Vulnerability Response Übersicht über Nachbesserung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Vulnerability Response Die Nachbesserung ist ein phasenweiser Prozess, der aus der Überprüfung des Importabschlusses, der Selektierung neuer Schwachstellen und der Überwachung des Fortschritts bis zum Abschluss besteht. Auf diese Weise wird die Nachbesserung verwaltbar, rechtzeitig und in vielerlei Hinsicht automatisiert.

    Wenn Sie Ihre Sicherheitslage für alle Unternehmens-Assets kennen, können Sie die kritischsten Schwachstellen identifizieren, die behoben werden müssen. Dieser Nachbesserungsprozess erfordert, dass Vulnerability Response und eine Drittanbieterintegration wie Qualys Vulnerability Integration installiert und konfiguriert sind.

    Abbildung : 1. Prozess-Flow für Vulnerability Response-Integration
    Prozess-Flow für Vulnerability Response-Integration

    Überprüft den erfolgreichen Abschluss von Importen von Drittparteiintegrationen

    Die erste Phase in diesem Prozess besteht darin, sicherzustellen, dass alles wie vorgesehen funktioniert. Vulnerability Response ist zum Herunterladen von Schwachstellen in der National Vulnerability Database (NVD) und Common Enumeration Weakness (CWE) voreingestellt. Durch Importe von Drittparteien erhalten Sie die Daten, die Sie zum Erstellen angreifbarer Elemente und für Korrekturaufgaben benötigen. Eine erfolgreiche Nachbesserung hängt vom konsistenten und erfolgreichen Import von Schwachstellen und angreifbaren Elementen ab.

    Während des Imports gleichen CI-Suchregeln Assets von Drittparteien mit Assets in Configuration Management Database (CMDB)ab. Alle Assets werden im Modul „Erkannte Elemente“ gespeichert. CI-Informationen sind für die Implementierung der Lösung von entscheidender Bedeutung.

    Hinweis:
    Sobald eine Drittanbieterintegration installiert und konfiguriert wurde, kann ein Import in einigen Fällen fehlschlagen, z. B. wenn der Drittanbieter seine API-Aufrufe drosselt. Wenn beim Import ein Fehler auftritt, ist sofortige Aufmerksamkeit erforderlich.

    Im Lieferumfang der -Anwendungen enthaltene Berichte zur Integrationsstatusausführung für unterstützte Drittanbieterintegrationen bieten Ihnen eine grafische Übersicht über Ihre Importe. Verwenden Sie diesen Bericht, oder erstellen Sie einen eigenen, um auf einfache Weise zu bestimmen, ob Ihr letzter Import erfolgreich war. Weitere Informationen zu unterstützten Integrationen finden Sie unter Vulnerability Response-Integrationen.

    Überprüfen und selektieren Sie Schwachstellen und angreifbare Elemente

    Die nächste Phase der Nachbesserung erfordert die Überprüfung auf neue Schwachstellen und angreifbare Elemente. Ein angreifbares Element (VI) ist eine erkannte Kombination aus Schwachstelle und Konfigurationselement (Configuration Item, CI). Bei der Bildung angreifbarer Elemente werden verschiedene Regeln ausgeführt, die VIs zuweisen, das Risiko bestimmen, das sie darstellen, und Korrekturziele festlegen. Passen Sie alle Regeln nach Bedarf an, um sicherzustellen, dass die angreifbaren Elemente erfolgreich selektiert wurden.

    Überwachen Sie den Fortschritt der Nachbesserung vorhandener Schwachstellen

    Die letzte Phase der Nachbesserung besteht in der Überwachung Ihres Fortschritts.
    • Überprüfen Sie den Status von Importen für Patch-Implementierungen, die nicht angezeigt wurden, und wenden Sie sich an die IT-Abteilung.
    • Verfolgen Sie den Fortschritt bei der Erfüllung gesetzlicher Compliance-Verpflichtungen, und stellen Sie deren Erfüllung sicher.
    • Überprüfen Sie den Status zurückgestellter Elemente, und überarbeiten oder implementieren Sie Korrekturen.
    • Überwachen Sie die Dashboards für Schwachstellenmanagement. Um Trends zu überprüfen, Berichte in Echtzeit anzuzeigen und Metriken zu verwenden, mit denen Sie Ihre Nachbesserungsziele nachverfolgen, können Sie Ihre Prozesse mit der Anwendung Performance Analytics for Vulnerability Response überwachen.
    • Veraltete Erkennungen in werden geschlossen Vulnerability Response.