Schwachstellenbewertung erkunden
Der Arbeitsbereich für die Schwachstellenbewertung wurde für den Schwachstellenereignismanager entwickelt, um ein Schwachstellenereignis zu erstellen und eine Schwachstellenbewertung durchzuführen, insbesondere während der Zero-Day-Schwachstellenanalyse.
Mit dem Schwachstellenbewertungs-Arbeitsbereich können Sie kritische Schwachstellen verwalten, z. B.:
- Zero-Day-Schwachstellen mit Schweregrad „Kritisch“ oder „Hoch“.
- Neue Bedrohungsinformationen für eine Schwachstelle identifiziert
- Schnelle Ausnutzung einer Schwachstelle mit Schweregrad „Kritisch“ oder „Hoch“.
Arbeitsbereich für Schwachstellenbewertung und Krisenmanagement für Schwachstellen
Identifizieren und erstellen Sie als Schwachstellen-Ereignismanager einen Schwachstellen-Ereignisdatensatz für relevante Schwachstellen. Sobald Sie das angreifbare Ereignis erstellt haben, können Sie eine Risikobewertung durchführen, die Risikoattribute manuell aktualisieren und die Risikopunktzahl automatisch berechnen. Mit dem Schwachstellenbewertungs-Arbeitsbereich können Sie die folgenden Aktionen ausführen, um Schwachstellen-Krisenereignisse von der Grundlage bis zur Lösung zu behandeln.
- Erstellen Sie einen Schwachstellenbewertungsdatensatz
- Ändern Sie den Schwachstellenbewertungsdatensatz
- Führen Sie eine Schwachstellenbewertung durch
- Überprüfen Sie die Bewertungsdetails
- Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und eine Gefährdungsstufe zu
- Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
- Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
- Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents
Voraussetzungen für die Schwachstellenbewertung
| Anwendung | Version |
|---|---|
|
Plugin „Schwachstellen-Krisenmanagement“. |
1.0 |
| Vulnerability Response | 20.0 |
| Vulnerability Response mit NVD Hinweis: Weitere Informationen finden Sie unter Grundlagen zu NVD-Integrationen. |
1.4.2 |
| Vulnerability Response integration with CISA | 1.2 |
| Datenmodell für SBOM | 1.1.2 |
| Software Bill of Materials Zentral | 2.0.2 |
| Software Asset Management | Software Asset Management Foundation-Plugin oder Software Asset Management Professional Plugin |
| Management schwerwiegender Sicherheits-Incidents | 2.2.5 |
Geplante Aufgaben
Im Folgenden finden Sie die geplanten Aufgaben.
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Schwachstellenbewertung | Aktualisiert die Tabelle der betroffenen Konfigurationselemente und die Quelle des CI, wenn angreifbare Elemente (VITs oder AVITs) nach der Bewertung erstellt werden. Hinweis: Diese planmäßige Aufgabe wird täglich ausgeführt. Sie wird über einen längeren Zeitraum ausgeführt als die anderen geplanten Aufgaben. |