脆弱性危機イベントの管理

脆弱性アセスメントワークスペースを使用した脆弱性危機管理

脆弱性イベントマネージャーは、対象となる脆弱性を特定すると、脅威インテリジェンスソース、脆弱性の特性、および影響を受ける製品に関する情報を含む脆弱性アセスメントレコードを作成します。この情報は、さらなる影響とエクスポージャーの分析に使用されます。

対象となる脆弱性のレコードが作成されると、リスクアセスメントが実行されます。このアセスメントは、構造化されたリスクスコアリング、レコードのレビュー、およびタスクを実行するアナリストの観察事項で構成されます。対象となる脆弱性の初期リスクスコアは、イベントの作成時に使用可能な属性を使用して計算されます。追加のインテリジェンスが利用可能になると、アセスメントのリスクスコアが変更される場合があります。リスクスコアを使用して、悪用の潜在的な影響を判断し、対応の優先順位を確立します。

対象となる脆弱性のアセスメントが作成され、組織のインフラストラクチャにリスクをもたらすと判断されたら、、( ソフトウェア部品表 SBOM) インベントリ、ソフトウェア資産管理スキャナーで報告された脆弱性などの構成管理データベース (CMDB)ソフトウェアインストール インベントリを使用した詳細なエクスポージャーアセスメントでリスクアセスメントを更新することで、脅威をさらに分析できます。影響を受ける構成アイテムとアプリケーションは、アセスメントによって自動的に特定されます。影響を受ける追加のアイテムは手動で追加できます。

アセスメントが完了すると、関連付けられた脆弱性一致アイテムがまだないエクスポージャー結果に対して、脆弱性一致アイテムまたはアプリケーション脆弱性一致アイテムを作成できます。脆弱性一致アイテムのリスクスコア算出を利用/構成して、脆弱性アセスメントレコードにリンクされた脆弱性一致アイテムのリスクスコアを調整できます。脆弱性アセスメントレコードには、エクスポージャーレベルとイベントの優先度を割り当てることができます。イベントの優先度に基づいて、脆弱性イベントマネージャーは、脆弱性アセスメントを提案、昇格、または重大なセキュリティインシデントにリンクすることを選択できます。

修復アクティビティの追跡と管理、進行中のセキュリティインシデントのリンク、アドホックタスクの作成、影響を受けるチームの関与、ステータスレポートの送信、およびで重大セキュリティインシデント管理利用可能なコラボレーション統合を使用したコラボレーションに使用します重大セキュリティインシデント管理。

ServiceNow® ソフトウェア資産管理 および ソフトウェア部品表 (SBOM) アセスメント処理ロジック

ソフトウェア資産管理このデータを使用して、CVE の NVD からの CPE と、文字列一致ロジックを使用して検出モデルがフェッチされます。検出モデルをフェッチした後、関連するインストールのスキャンが実行され、関連する構成アイテムがフェッチされ、[影響を受ける構成アイテム] テーブルに入力されます。公開者、製品、バージョン、エディションなどの詳細をさらに入力できます。これらに基づいて、レコードに一致するすべての Discovery モデルとソフトウェアインストールがフェッチされます。その後、関連する構成アイテムがフェッチされ、[影響を受ける構成アイテム] テーブルが再設定されます。

関連するコンポーネントが見つかると、コンポーネントに関連するエンティティがフェッチされます。エンティティからの製品モデルと関連 CI (見つかった場合) がフェッチされ、構成アイテムが [影響を受ける構成アイテム] テーブルに保存されます。構成アイテムに脆弱性一致アイテムがない場合は、それを使用して脆弱性一致アイテムを作成できます。構成アイテムが見つからない場合、製品モデルは [影響を受けるソフトウェアモデル] テーブルに保存され、アプリケーション脆弱性一致アイテムを作成するために使用できます。

Vulnerability Crisis Management ワークフローの使用の詳細については、「 脆弱性アセスメントワークスペースの使用」を参照してください。