취약성 대응 정정 개요
취약성 대응 정정은 임포트 완료 확인, 새로운 취약성 분류, 완료 진행률 모니터링으로 구성된 단계별 프로세스입니다. 이러한 방식으로 접근하면 정정이 관리 가능하고 시기적절하며 여러 면에서 자동화됩니다.
회사 자산 전반의 보안 태세를 이해하면 정정을 위해 가장 중요한 취약성을 식별하는 데 도움이 됩니다. 이 정정 프로세스를 수행하려면 외부 취약성 대응 공급업체 통합(예: 설치되고 구성됨) Qualys Vulnerability Integration 이 필요합니다.
외부 공급업체 통합 임포트가 성공적으로 완료되었는지 확인
이 프로세스의 첫 번째 단계는 모든 것이 올바르게 작동하는지 확인하는 것입니다. 취약성 대응 가 NVD(국가 취약성 데이터베이스) 및 CWE(일반 열거형 약점) 취약성을 다운로드하도록 사전 설정되어 있습니다. 외부 공급업체 임포트는 취약한 항목 및 정정 작업을 생성하는 데 필요한 데이터를 제공합니다. 성공적인 정정은 취약성 및 취약한 항목의 일관되고 성공적인 임포트에 달려 있습니다.
임포트하는 동안 CI 조회 규칙은 외부 공급업체 자산을 의 구성 관리 데이터베이스(CMDB)자산과 일치시킵니다. 모든 자산은 검색된 항목 모듈에 저장됩니다. CI 정보는 솔루션 구현에 매우 중요합니다.
지원되는 타사 통합에 대한 통합 상태 실행 보고서는 임포트에 대한 그래픽 개요를 제공하기 위해 애플리케이션과 함께 제공됩니다. 이 보고서를 사용하거나 직접 작성하여 최신 임포트가 성공했는지 여부를 쉽게 확인할 수 있습니다. 지원되는 통합에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 통합.
취약성 및 취약한 항목 검토 및 분류
정정의 다음 단계에서는 새로운 취약성과 취약한 항목을 검토해야 합니다. 취약한 항목(VI)은 탐지된 취약성과 CI(구성 항목) 조합입니다. 취약한 항목이 형성되면 VI를 할당하고 VI가 초래하는 위험을 확인하고 정정 대상을 설정하는 다양한 규칙이 실행됩니다. 필요에 따라 규칙을 조정하여 취약한 항목이 성공적으로 분류되었는지 확인합니다.
기존 취약성 정정 진행 상황 모니터링
- 표시되지 않은 패치 구현에 대한 임포트 상태를 검토하고 IT 운영에 후속 조치를 취합니다.
- 규정 준수 의무의 진행 상황을 추적하고 완료되었는지 확인합니다.
- 연기된 항목 상태를 검토하고 수정 사항을 수정하거나 구현합니다.
- 취약성 관리 대시보드를 모니터링합니다. 추세를 검토하고, 실시간으로 보고서를 보고, 정정 목표 달성률을 추적하는 메트릭을 사용하려면 취약성 대응 애플리케이션으로 퍼포먼스 분석 프로세스를 모니터링하는 것이 좋습니다.
- 취약성 대응에서 부실 탐지 종결.