Bewerten Sie Ihre Gefährdung durch angreifbare Software

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 5 Minuten Lesedauer

    • Sie können den Herausgeber und die Produktinformationen im Modul „Risikobewertung“ angeben, um das Zero-Day-Gefahren (aktueller Tag) Ihrer Assets durch angreifbare Software mit der Anwendung ITSM Software Asset Management zu bewerten.

    Vorbereitungen

    Weitere Informationen zu Systemanforderungen finden Sie unter Konfigurieren Sie die Risikobewertung.

    Zeigen Sie das Software-Risikobewertungsmodul an, und erstellen und bearbeiten Sie Risikobewertungsdatensätze bei Bedarf für angreifbare Software in Ihrer Instanz Now Platform®.

    Sie verwalten die Vulnerability Response-Aktivitäten für einen großen Vorgang, der für viele Assets verantwortlich ist. Das Security Operations Center (SOC) in Ihrem Betrieb kontaktiert Sie bezüglich einer Version der Software, von der bekannt wurde, dass sie angreifbar ist. Sie stellen fest, dass ein Scan Ihrer Assets kürzlich abgeschlossen wurde und diese Schwachstelle nicht gefunden wurde. Das SOC-Team hat aus einer zuverlässigen Quelle außerhalb der National Vulnerability Database (NVD), der Common Weakness Enumeration (CWE) oder den anderen Bibliotheken von Drittanbietern in Ihrer Instanz von dieser Schwachstelle erfahren, und Sie befürchten, dass Ihr Schwachstellenscanner dies noch nicht getan hat hat das Plugin dafür hinzugefügt.

    Sie sind zuversichtlich, dass die Daten für diese Schwachstelle in Kürze im NVD aktualisiert und importiert werden, damit Ihr Scanner diese Schwachstelle beim nächsten Scan erfassen kann. Da Sie jedoch über das Ausmaß Ihrer potenziellen Gefährdung Befürchtungen haben, möchten Sie heute feststellen, ob Sie haben Assets in Ihrem Netzwerk, auf denen diese Software installiert ist.

    Erforderliche Rolle: Schwachstellenadministrator (sn_vulnerability_write)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Halten Sie die folgenden Informationen über die angreifbare Software bereit, die Sie bewerten möchten:
    • Herausgeber
    • Version
    • Produkt
    • Edition

    Prozedur

    1. Um eine neue Risikobewertung zu erstellen, navigieren Sie zu Alle > Vulnerability Response > Schwachstellenscan > Bewertung des Gefahrenpotenzials.
      Die Liste Risikobewertungen wird angezeigt.
      Liste „Risikobewertungen“.
    2. Klicken Sie auf Neu.
      Das Formular „Risikobewertung“ wird angezeigt.
      Formular „Risikobewertung“.
    3. Füllen Sie das Formular aus.
      Feld Beschreibung
      Herausgeber Name des Softwareherausgebers.
      (Optional) Version Geben Sie die Versionsnummer ein, um die Suche nach Ihren Assets einzugrenzen.
      Produkt Name des Softwareprodukts.
      (Optional) Edition Geben Sie die Edition ein, um die Suche nach Ihren Assets einzugrenzen.
      CI-Filter Verwenden Sie die Auswahllisten für den Configuration Item (CI)-Filter, um Ihre Suche auf bestimmte Konfigurationselemente (Assets) zu beschränken. Sie können beispielsweise eine Abfrage nur für aktive Assets senden, auf denen diese Software möglicherweise installiert ist:

      Betriebsstatus ist „Operativ“.
    4. Klicken Sie auf Risiko anzeigen.
      Der Risikobewertungsdatensatz wird mit Ihrem Discovery-Modell und der Anzahl der Softwareinstallationen für Ihre Assets zum angegebenen Datum angezeigt.
      Suchergebnisse der Risikobewertung
    5. Wählen Sie eine, um fortzufahren.
      OptionBeschreibung
      Gefahrenpotenzial anzeigen Fügen Sie zusätzliche CI-Filterbedingungen hinzu, und klicken Sie auf Risiko anzeigen, um die Suchergebnisse weiter einzuschränken.
      Angreifbare Elemente erstellen Erstellen Sie angreifbare Elemente für die Konfigurationselemente aus Ihren Suchergebnissen. Wenn angreifbare Elemente erfolgreich erstellt wurden, wird eine Korrekturaufgabe für alle angreifbaren Elemente erstellt und im Datensatz der Risikobewertung angezeigt.
      Löschen Löschen Sie diesen Datensatz, und kehren Sie zur Liste „Risikobewertungen“ zurück. Ein Bestätigungsdialogfeld wird angezeigt.
    6. Wahlweise: Erstellen Sie ein angreifbares Element für Ihr Suchergebnis.
      Hinweis:
      Nachdem Sie angreifbare Elemente erstellt haben, können Sie die Suchkriterien für diesen Risikodatensatz nicht mehr ändern.
    7. Alternativ können Sie Ihre Filterbedingungen überarbeiten und Ihre Suchergebnisse weiter verfeinern.
    8. Führen Sie die folgenden Schritte aus, um angreifbare Elemente zu erstellen:
      1. Klicken Sie auf Angreifbare Elemente erstellen.
        Das Dialogfeld „Angreifbare Elemente erstellen“ wird angezeigt.
      2. Füllen Sie die Felder aus.
        Feld Beschreibung
        Arbeiten mit Wählen Sie aus der Auswahlliste eine Option aus, um fortzufahren.
        • Vorhandene Schwachstelle. Klicken Sie rechts neben dem Feld Schwachstelle auf das Suchsymbol. Wählen Sie in der angezeigten Liste die CVE-ID aus, oder geben Sie Suchkriterien ein, um die vorhandene CVE-ID zu finden, z. B. CVE 2018-9120.
          Hinweis:
          Dies kann eine CVE-ID aus einer anderen Schwachstellendatenbank als dem NVD sein.
        • Neue Schwachstelle. Geben Sie die CVE-ID für Ihre neue Schwachstelle im Format xxxx-xxxx, xxxx-xxxxx oder xxxx-xxxxxxx ein.
        Schwachstellenübersicht (nur für neue Schwachstelle) Geben Sie eine Zusammenfassung für die neue Schwachstelle ein, z. B. Ein Angreifer kann ein Skript im Browser eines ahnungslosen Benutzers ausführen.

        Die folgenden Abbildungen zeigen Beispiele des ausgefüllten Formulars für eine vorhandene und eine neue Schwachstelle.

        Abbildung : 1. Vorhandene Schwachstelle
        Das ausgefüllte Formular für eine vorhandene Schwachstelle.
        Abbildung : 2. Neue Schwachstelle
        Das ausgefüllte Formular für eine neue Schwachstelle.
      3. Klicken Sie auf Angreifbare Elemente erstellen.
        Der Datensatz „Risikobewertung“ wird mit einer Statusmeldung angezeigt, die angibt, dass angreifbare Elemente erstellt werden.
      4. Klicken Sie nach einigen Sekunden oben im Formular mit der rechten Maustaste auf das graue Banner, um die Seite neu zu laden.
        Die neuen angreifbaren Elemente werden wie in der folgenden Abbildung auf der Registerkarte „Bewertete angreifbare Elemente“ (531) angezeigt. Die für diese angreifbaren Elemente erstellte neue Korrekturaufgabe wird auf der Registerkarte „Korrekturaufgabe“ (1) angezeigt.
        Hinweis:
        In diesem Beispiel wird eine Korrekturaufgabe gemäß den Gruppenregeln und Bedingungen aus der Regel für Korrekturaufgaben mit der Bezeichnung Schwachstelle erstellt. Diese Gruppenregel ist die Standardregel für Korrekturaufgaben, die mit dem Vulnerability Response-Produkt in Ihrer Now Platform® -Instanz installiert wird. In diesem Beispiel wurden durch die Bedingungen dieser Gruppenregel alle angreifbaren Elemente in einer einzigen Korrekturaufgabe zusammengefasst. Wenn Sie es vorziehen, mehr als eine Korrekturaufgabe für die angreifbaren Elemente zu erstellen, die den Suchergebnissen der Risikobewertung entsprechen, ziehen Sie es möglicherweise vor, zusätzliche Regeln für Korrekturaufgaben einzurichten. Durch das Erstellen weiterer Korrekturaufgaben können Sie die Erstellung von Korrekturaufgaben mit einer großen Anzahl angreifbarer Elemente verhindern. Weitere Informationen zu Regeln für Korrekturaufgaben finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln und Erstellen oder bearbeiten Sie Vulnerability Response Regeln für Korrekturaufgaben.
        Angreifbare Elemente erstellt.
    9. Wählen Sie eine, um fortzufahren.
      Option Beschreibung
      Korrekturaufgaben Klicken Sie bei ausgewählter Registerkarte Korrekturaufgaben in der Nummernspalte auf den Datensatz, um die Aufgabe zu überprüfen und zuzuweisen. Weitere Informationen zu Zuweisungsgruppen finden Sie unter Creating groups.
      Bewertete angreifbare Elemente Klicken Sie bei ausgewählter Registerkarte Bewertete angreifbare Elemente in der Spalte Angreifbares Element auf, um die Datensätze zu öffnen und einzelne angreifbare Elemente zu überprüfen und zuzuweisen.
      Löschen Löschen Sie den Risikobewertungsdatensatz. Ein Bestätigungsdialogfeld wird angezeigt.
      Hinweis:
      Wenn Sie den Gefährdungsdatensatz löschen, nachdem Sie angreifbare Elemente erstellt haben, werden alle angreifbaren Elemente, die Sie für diesen Datensatz erstellen und die sich nicht auf einen anderen Gefährdungsdatensatz beziehen, automatisch in den Status Geschlossen verschoben. Der Grund für die Schließung ist Abgebrochen.
      Bestätigungsnachricht löschen.

    Nächste Maßnahme

    Reagieren Sie auf Zero-Day-Bedrohungen (aktueller Tag) basierend auf Ihrer Gefährdungsbewertung. Weitere Informationen zu Korrekturaufgaben und Change Management für Vulnerability Responsefinden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln und Change Management für Vulnerability Response.