도메인 분리 및 Vulnerability Response
Vulnerability Response에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 표준
- 기본 수준 지원을 포함합니다.
- 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
- 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.
샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
Vulnerability Response에서 도메인 분리가 작동하는 방식
도메인 분리를 통해 서비스를 제공하는 고객 기반 전반에 걸쳐 VR(Vulnerability Response) 절차를 표준화하여 운영 비용을 절감하고 서비스 품질을 높일 수 있습니다.
워크플로우, 대시보드, 보고서 등을 위한 별도의 고객 작업 공간은 고객 데이터가 분리되어 다른 클라이언트에 노출되지 않도록 합니다.
| 릴리스 | 지원 수준 | 메모 |
|---|---|---|
| Orlando | 표준 | |
| Paris | 표준 | |
| Quebec | 표준 | |
| Rome | 표준 | |
| San Diego | 표준 | |
| Tokyo | 표준 | |
| 유타 | 표준 | |
| Vancouver | 표준 | |
| 워싱턴 DC | 표준 |
애플리케이션의 Vulnerability Response 도메인 분리에는 다음과 같은 제품 기능이 포함됩니다.
- 올바른 도메인의 외부 공급업체 스캐너(예: Qualys, Rapid 7 또는 Tenable)에서 취약한 항목을 수집합니다. 자격 증명이 통합에 사용되는 통합 사용자와 동일한 도메인에서 데이터가 수집됩니다.
- 요청된 도메인에서 특정 자산을 Vulnerability Response 다시 스캔합니다.
- 스캐너의 CI 정보가 통합 사용자 도메인의 CMDB에 있는 CI와 일치하는지 확인하기 위해 CMDB CI 조회 프로세스를 사용합니다.
- 통합 사용자와 동일한 도메인에 정의된 위험 점수 계산기에 따라 취약한 항목 수준에서 위험 점수를 계산합니다.
- 정정 대상 규칙은 통합 사용자와 동일한 도메인에 정의된 정정 대상 규칙에 따라 취약한 항목에서 실행됩니다.
- 정정 작업 규칙은 통합 사용자의 도메인과 동일한 도메인을 정의하고 유지할 수 있습니다.
- 정정 작업 규칙을 사용하여 만든 정정 작업은 그룹 규칙이 만들어진 곳과 동일한 도메인에 유지됩니다.
- 지연 워크플로우는 지연이 요청되는 도메인과 동일한 도메인에서 승인 프로세스를 진행합니다.
- 보고서와 대시보드는 취약한 항목의 기간, CI별 미해결된 취약한 항목, 영향별 취약성 및 자신이 속한 도메인의 정정 목표 날짜 상태와 같은 취약한 항목 상태를 표시합니다.
- 타사 스캐너 또는 NVD(National Vulnerability Database)의 지식은 전역 도메인에서 수집할 수 있으며 여러 클라이언트에서 데이터를 공유할 수 있습니다.
도메인 분리 가져오기를 만들고 지원하는 방법에 대한 자세한 내용은 해당 문서를 백그라운드 작업 프레임워크에서 여러 도메인 생성 및 지원참조하십시오통합을 위해 도메인 분리된 임포트 생성.
사용 사례
애플리케이션은 Vulnerability Response 취약성 항목의 수명주기를 끝까지 관리합니다. 다음 사용 사례는 도메인 분리를 인식합니다.
- 외부 공급업체 통합에서 취약한 항목(자산의 취약성)을 수집합니다.
- 여러 인스턴스에서 데이터 수집
- 취약한 항목 중복 제거
- CMDB CI와 일치
- 위험 점수 및 정정 목표 날짜를 사용하여 취약한 항목 보강
- 자산 보강(CMDB)
- 위험 점수 및 정정 대상 날짜 보강
- 취약한 항목을 그룹화하고 정정 작업 할당
- 취약한 항목을 자동으로 그룹화
- 정정 작업 자동 할당
- 정정
- 정정 작업
- 포괄적인 정정 수명주기
- 지연 워크플로우
- 조직의 보안 태세 측정 및 취약성 관리 프로그램
- 취약성 추세, 가장 취약한 자산, 연령별 취약성
- 정정 대상 날짜별 정정 상태
설정
에 대한 Vulnerability Response 도메인 분리를 설정하는 데는 추가 단계가 필요하지 않습니다. 인스턴스의 도메인이 분리되면 모든 Vulnerability Response 테이블이 도메인 열을 획득합니다. 취약성 통합 임포트 데이터를 특정 도메인으로 보낼 수 있습니다. 자세한 내용은 통합을 위해 도메인 분리된 임포트 생성 문서를 참조하십시오.
도메인 분리 데이터
- 외부 공급업체 스캐너에서 수집된 취약한 항목은 통합 사용자의 도메인과 동일한 도메인에 유지되며 다른 도메인에서는 액세스할 수 없습니다.
- 한 도메인의 취약성, 취약한 항목(인스턴스) 또는 자산은 다른 도메인에서 볼 수 없습니다.
- 도메인 외부의 사용자는 위험 점수 산정 알고리즘, 정정 작업 규칙 및 정정 대상 규칙을 볼 수 없습니다.
- NVD의 취약성 정보는 전역 도메인에 존재할 수 있으며 모든 고객과 공유될 수 있습니다.
- 한 도메인의 정정 작업은 다른 도메인에서 볼 수 없습니다.
- 한 도메인에서 만든 지연 워크플로우는 다른 도메인에서 볼 수 없습니다.
- 모든 이메일 알림은 해당 이메일 알림이 속한 도메인 내에 포함됩니다.
취약성 분석가가 자신의 애플리케이션 데이터를 관리하는 방법
- 분석가는 자신의 애플리케이션 설치, 다중 소스 애플리케이션 관리, CI 조회 규칙을 만듭니다.
- 분석가는 도메인 내에서만 사용할 특정 통합을 구성할 수 있습니다.
- 분석가는 자신만의 지연 및 변경 관리 워크플로우를 만들 수 있습니다.
- 분석가는 자체 수정 작업 규칙, 위험 점수 논리를 생성하여 취약성의 우선 순위를 정확하게 지정하고, 수정 작업을 자동으로 할당하고, 올바른 할당 그룹에 할당할 수 있습니다.
- 도메인 사용자는 수동 취약성 항목을 생성한 다음 해당 항목을 닫습니다.
인스턴스 소유자가 도메인 분리할 수 있는 비즈니스 논리 및 프로세스
- Vulnerability Response 사용자 및 그룹
- Vulnerability Response 통합
- 전체 설정 구성(사용자 및 그룹 관리, 애플리케이션 설치, 다중 소스 애플리케이션 관리, CI 조회 규칙, 정정 작업 규칙, 위험 계산기, 정정 대상 규칙 등)
- 지연을 포함한 전체 정정 수명주기
- 작업 예약