애플리케이션 탐색 취약성 대응

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • ServiceNow® 취약성 대응 애플리케이션은 취약성을 신속하게 정정할 수 있는 규칙에 따라 취약한 항목을 임포트하고 자동으로 그룹화합니다. 취약성 데이터는 NVD(국가 취약성 데이터베이스) 및 타사 통합과 같은 외부 소스에서 가져와 에서 개발한 ServiceNow®애플리케이션으로 처리됩니다.

    취약한 항목, 정정 작업 및 해당 수명주기를 정의하는 취약성 대응에 대한 개요를 시청하십시오.

    취약성 대응 및 사용자의 엔터프라이즈 환경

    일반적으로 엔터프라이즈 환경 내에서 조직은 취약성 스캐너 및 평가 도구를 사용하여 취약성이 자산에 미치는 위험을 식별하고 관리합니다. 이러한 도구로 식별되는 취약성은 조직의 자산 유지관리 및 보안을 담당하는 보안 및 IT 팀에 대한 위험으로 해석됩니다. 일부 위험에는 다음과 같은 유형의 식별된 취약성이 포함될 수 있지만 이에 국한되지는 않습니다.

    • 오래된 소프트웨어 또는 잘못 구성된 시스템에 대한 의존
    • 보안되지 않은 네트워크 프로토콜
    • 결함이 있는 타사 소프트웨어 라이브러리에 대한 의존성
    • 열악하거나 일관되지 않은 시스템 관리 위생
    • 강화되지 않은 기준선 시스템 이미지

    이러한 잠재적 위험이 노출됨에 따라 보안 및 IT 팀은 일반적으로 검사 및 평가 도구에서 생성된 대량의 취약성 정보를 처리하고 처리하는 데 어려움을 겪습니다. 특히, 이러한 팀은 대량의 식별된 취약성을 관리하고 조직이 직면한 잠재적 위험을 완화하기 위해 실행 가능한 대응 노력을 수립할 때 압도당합니다.

    다음 질문을 통해 자신의 보안 태세에 대한 이러한 문제를 식별할 수 있습니다.

    • 어떤 식별된 취약성을 먼저 검토해야 합니까?
    • 이렇게 식별된 취약성은 조직에 어떤 의미가 있습니까?
    • 식별된 위험에 대한 책임과 책임은 누가 있어야 합니까?
    • 이러한 위험을 해결/완화하기 위해 직접 작업해야 하는 사람은 누구입니까?
    • 보유한 자원으로 식별된 취약성을 효과적으로 완화하려면 어떻게 해야 합니까?
    • 식별된 취약성을 줄임으로써 의도하지 않은 잠재적 결과는 무엇입니까?
    • 취약성을 정정하고, 수행한 단계를 추적하고, 조치가 제대로 되었는지 확인하기 위해 후속 조치를 취하려면 어떤 프로세스를 따라야 합니까?
    • 전반적인 위험 태세를 줄이는 데 진전이 있는지 어떻게 알 수 있습니까?

    취약성 대응보안 운영ServiceNow AI Platform®

    애플리케이션은 취약성 대응보안 운영 제품군의 일부입니다. 이러한 애플리케이션을 함께 사용하면 전반적인 보안 태세를 개선하여 자산을 보호할 수 있습니다.

    ServiceNow 취약성 대응 이 애플리케이션에는 두 가지 기본 목표가 있습니다.

    • 방대한 양의 취약성 데이터를 처리하는 데 어려움을 겪는 보안 팀을 지원합니다.
    • 취약성 해결 작업을 맡은 운영 팀을 지원합니다.

    이러한 방식으로 애플리케이션을 사용하여 취약성 대응 통합에서 조사, 해결에 이르기까지 정보의 플로우를 자동화할 수 있습니다.

    의 취약성 관리 프로세스 ServiceNow AI Platform® 에는 프로세스를 통한 CMDB프로세스, 데이터, 보고 및 자동화가 포함될 수 있습니다.

    보고 및 감사 취약성 스캐너를 통합하고, 비즈니스 위협 및 위험 컨텍스트를 통합하고, AI를 사용하여 우선순위 지정 및 분류를 자동화하고, IT와 계획을 조정하고, 규정 준수 및 예외 관리를 조정하고, 취약성이 자동으로 해결되었는지 확인합니다.

    • 알려진 취약성 데이터를 수집하기 위해 타사 스캐너 및 ServiceNow® 애플리케이션을 애플리케이션과 취약성 대응 통합합니다.
    • 익스플로잇, 위협 인텔리전스, 위험 및 비즈니스 컨텍스트를 사용하여 수집된 취약성 데이터를 개선합니다. 이 데이터를 사용하여 패치 적용 및 정정 전략을 수립할 수 있습니다.
    • NVD에서 임포트한 취약성과 타사 제품의 탐지 데이터가 CMDB의 자산과 조정됩니다. 분류에는 여러 취약한 항목(즉, 취약성이 있는 것으로 확인된 자산)으로 구성된 정정 작업 생성, 이러한 작업을 범주별로 그룹화하고 우선순위를 지정하고 팀에 할당이 포함될 수 있습니다.
    • 조정된 변경 및 예외 관리를 사용하면 추가 수동 개입, 해결 시간 증가 또는 광범위한 조사가 필요할 수 있는 취약성을 해결할 수 있습니다.
    • 스캐너 제품에서 탐지하면 취약성이 해결되고 자동으로 업데이트되는지 확인합니다.

    조직에서 사용할 취약성 대응 수 있는 사용자

    취약성 대응 사용자는 일반적으로 두 가지 가상 사용자로 나뉩니다.
    취약성 분석가
    취약성 분석가 가상 사용자는 일반적으로 보안, 위험 및 준수 또는 관리 부서에 있습니다. 이러한 사용자는 취약성을 모니터링하고 정정 프로세스를 시작할 시기를 결정합니다.
    중요사항:
    취약성 분석가는 주로 를 사용하여 취약성 관리자 작업 공간 정정 작업을 모니터링하고 생성합니다.
    정정 소유자
    정정 소유자 가상 사용자는 일반적으로 IT 운영, DevOps/엔지니어링 또는 서비스 소유자의 일부입니다. 이러한 사용자는 취약성을 수정하는 데 필요한 정정 작업을 완료합니다. 이들은 자산 유지관리 또는 제거를 위해 통제된 프로세스가 필요한 경우 예외 또는 변경 요청을 제출할 수 있습니다.
    중요사항:
    정정 소유자는 주로 .IT 정정 작업 공간

    애플리케이션 취약성 대응

    애플리케이션 취약성 대응 애플리케이션의 ServiceNow® 취약성 대응 (AVR) 기능은 애플리케이션 취약 항목(AVIT)을 임포트하고 규칙에 따라 애플리케이션 취약성을 정정할 수 있습니다. 별도 구독으로 이용하실 수 있습니다. 문서는 애플리케이션 취약성 대응 다음 문서를 참조하십시오 애플리케이션 취약성 대응 탐색.

    사용 가능한 버전

    에 있는 취약성 대응양식 및 기록의 필드 데이터 외에도 링크, 문제 해결, 지식 문서를 포함하는 용어집 및 추가 참고 문헌은 다음 문서를 참조하십시오 취약성 대응 참조 정보.

    릴리스 버전 릴리스 정보

    취약성 대응 v23.0

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오.

    취약성 대응 애플리케이션CSDM 테이블

    , 애플리케이션 취약성 대응, 타사 취약성 통합 및 소프트웨어 자재 명세서 애플리케이션이 취약성 대응테이블을 관리(데이터 기여) CSDM 합니다. 이러한 애플리케이션은 다른 애플리케이션이 생성하는 테이블의 CSDM 데이터도 사용합니다. 따라서 여러 ServiceNow 제품이 이러한 보안 운영 애플리케이션의 이점을 누리고 가치를 더합니다. 자세한 내용은 취약성 대응 애플리케이션 및 CSDM 테이블 문서를 참조하십시오.