脆弱性危機イベントの管理

脆弱性アセスメントのワークスペースを使用した脆弱性危機管理

関心対象となる脆弱性のレコードが作成されると、リスクアセスメントが実行されます。このアセスメントは、構造化されたリスクスコアリング、レコードのレビュー、およびタスクを実行するアナリストの観察で構成されます。関心対象となる脆弱性の初期リスクスコアは、イベントの作成時に使用可能な属性を使用して計算されます。追加のインテリジェンスが使用可能になると、アセスメントのリスクスコアは変更される場合があります。リスクスコアを使用して、エクスプロイトの潜在的な影響を判断し、対応の優先順位を確立します。

関心対象となる脆弱性のアセスメントが作成され、組織のインフラストラクチャにリスクをもたらすと判断されたら、ソフトウェア資産管理、ソフトウェア部品表 (SBOM) インベントリ、スキャナーで報告された脆弱性、構成管理データベース (CMDB) などのソフトウェアインストールインベントリを使用した詳細なエクスポージャーアセスメントでリスクアセスメントを更新することで、脅威をさらに分析できます。影響を受ける構成アイテムとアプリケーションは、アセスメントによって自動的に特定されます。影響を受ける追加のアイテムは手動で追加できます。

アセスメントが完了すると、関連付けられた脆弱性一致アイテムがまだないエクスポージャー結果に対して、脆弱性一致アイテムまたはアプリケーション脆弱性一致アイテムを作成できます。脆弱性一致アイテムのリスクスコア算出を利用/構成して、脆弱性アセスメントレコードにリンクされた脆弱性一致アイテムのリスクスコアを調整できます。脆弱性アセスメントレコードには、エクスポージャーレベルとイベントの優先度を割り当てることができます。イベントの優先度に基づいて、脆弱性イベントマネージャーは、脆弱性アセスメントを提案、昇格、または重大なセキュリティインシデントにリンクすることを選択できます。

重大セキュリティインシデント管理 を使用して、修復アクティビティの追跡と管理、進行中のセキュリティインシデントのリンク、アドホックタスクの作成、影響を受けるチームの関与、ステータスレポートの送信、および 重大セキュリティインシデント管理 で利用可能なコラボレーション統合を使用したコラボレーションを行います。

ServiceNow® ソフトウェア資産管理 および ソフトウェア部品表 (SBOM) アセスメント - 処理ロジック

ソフトウェア資産管理 データを使用して、CVE の NVD からの CPE と、文字列一致ロジックを使用してディスカバリーモデルがフェッチされます。ディスカバリーモデルをフェッチした後、関連するインストールのスキャンが実行され、関連する構成アイテムがフェッチされ、[影響を受ける構成アイテム] テーブルに値が入力されます。公開者、製品、バージョン、エディションなどの詳細をさらに入力できます。これらに基づいて、レコードの一致するすべてのディスカバリーモデルとソフトウェアインストールがフェッチされます。その後、関連する構成アイテムがフェッチされ、[影響を受ける構成アイテム] テーブルに再度入力されます。

関連するコンポーネントが見つかると、コンポーネントに関連するエンティティがフェッチされます。エンティティからの製品モデルと、関連する CI (見つかった場合) がフェッチされ、構成アイテムが [影響を受ける構成アイテム] テーブルに保存されます。構成アイテムに脆弱性一致アイテムがない場合は、それを使用して脆弱性一致アイテムを作成できます。構成アイテムが見つからない場合、製品モデルは [影響を受けるソフトウェアモデル] テーブルに保存され、アプリケーション脆弱性一致アイテムを作成するために使用できます。

脆弱性危機管理ワークフローの使用の詳細については、「脆弱性アセスメントのワークスペースの使用」を参照してください。