Gefahrenbewertung erkunden
Die Bewertung des Gefahrenpotenzials verwendet das Framework der Common Platform Enumeration (CPE), das Teil des Common Vulnerabilities and Exposures-Systems (CVE) ist, um das Schwachstellenrisiko Ihrer Assets durch Schwachstellensoftware zu bewerten. Diese Bewertung wird mit einem Software-Discovery-Modell durchgeführt.
Durch die Verwendung eines Abgleichalgorithmus werden die relevanten CPEs verknüpft und dem Software-Discovery-Modell zugeordnet, wodurch potenzielle Risiken identifiziert werden können.
- Schwachstellen, die von herkömmlichen Scannern möglicherweise nicht identifiziert werden können
- Zero-Day-Schwachstellen vor dem Scanner stellen die Signatur für die Erkennung von Schwachstellen bereit
| Anwendung | Version |
|---|---|
| Plugin „Schwachstellen-Krisenmanagement“. |
1.0 |
| Vulnerability Response | 20.0 |
| Vulnerability Response mit NVD | 1.3 |
| Vulnerability Response integration with CISA | 1.2 |
| Vulnerability Response Integration with NVD Hinweis: Weitere Informationen finden Sie unter Grundlagen zu NVD-Integrationen. |
1.3 |
| Software Asset Management | Software Asset Management Foundation-Plugin oder Software Asset Management Professional Plugin |
Kompatibilität und Systemanforderungen
- Software Asset Management Foundation-Plugin (com.snc.sams)
- Software Asset Management Professional (com.snc.pa.samp)
- Software Asset Management-Plugin (com.snc.software_asset_management)
Um sicherzustellen, dass die Anwendung SAM Foundation auf Ihrer Instanz installiert ist, navigieren Sie zu und suchen Sie nach com.snc.asset_management. Wenn die Anwendung nicht installiert ist, wählen Sie Installierenaus. Da die Anwendung Schwachstellenbewertung Bewertung des Gefahrenpotenzials Zugriff auf die Asset-Daten in Ihrer Instanz Now Platform® erfordert, müssen die Asset-Verwaltungsanwendungen über Referenzdaten verfügen. Die Tabelle „Software-Discovery-Modelle“ (cmdb_sam_sw_discovery_model) und die Softwareinstallationen (cmdb_sam_sw_install) erfordern Daten.
Passende Algorithmusfelder für Software-Discovery-Modelle
| CPE (Softwaremodell) | SAM – Grundlagen | SAM Professional |
|---|---|---|
| Lieferant | Primärer Schlüssel | Primärer Schlüssel |
| Produkt | Anzeigename | Anzeigename |
| Version | Erkannter Herausgeber | Erkannter Herausgeber |
| Edition | Erkanntes Produkt | Erkanntes Produkt |
| Erkannte Version | Erkannte Version | |
| Normalisierter Herausgeber | ||
| Normalisiertes Produkt | ||
| Normalisierte Version |
Systemeigenschaft
Um die von CISA ausgenutzten Schwachstellen automatisch für die Bewertung des Gefahrenpotenzials zu verarbeiten, legen Sie die Systemeigenschaft sn_vul_analyst.enable_exposure_for_cisa auf truefest. Der Standardwert ist false.
Geplante Aufgaben
Im Folgenden finden Sie die geplanten Aufgaben.
| Name der geplanten Aufgabe | Beschreibung |
|---|---|
| Überprüfen Sie das potenzielle Schwachstellenrisiko | Verarbeitet die Delta-CVEs, die Software und die Delta-Installationen, um das Risiko zu erhalten. Hinweis: Diese regelmäßige Aufgabe wird alle 12 Stunden ausgeführt. Sie wird über einen längeren Zeitraum ausgeführt als die anderen geplanten Aufgaben. |
| Von CISA ausgenutztes CVE in Risikokonfiguration einfügen | Bei Bedarf Fügt die CISA-CVEs in die Risikokonfigurationstabelle ein, um das Risiko zu berechnen. |
| Führen Sie eine Bewertung des Gefahrenpotenzials für konfigurierte CVEs durch | Bei Bedarf Berechnet das Risiko für alle CVE-Datensätze in der Risikokonfigurationstabelle. |
| Führen Sie ein Softwarerisiko aus | Bei Bedarf Berechnet das Risiko für alle Softwaredatensätze in der Risikokonfigurationstabelle. |
Wichtige Begriffe
- Konfidenzpunktzahl: Eine Konfidenzpunktzahl ist ein Maß für die Zuverlässigkeit der Bereitstellung einer Empfehlung für ein Feld. Je höher die Punktzahl, desto zuverlässiger ist die Empfehlung. Beispielberechnungen finden Sie unter Beispiel für die Berechnung der Konfidenzpunktzahl.
- Anzahl Softwareinstallationen: Anzahl der von der Schwachstelle betroffenen Software-Assets.
- Softwaremodell: Softwaremodell, das dem Produkt zugeordnet ist. Führen Sie einen Drilldown im Softwaremodell durch, um das Softwaremodellergebnis anzuzeigen. Weitere Informationen finden Sie unter Software Asset Management Foundation plugin discovery models and software installations.
Das Feld Anzahl Softwareinstallationen gibt die Gesamtzahl der Softwareinstallationen an, unabhängig von ihrem aktiven oder inaktiven Status im Discovery-Modell. Ab v22.0 von Vulnerability Responsewurde die neue Systemeigenschaft sn_vul.filter_inactive_sw_installseingeführt, um zu bestimmen, ob inaktive Softwareinstallationen für die Bewertung des Gefahrenpotenzialsherausgefiltert werden sollen. Standardmäßig ist die Eigenschaft im Basissystem aktiviert. Wenn der Filter aktiviert ist, werden nur aktive Installationen angezeigt.
Das Feld Discovery-Modell zeigt speziell die Anzahl der aktiven Softwareinstallationen an, da die inaktiven basierend auf dem Standardfilter active=true in der Tabelle „Software-Discovery-Modell“ herausgefiltert werden. Die Anzahl in diesem Feld muss mit der gefilterten Anzahl übereinstimmen, die im Feld Anzahl der Softwareinstallationen angezeigt wird. Die Anzahl im Feld Softwareinstallation wird beibehalten, auch wenn Sie die Systemeigenschaft aktualisieren. Um die aktualisierte Anzahl zu erhalten, müssen Sie die geplanten Aufgaben Run exposure assessment for configured CVEs und Run software exposure that updates the countausführen.