롤업 계산기를 사용하여 취약성 및 기타 결과의 우선순위 지정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 위험 계산기를 평가한 후에는 롤업 계산기를 사용하여 정정 작업 및 기타 상위 수준 엔터티에 대해 누적 위험 점수를 계산하는 방법을 구성합니다.

    기본 시스템에는 다음과 같은 롤업 계산기가 포함됩니다.
    • 검색된 애플리케이션 롤업 계산기: 검색된 애플리케이션에 대한 전체 위험 점수를 제공하기 위해 검색된 동일한 애플리케이션으로 모든 애플리케이션 취약한 항목에 대한 위험 점수를 롤업합니다.
    • 취약성 항목 롤업 계산기: 취약성 항목에 대한 전체 위험 점수를 제공하기 위해 취약성 항목이 같은 모든 취약한 항목에 대한 위험 점수를 롤업합니다.
    • 검색된 항목 롤업 계산기: 검색된 항목에 대한 전체 위험 점수를 제공하기 위해 검색된 모든 취약한 항목과 동일한 검색 항목으로 테스트 결과에 대한 위험 점수를 롤업합니다.
    • 정정 작업 롤업 계산기: 전체 취약한 항목 그룹의 전체 위험 점수를 제공하기 위해 정정 작업에 있는 모든 취약한 항목 그룹에 대한 위험 점수를 롤업합니다.
    • 구성 테스트 롤업 계산기: 구성 테스트에 대한 전체 위험 점수를 제공하기 위해 동일한 구성 테스트를 통해 모든 테스트 결과에 대한 위험 점수를 롤업합니다.
    • 검색된 이미지 롤업 계산기: 검색된 컨테이너 이미지에 대한 전체 위험 점수를 제공하기 위해 검색된 컨테이너 이미지가 동일한 모든 컨테이너 취약한 항목에 대한 위험 점수를 롤업합니다.
    • 정정 작업 롤업 계산기: 전체 작업에 대한 전체 위험 점수를 제공하기 위해 정정 작업에 있는 모든 기록에 대한 위험 점수를 롤업합니다.
    • 컨테이너 정정 작업 계산기: 정정 작업에 있는 모든 컨테이너 취약한 항목에 대한 위험 점수를 롤업하여 전체 취약한 항목 그룹의 전체 위험 점수를 제공합니다.
    • 애플리케이션 정정 작업 계산기: 전체 취약한 항목 그룹의 전체 위험 점수를 제공하기 위해 정정 작업에 있는 모든 애플리케이션 취약한 항목 그룹에 대한 위험 점수를 롤업합니다.
    • 테스트 결과 정정 작업 계산기: 취약한 항목의 전체 그룹의 전체 위험 점수를 제공하기 위해 정정 작업에 대한 모든 테스트 결과에 대한 위험 점수를 롤업합니다.
    • 조직 위험 점수 롤업: 조직의 모든 취약한 항목 및 구성 문제에 대한 위험 점수를 롤업하여 통합 대시보드에서 전체 조직의 전체 위험 점수를 제공합니다.
    • Patch Update Rollup: 패치 업데이트에 대한 전체 위험 점수를 제공하기 위해 패치 업데이트가 동일한 모든 결과에 대한 위험 점수를 롤업합니다.
    • Remediation Effort Rollup: 정정 작업 내 기록에 대한 전체 위험 점수를 제공합니다.

    롤업 계산기 구성

    롤업 계산기를 구성할 때 누적 위험 점수를 결정할 때 계산된 각 값에 부여되는 가중치를 지정합니다. 가중치가 높을수록 해당 값은 롤업된 위험 점수에 더 많은 영향을 미칩니다.

    주:
    모든 활성 기록을 선택하면 지연된 모든 결과가 정정 작업에 대한 롤업 계산에 포함됩니다. 이 옵션을 선택하기 전에 전체 계산에 미치는 영향을 이해하십시오.

    롤업 계산기 작동 방식

    롤업 계산기는 15분마다 예약된 작업을 실행하여 정정 작업 및 결과에 대한 위험 점수 및 기타 상세 정보를 업데이트합니다. 다음과 같은 경우 위험 점수가 다시 계산됩니다.
    • 결과, 위험 점수, 정정 대상 또는 상태가 변경됩니다.
    • 찾기 상태가 변경됩니다(예: 열림, 연기됨, 종결됨).
    • 정정 작업에서 발견 사항이 추가되거나 제거됩니다.

    예: 정정 롤업 계산기

    취약성 롤업 계산기 예: 다음과 같은 취약한 항목이 있는 정정 작업 VUL324567를 생각해 보십시오.
    • 위험 점수가 30인 VIT1001
    • 위험 점수가 40인 VIT1002
    • 위험 점수가 50인 VIT1003
    또한 취약성 롤업 계산기에서 다음 가중치를 고려하십시오.
    • 최대 위험 점수: 80
    • 평균 위험 점수: 5
    • 취약한 항목 수: 15

    취약성 롤업 계산기 예에서 정정 작업 위험 점수 를 결정하는 수식은 다음과 같습니다.

    (최대 위험 점수/ 100) * 80 + (평균 위험 점수 /100) * 5 + (계수 * 15)

    요인은 다음과 같이 결정됩니다.
    VI 수 요인
    <10 0.2
    10–100 0.4
    101–1000 0.6
    1001–10000 0.8
    > 10000 1
    따라서 정정 작업의 경우 다음을 VUL324567합니다.
    • 평균 위험 점수는 40입니다.
    • 최대 위험 점수는 50입니다.
    • 50(최대 위험 점수)
    • 계수는 0.2입니다.

    위험 점수는 45 [(50/100) * 80 + (40/100) * 5 + 0.2 * 15 = 40 + 2 + 3 = 45]입니다.

    조직 위험 점수 롤업 계산

    조직 위험 점수 롤업 계산기는 및 사이버 보안 임원 대시보드에 있는 통합 취약성 대응 대시보드 조직의 전체 위험 점수를 계산합니다. 호스트 취약 항목, 애플리케이션 취약 항목, 컨테이너 취약 항목 및 구성 문제에 대한 위험 점수를 롤업합니다.

    최대 위험 점수를 계산하기 위해 VIT, AVIT, 테스트 결과 및 CVIT 중에서 가장 높은 점수가 선택됩니다. 예를 들어 VIT의 점수가 가장 높은 경우 해당 점수는 최대 위험 점수로 간주됩니다.

    VIT, AVIT, CVIT 및 테스트 결과의 카운트를 얻으면 카운트 방법을 사용하여 더하고 정규화합니다. 그런 다음 결과 위험 점수에 구성에 지정된 개수 가중치를 곱합니다.

    평균 위험 점수를 계산하는 데도 동일한 프로세스를 따릅니다. AVIT, 구성 문제, 테스트 결과 및 기타 점수에 대한 위험 점수를 합산한 다음 총 개수로 나누어 평균 위험 점수를 구합니다. 마지막으로 모든 위험 점수가 추가되어 조직 위험 점수를 도출합니다.