Erkennen und eskalieren Sie Sicherheitsprobleme mithilfe von NVD

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn CVE-ID-Datensätze (Common Vulnerability and Exposures Identifier) aus der National Vulnerability Database (NVD) heruntergeladen werden, werden sie mit der Software in Ihrem Unternehmensnetzwerk verglichen, die vom Software-Asset-Discovery-Modell identifiziert wurde. Wenn eine CVE-ID mit einer angreifbaren Software oder einem Konfigurationselement in Ihrem Netzwerk übereinstimmt, wird ein angreifbares Element erstellt. Sie verwenden die Informationen im CVE-ID-Datensatz, um zu entscheiden, ob das angreifbare Element zur Korrektur eskaliert werden soll.

    Vorbereitungen

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Bibliotheken > NVDan.
      Eine Liste der CVE-IDs, die vom NVD heruntergeladen wurden, wird angezeigt. Updates vom NVD können bei Bedarf und durch geplante Ausführungen aus den Datensätzen Integration der US-Schwachstellendatenbank (National Vulnerability Database Integration) des NIST unter durchgeführt werden Alle > Administration > Integrationenan.
    2. Klicken Sie auf einen CVE-Datensatz, um die folgenden Informationen anzuzeigen:
      • Eine Zusammenfassung für die CVE-ID
      • ein Verweis auf einen Eintrag in der Common Weakness Enumeration (CWE), falls zutreffend.
      • die Schwachstellenpunktzahl der CVE-ID im Common Vulnerability Bewertungssystem (CVSS). Weitere Informationen zu CVSS finden Sie auf der Website der National Vulnerability Database.
    3. Klicken Sie auf die zugehörigen Listen, um weitere Informationen zu Schwachstellen zu erhalten.
      Verwundbarkeitsreferenzen
      Name, Beschreibung und URL für die angegebene Schwachstelle sowie Verweis darauf.
      Exploits
      Detailinformationen
      Schwachstellen
      Liste der CWE-Schwachstellen.
    4. Klicken Sie auf die folgenden zugehörigen Listen, um weitere Informationen zur Identifizierung von Schwachstellen zu erhalten.
      Zugehörige ListeBeschreibung
      Angreifbare Elemente Listet alle angreifbaren Elemente auf, die aus Paarungen eines potenziell angreifbaren Configuration Item und von Software bestehen. Um weitere Informationen zu einer Paarung zu erhalten, klicken Sie auf das Informationssymbol ( Informationssymbol).
      Hinweis:
      Wenn die Software entfernt wird, werden alle zugehörigen angreifbaren Elemente geschlossen und aus der zugehörigen Liste der angreifbaren Elemente entfernt.
      Schwachstelleneinträge Listet Schwachstelleneinträge für den ausgewählten Softwaredatensatz auf. Klicken Sie auf einen Datensatz, um seine Details anzuzeigen.
      Wenn Schwachstellen identifiziert und angreifbare Elemente erstellt wurden, können Sie bei Bedarf Lösen Sie Korrekturaufgaben.