
    7. Como alternativa, revise as condições do filtro e refine ainda mais os resultados da pesquisa.
    8. Para criar itens vulneráveis, siga estas etapas:
      1. Selecione Criar itens vulneráveis.
        A caixa de diálogo Criar itens vulneráveis é exibida.
      2. Preencha os campos.
        Campo Descrição
        Usando Na lista de seleção, escolha um para continuar.
        • Vulnerabilidade existente. À direita do campo Vulnerabilidade, clique no ícone de pesquisa. Na lista exibida, selecione o CVE-ID ou insira os critérios de pesquisa para localizar o CVE-ID existente, por exemplo, CVE 2018-9120.
          Nota:
          Pode ser um CVE-ID de um banco de dados de vulnerabilidades diferente do NVD.
        • Nova vulnerabilidade. Insira o CVE-ID da sua nova vulnerabilidade no formato xxxx-xxxx, xxxx-xxxxx ou xxxx-xxxxxx.
        Resumo da vulnerabilidade (somente para vulnerabilidade nova) Insira um resumo para a nova vulnerabilidade, por exemplo, Um invasor pode executar o script no navegador de um usuário desavisado.

        As imagens a seguir mostram exemplos do formulário preenchido para uma vulnerabilidade existente e uma nova vulnerabilidade.

        Figura 1. Vulnerabilidade Existente
        O formulário preenchido para uma vulnerabilidade existente.
        Figura 2. Nova Vulnerabilidade
        O formulário preenchido para uma nova vulnerabilidade.
      3. Selecione Criar itens vulneráveis.
        O registro de avaliação de exposição é exibido com uma mensagem de status que indica que itens vulneráveis estão sendo criados.
      4. Após alguns segundos, na parte superior do formulário, clique com o botão direito do mouse na faixa cinza para recarregar a página.
        Os novos itens vulneráveis são exibidos conforme mostrado na figura a seguir na guia Itens vulneráveis avaliados (531). A nova tarefa de correção criada para esses itens vulneráveis é exibida na guia Tarefa de correção (1).
        Nota:
        Para este exemplo, uma tarefa de correção é criada de acordo com as regras e condições do grupo da regra de tarefa de correção chamada Vulnerabilidade. Esta regra de grupo é a regra de tarefa de correção padrão que é instalada com o produto Resposta a vulnerabilidades em sua instância Now Platform®. Neste exemplo, as condições desta regra de grupo colocaram todos os itens vulneráveis em uma única tarefa de correção. Se você preferir criar mais de uma tarefa de correção para os itens vulneráveis que correspondem aos resultados da pesquisa de avaliação de exposição, talvez prefira configurar regras de tarefa de correção adicionais. Criar mais tarefas de correção pode ajudar a evitar a criação de tarefas de correção com um grande número de itens vulneráveis. Para obter mais informações sobre regras de tarefa de correção, consulte Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral e Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção.
        Itens vulneráveis criados.
    9. Escolha um para continuar.
      Opção Descrição
      Tarefas de correção Com a guia Tarefas de correção selecionada, na coluna numérica, clique para abrir o registro e revisar e atribuir a tarefa de correção. Para obter mais informações sobre grupos de atribuição, consulte Creating groups.
      Itens de vulnerabilidade avaliados Com a guia Itens vulneráveis avaliados selecionada, na coluna Itens vulneráveis, clique para abrir os registros e revisar e atribuir itens vulneráveis individuais.
      Excluir Exclua o registro de avaliação de exposição. Uma caixa de diálogo de confirmação é exibida.
      Nota:
      Se você excluir o registro de exposição depois de criar itens de vulnerabilidade, todos os itens vulneráveis criados para este registro que não estejam relacionados a outro registro de exposição serão movidos automaticamente para o estado Fechado. O motivo do fechamento é Cancelado.
      Excluir mensagem de confirmação.

    O que Fazer Depois

    Responda a quaisquer ameaças de dia zero (dia atual) com base em sua avaliação de exposição. Para obter mais informações sobre tarefas de correção e gestão de mudanças para Resposta a vulnerabilidades, consulte Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral e Gestão de mudanças para Resposta a vulnerabilidades.