Erkunden der Schwachstellenbewertung
Der Arbeitsbereich für Schwachstellenbewertungen wurde für den Manager von Schwachstellenereignissen entwickelt, um ein Schwachstellenereignis zu erstellen und eine Schwachstellenbewertung durchzuführen, insbesondere während der Zero-Day-Schwachstellenanalyse.
Sie können den Arbeitsbereich für Schwachstellenbewertungen verwenden, um kritische Schwachstellen zu verwalten, z. B.:
- Zero-Day-Schwachstellen mit Schweregrad „Kritisch“ oder „Hoch“.
- Neue Bedrohungsinformationen für eine Schwachstelle identifiziert
- Schnelle Ausnutzung einer Schwachstelle mit Schweregrad „Kritisch“ oder „Hoch“.
Arbeitsbereich für Schwachstellenbewertung und Vulnerability Crisis Management
Identifizieren und erstellen Sie als Schwachstellen-Event-Manager einen Schwachstellen-Event-Datensatz für relevante Schwachstellen. Sobald Sie das angreifbare Ereignis erstellt haben, können Sie eine Risikobewertung durchführen, die Risikoattribute manuell aktualisieren und die Risikopunktzahl automatisch berechnen. Mit dem Schwachstellenbewertungs-Arbeitsbereich können Sie die folgenden Aktionen ausführen, um Schwachstellen-Krisenereignisse von der Einführung bis zur Lösung zu behandeln.
- Erstellen Sie einen Schwachstellenbewertungsdatensatz
- Ändern Sie den Datensatz der Schwachstellenbewertung
- Führen Sie eine Schwachstellenbewertung durch
- Überprüfen Sie die Bewertungsdetails
- Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und eine Gefährdungsstufe zu
- Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
- Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
- Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents
Voraussetzungen für die Schwachstellenbewertung
| Anwendung | Version |
|---|---|
| Plugin „Vulnerability Emergency Response“ (sn_vul_analyst). | 2.0 |
| Vulnerability Response | 20.0 |
| Vulnerability Response mit NVD Hinweis: Weitere Informationen finden Sie unter Grundlegendes zu den NVD-Integrationen. |
1.4.2 |
| Vulnerability Response integration with CISA | 1,2 |
| Datenmodell für SBOM | 1.1.2 |
| Software Bill of Materials Zentral | 2.0.2 |
| Software Asset Management | Software Asset Management Foundation-Plugin - oder Software Asset Management Professional -Plugin |
| Management schwerwiegender Sicherheits-Incidents | 2.2.5 |
Geplante Aufgaben
Im Folgenden sind die geplanten Aufgaben aufgeführt.
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Schwachstellenbewertung | Aktualisiert die Tabelle der betroffenen Konfigurationselemente und die Quelle des CI, wenn angreifbare Elemente (VITs oder AVITs) nach der Bewertung erstellt werden. Hinweis: Diese planmäßige Aufgabe wird täglich ausgeführt. Sie wird über einen längeren Zeitraum ausgeführt als die anderen regelmäßigen Aufgaben. |