Risikobewertung erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Die Risikobewertung verwendet das CPE-Framework (Common Platform Enumeration), das Teil des CVEs-Systems (Common Vulnerabilities and Exposures) ist, um das Schwachstellenrisiko Ihrer Assets durch Schwachstellensoftware zu bewerten. Diese Bewertung wird mithilfe eines Software-Discovery-Modells durchgeführt.

    Durch die Verwendung eines Übereinstimmungsalgorithmus werden die relevanten CPEs zugeordnet und dem Software-Discovery-Modell zugeordnet, wodurch potenzielle Gefährdungen identifiziert werden können.

    Sie können die Risikobewertung nach CVE oder Software verwenden, um das Risiko potenzieller Schwachstellen für die folgenden Szenarien zu identifizieren:
    • Schwachstellen, die von herkömmlichen Scannern möglicherweise nicht erkannt werden
    • Zero-Day-Schwachstellen, bevor der Scanner die Signatur für die Schwachstellenerkennung bereitstellt
    Die Risikobewertung bietet eine Frühwarnung, um diese Schwachstellen zu beheben und die Reife des Schwachstellenmanagementprogramms zu verbessern.
    Voraussetzungen für Risikobewertung
    Tabelle : 1. Verfügbare Versionen
    Anwendung Version
    Plugin „Vulnerability Emergency Response“ (sn_vul_analyst). 2.0
    Vulnerability Response 20.0
    Vulnerability Response mit NVD 1.3
    Vulnerability Response integration with CISA 1,2
    Vulnerability Response Integration with NVD
    Hinweis:
    Weitere Informationen finden Sie unter Grundlegendes zu den NVD-Integrationen.
    		 1.3
    Software Asset Management Software Asset Management Foundation-Plugin - oder Software Asset Management Professional -Plugin

    Kompatibilität und Systemanforderungen

    Die Anwendung Vulnerability Response ist auf der ServiceNow Storeverfügbar. Die Anwendung ITSM Software Asset Management (com.snc.asset_management) ist für das Risikobewertungsmodul erforderlich. Diese Anwendung verwaltet alle Ihre Assets und Softwarelizenzen, und die Version SAM Foundation dieser Anwendung ist Teil der Anwendung Vulnerability Response, die Sie aus dem ServiceNow Storeherunterladen.
    Wichtig:
    Die Anwendung „Risikobewertung“ funktioniert mit den folgenden Plugins:
    • Software Asset Management Foundation-Plugin (com.snc.sams)
    • Software Asset Management Professional (com.snc.pa.samp)
    • Software Asset Management-Plugin (com.snc.software_asset_management)

    Um sicherzustellen, dass die Anwendung SAM Foundation in Ihrer Instanz installiert ist, navigieren Sie zu Systemanwendungen > Alle verfügbaren Anwendungen > Alle und suchen Sie nach com.snc.asset_management. Wenn die Anwendung nicht installiert ist, wählen Sie Installierenaus. Da die Anwendung „Risikobewertung“ Zugriff auf die Asset-Daten in Ihrer Instanz Now Platform® erfordert, müssen die Asset-Management-Anwendungen über Daten verfügen, auf die verwiesen werden kann. Die Tabelle „Software-Discovery-Modelle“ (cmdb_sam_sw_discovery_model) und die Softwareinstallationen (cmdb_sam_sw_install) erfordern Daten.

    Übereinstimmende Algorithmusfelder für Software-Discovery-Modelle

    Mit der Anwendung Software Asset Management Professional können Sie ein Software-Discovery-Modell bearbeiten, um erkannte Software, die nicht vollständig normalisiert wurde (teilweise normalisiert, Herausgeber normalisiert oder Übereinstimmung nicht gefunden), manuell im Formular „Software-Discovery-Modelle“ zu normalisieren, damit sie abgeglichen werden kann. Ab Version 20.0 von Vulnerability Response wird das normalisierte Discovery-Modell unterstützt, das von Software Asset Management Professionalstammt. Die folgenden Felder werden für den Übereinstimmungsalgorithmus für Software-Discovery-Modelle verwendet.
    CPE (Softwaremodell) SAM-Grundlagen SAM Professional
    Lieferant Primärer Schlüssel Primärer Schlüssel
    Produkt Anzeigename Anzeigename
    Version Erkannter Herausgeber Erkannter Herausgeber
    Edition Erkanntes Produkt Erkanntes Produkt
    Erkannte Version Erkannte Version
    Normalisierter Herausgeber
    Normalisiertes Produkt
    Normalisierte Version
    Hinweis:
    Die Anwendung SAM Professional ist nicht Teil des Kernprodukts Vulnerability Response von ServiceNow Store und erfordert ein separates Abonnement.

    Systemeigenschaft

    Um die von CISA ausgenutzten Schwachstellen automatisch für die Gefährdungsbewertung zu verarbeiten, legen Sie die Systemeigenschaft sn_vul_analyst.enable_exposure_for_cisa auf truefest. Der Standardwert ist false.

    Geplante Aufgaben

    Im Folgenden finden Sie die geplanten Aufgaben.

    Name der geplanten Aufgabe Beschreibung
    Überprüfen Sie das potenzielle Schwachstellenrisiko Verarbeitet die Delta-CVEs, -Software und -Installationen, um das Risiko zu erhalten.
    Hinweis:
    Diese regelmäßige Aufgabe wird alle 12 Stunden ausgeführt. Sie wird über einen längeren Zeitraum ausgeführt als die anderen regelmäßigen Aufgaben.
    Fügen Sie das von CISA ausgenutzte CVE in die Konfiguration für das Risiko ein Bei Bedarf. Fügt die CISA-CVEs in die Tabelle „Risikokonfiguration“ ein, um das Risiko zu berechnen.
    Führen Sie eine Gefährdungsbewertung für konfigurierte CVEs aus Bei Bedarf. Berechnet das Risiko für alle CVE-Datensätze in der Tabelle „Risikokonfiguration“.
    Führen Sie Software-Gefahrenpotenzial aus Bei Bedarf. Berechnet das Risiko für alle Softwaredatensätze in der Tabelle „Risikokonfiguration“.

    Wichtige Begriffe