취약성 위기 이벤트 관리

취약성 평가 작업 공간을 사용한 취약성 위기 관리

관심 취약성에 대한 기록이 생성되면 위험 평가가 수행됩니다. 이 평가는 구조화된 위험 점수 산정, 기록 검토 및 작업을 수행하는 분석가의 관찰로 구성됩니다. 관심 취약성에 대한 초기 위험 점수는 이벤트 생성 시 사용할 수 있는 속성을 사용하여 계산됩니다. 평가에 대한 위험 점수는 추가 인텔리전스를 사용할 수 있게 되면 변경될 수 있습니다. 위험 점수를 사용하여 악용의 잠재적 영향을 판단하고 대응 우선순위를 설정합니다.

관심 취약성에 대한 평가가 생성되고 조직의 인프라에 위험을 초래하는 것으로 확인되면 소프트웨어 설치 인벤토리 소프트웨어 자산 관리, 소프트웨어 자재 명세서 SBOM(인벤토리), 스캐너에서 보고된 취약성 등을 구성 관리 데이터베이스(CMDB)사용하여 심층 노출 평가로 위험 평가를 업데이트하여 위협을 추가로 분석할 수 있습니다. 영향을 받는 구성 항목 및 애플리케이션은 평가를 통해 자동으로 식별됩니다. 영향을 받는 추가 항목은 수동으로 추가할 수 있습니다.

평가가 완료되면 아직 연결된 취약한 항목이 없는 노출 결과에 대해 취약한 항목 또는 애플리케이션 취약한 항목을 생성할 수 있습니다. 취약 항목의 위험 점수 계산기를 활용/구성하여 취약성 평가 기록에 연결된 취약 항목에 대한 위험 점수를 조정할 수 있습니다. 취약성 평가 기록에는 노출 수준과 이벤트 우선순위가 할당될 수 있습니다. 이벤트 우선순위에 따라 취약성 이벤트 관리자는 취약성 평가를 중요 보안 인시던트에 제안, 승격 또는 연결하도록 선택할 수 있습니다.

에서 사용할 수 있는 중요 보안 인시던트 관리공동 작업 통합을 사용하여 정정 활동을 추적 및 관리하고, 진행 중인 보안 인시던트를 연결하고, 임시 작업을 생성하고, 영향을 받는 팀을 참여시키고, 상태 보고서를 보내고, 공동 작업하는 데 사용합니다중요 보안 인시던트 관리.

ServiceNow® 소프트웨어 자산 관리 및 소프트웨어 자재 명세서 (SBOM) 평가 처리 논리

데이터를 사용하여 소프트웨어 자산 관리 CVE에 대한 NVD에서 가져온 CPE와 문자열 일치 논리를 사용하여 검색 모델을 가져옵니다. 검색 모델을 가져온 후에는 관련 설치에 대한 스캔이 실행되고, 관련 구성 항목을 가져오고, 영향을 받는 구성 항목 테이블이 채워집니다. 게시자, 제품, 버전 및 에디션과 같은 추가 상세 정보를 제공할 수 있습니다. 이를 기반으로 일치하는 모든 검색 모델과 기록에 대한 소프트웨어 설치를 가져옵니다. 이어서 관련 구성 항목을 가져오고 영향을 받는 구성 항목 테이블이 다시 채워집니다.

연결된 구성요소를 찾으면 구성요소와 관련된 엔터티를 가져옵니다. 엔터티와 관련 CI(있는 경우)의 제품 모델을 가져오고 구성 항목이 영향을 받는 구성 항목 테이블에 저장됩니다. 구성 항목에 취약한 항목이 없는 경우 이를 사용하여 취약한 항목을 만들 수 있습니다. 구성 항목을 찾을 수 없는 경우 제품 모델은 영향을 받는 소프트웨어 모델 테이블에 저장되며 애플리케이션 취약한 항목을 생성하는 데 사용할 수 있습니다.

취약성 위기 관리 워크플로우 사용에 대한 자세한 내용은 취약성 평가 작업 공간 사용을 참조하십시오.