취약성 위기 이벤트 관리

취약성 평가 작업 공간을 사용한 취약성 위기 관리

관심 있는 취약성을 식별하면 취약성 이벤트 관리자는 위협 인텔리전스 소스, 취약성 특성 및 영향을 받는 제품에 대한 정보를 사용하여 취약성 평가 기록을 생성합니다. 이 정보는 추가 영향 및 노출 분석에 사용됩니다.

관심 있는 취약성에 대한 기록이 생성되면 위험 평가가 수행됩니다. 이 평가는 구조화된 위험 점수 산정, 기록 검토, 작업을 수행하는 분석가의 관찰로 구성됩니다. 관심 취약성에 대한 초기 위험 점수는 이벤트 생성 시 사용할 수 있는 속성을 사용하여 계산됩니다. 추가 인텔리전스를 사용할 수 있게 되면 평가에 대한 위험 점수가 변경될 수 있습니다. 위험 점수를 사용하여 악용의 잠재적 영향을 확인하고 대응 우선순위를 설정합니다.

관심 취약성에 대한 평가가 생성되고 조직의 인프라에 위험을 나타내는 것으로 확인되면 의 Software Bill of Materials 소프트웨어 설치 인벤토리소프트웨어 자산 관리, (SBOM) 인벤토리, 스캐너에서 보고된 취약성 및 구성 관리 데이터베이스(CMDB)를 사용하여 심층 노출 평가로 위험 평가를 업데이트하여 위협을 추가로 분석할 수 있습니다. 영향을 받는 구성 항목 및 애플리케이션은 평가를 통해 자동으로 식별됩니다. 추가 영향 항목은 수동으로 추가할 수 있습니다.

평가가 완료되면 연결된 취약한 항목이 아직 없는 노출 결과에 대해 취약한 항목 또는 애플리케이션 취약한 항목을 생성할 수 있습니다. 취약한 항목의 위험 점수 계산기를 활용/구성하여 취약성 평가 기록에 연결된 취약한 항목의 위험 점수를 조정할 수 있습니다. 취약성 평가 기록에는 노출 수준 및 이벤트 우선순위가 할당될 수 있습니다. 이벤트 우선순위에 따라 취약성 이벤트 관리자는 취약성 평가를 제안하거나, 승격하거나, 중요 보안 인시던트에 연결하도록 선택할 수 있습니다.

중요 보안 인시던트 관리 에서 사용할 수 있는 중요 보안 인시던트 관리공동 작업 통합을 사용하여 정정 활동을 추적 및 관리하고, 진행 중인 보안 인시던트를 연결하고, 임시 작업을 생성하고, 영향을 받는 팀을 참여시키고, 상태 보고서를 보내고, 공동 작업을 수행합니다.

ServiceNow® 소프트웨어 자산 관리(Software Bill of MaterialsSBOM) 평가 처리 논리

소프트웨어 자산 관리 데이터를 사용하여 CVE에 대해 NVD에서 가져온 CPE와 문자열 일치 논리를 사용하여 검색 모델을 가져옵니다. 검색 모델을 가져온 후 관련 설치 검색이 실행되고 관련 구성 항목을 가져오며 영향을 받는 구성 항목 테이블이 채워집니다. 게시자, 제품, 버전 및 에디션과 같은 추가 상세 정보를 제공할 수 있습니다. 이를 기반으로 기록에 대해 일치하는 모든 검색 모델과 소프트웨어 설치를 가져옵니다. 그런 다음 관련 구성 항목을 가져오고 영향을 받는 구성 항목 테이블을 다시 채웁니다.

연결된 구성요소를 찾은 후에는 해당 구성요소와 관련된 엔터티를 가져옵니다. 엔터티의 제품 모델 및 관련 CI(있는 경우)를 가져오고 구성 항목을 영향을 받는 구성 항목 테이블에 저장합니다. 구성 항목에 취약한 항목이 없는 경우 취약한 항목을 생성하는 데 사용할 수 있습니다. 구성 항목을 찾을 수 없는 경우 제품 모델이 영향을 받는 소프트웨어 모델 테이블에 저장되고 애플리케이션 취약한 항목을 생성하는 데 사용할 수 있습니다.

Vulnerability Crisis Management 워크플로우 사용에 대한 자세한 내용은 취약성 평가 작업 공간 사용을 참조하십시오.