취약성 대응 정정 개요
취약성 대응 정정은 임포트 완료 확인, 새로운 취약성 분류 및 완료까지의 진행 상황 모니터링으로 구성된 단계적 프로세스입니다. 이러한 방식으로 접근하면 문제 해결을 관리 가능하고 시기 적절하며 여러 면에서 자동화할 수 있습니다.
회사 자산 전반의 보안 태세를 이해하면 수정에 가장 중요한 취약성을 식별하는 데 도움이 됩니다. 이 정정 프로세스에는 해당 취약성 대응 통합과 함께 Qualys Vulnerability Integration 외부 공급업체 통합이 설치 및 구성되어 있어야 합니다.
외부 공급업체 통합 임포트가 성공적으로 완료되었는지 확인
이 프로세스의 첫 번째 단계는 모든 것이 올바르게 작동하는지 확인하는 것입니다. 취약성 대응 가 NVD(국가 취약성 데이터베이스) 및 CWE(공통 열거 약점) 취약성을 다운로드하도록 사전 설정되어 있습니다. 외부 공급업체 임포트는 취약한 항목 및 정정 작업을 생성하는 데 필요한 데이터를 제공합니다. 성공적인 정정은 취약성과 취약한 항목을 일관되고 성공적으로 임포트하느냐에 달려 있습니다.
임포트하는 동안 CI 조회 규칙은 외부 공급업체 자산을 구성 관리 데이터베이스(CMDB). 모든 자산은 검색된 항목 모듈에 저장됩니다. CI 정보는 솔루션 구현에 매우 중요합니다.
통합 상태 지원되는 타사 통합에 대한 실행 보고서가 애플리케이션과 함께 제공되어 임포트에 대한 그래픽 개요를 제공합니다. 이 보고서를 사용하거나 직접 보고서를 생성하여 최신 임포트가 성공했는지 쉽게 확인할 수 있습니다. 지원되는 통합에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 통합.
취약성과 취약한 항목을 검토하고 분류합니다.
정정의 다음 단계에서는 새로운 취약성과 취약한 항목을 검토해야 합니다. VI(취약한 항목)는 탐지된 취약성 및 CI(구성 항목)의 조합입니다. 취약한 항목이 형성되면 VI를 할당하고, VI가 제기하는 위험을 확인하고, 정정 대상을 설정하는 다양한 규칙이 실행됩니다. 필요에 따라 규칙을 조정하여 취약한 항목이 성공적으로 분류되었는지 확인합니다.
기존 취약성 정정 진행률 모니터링
- 표시되지 않은 패치 구현에 대한 임포트 상태를 검토하고 IT 운영에 대한 후속 조치를 취합니다.
- 규정 준수 의무의 진행 상황을 추적하고 완료를 보장합니다.
- 지연된 항목 상태를 검토하고 수정 사항을 수정하거나 구현합니다.
- 취약성 관리 대시보드를 모니터링합니다. 추세를 검토하고, 실시간으로 보고서를 보고, 정정 목표 달성률을 추적하는 메트릭을 사용하려면 for Vulnerability Response 애플리케이션으로 퍼포먼스 분석 프로세스를 모니터링하는 것이 좋습니다.
- 에서 부실 탐지 종결 취약성 대응.