운영 기술 취약성 솔루션 관리
버전 운영 기술 부터 Xanadu (OT) 취약성 솔루션 관리 는 애플리케이션 내에서 사용할 수 있는 운영 기술 취약성 대응 기능입니다.
보안 및 IT 팀은 취약성 결과를 조사하고 환경에 가장 효과적인 솔루션을 식별하는 데 상당한 시간과 노력을 소비하는 경우가 많습니다. 대규모 조직에서 취약성 결과를 정정 작업으로 변환하는 것은 취약성의 양과 복잡성으로 인해 수동적이고 지루하며 오류가 발생하기 쉬운 프로세스입니다.
OT 취약성 솔루션 관리 는 환경의 취약성 결과와 이를 정정하는 가능한 솔루션의 상관관계를 자동으로 지정합니다. 취약성에 적용되는 정정 작업을 식별하고 취약성 위험의 심각도에 따라 우선순위를 지정할 수 있습니다. 또한 OT에 대한 보상 통제를 사용하여 즉시 패치할 수 없는 취약성으로 인한 위험을 완화할 수 있습니다. 자세한 내용은 에 보상 통제 사용 운영 기술 문서를 참조하십시오.
OT 취약성 솔루션 관리 기능은 애플리케이션에서 사용할 수 있는 기능을 기반으로 합니다.취약성 대응 취약성 솔루션 관리에 대한 자세한 내용은 다음 문서를 Vulnerability Solution Management참조하십시오.
OT 취약성 솔루션 관리 는 솔루션 인텔리전스 통합을 위한 일반 형식을 지원합니다. 솔루션 인텔리전스 통합을 위한 일반 프레임워크는 솔루션 벤더의 데이터를 다양한 파일 형식으로 수집합니다. 이러한 형식은 정보 교환 및 처리 속도를 높입니다. 또한 표준화된 보고 형식으로 중요한 보안 관련 정보 공유를 개선합니다. 지원되는 파일 형식은 CSAF(일반 보안 자문 프레임워크)로, JSON 기반의 구조화되고 기계가 읽을 수 있는 보안 권고를 제공하는 오픈 소스 표준입니다. (),CISA Siemens, Hitachi, Schneider Electric 등과 같은 사이버 보안 및 인프라 보안국 주요 공급업체는 CSAF 형식을 지원합니다.
- 설정 도우미를 통한 구성. 자세한 내용은 Configure vulnerability solution providers 문서를 참조하십시오.
- 파일 임포트를 통한 CSAF 데이터 임포트 지원. 자세한 내용은 Import Common Security Advisory Framework data through file import 문서를 참조하십시오.
- CSAF URL을 통한 CSAF 데이터 임포트 지원. 자세한 내용은 Import Common Security Advisory Framework (CSAF) data through CSAF URL 문서를 참조하십시오. OT 취약성 솔루션 관리 를 사용하면 다음에서 CSAF 데이터를 임포트할 수 있습니다.
- CSAF 형식을 지원하고 CSAF URL ROLIE 피드가 있는 개별 벤더입니다. 벤더에서 제공하는 CSAF URL ROLIE 피드를 사용하여 CSAF 데이터를 임포트할 수 있습니다. 예를 들어 Siemens URL ROLIE 피드입니다.
- ROLIE 피드를 지원하는 URL 임포트를 통한 CSAF 집계기 또는 신뢰할 수 있는 제공자. 신뢰할 수 있는 제공자로부터 여러 벤더의 CSAF 데이터를 임포트할 수 있습니다. 예를 들어 신뢰할 CISA 수 있는 제공자이며 CISA의 GitHub CSAF 리포지토리에 있는 ICS(산업 제어 시스템) CSAF 권고에서 여러 벤더의 CSAF 데이터를 임포트할 수 있습니다. 이러한 취약성 솔루션은 CVE(Common Vulnerabilities and Exposures)를 기반으로 올바른 벤더 및 VIT(취약 항목)에 자동으로 매핑됩니다. 신뢰할 수 있는 제공자를 사용하면 개별 벤더의 CSAF URL에서 CSAF 데이터를 임포트하는 데 필요한 시간과 노력을 줄일 수 있습니다.
- 권고 또는 API 사용을 통한 CSAF 데이터 임포트 지원. 자세한 내용은 Import Common Security Advisory Framework data from advisories 문서를 참조하십시오.
취약성 대응 플러그인은 생성된 솔루션의 메트릭 상태 업데이트를 처리합니다.