취약성 솔루션 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 14분

    • 사용자 환경의 취약성과 이를 정정할 수 있는 솔루션의 상관관계를 자동으로 지정합니다. 취약성에 적용되는 정정 작업을 식별하고 취약성 위험을 최대한 줄이는 방법으로 우선순위를 지정합니다.

    취약성 솔루션 관리

    보안 및 IT 팀은 환경에 가장 효과적인 치료법을 식별하기 위해 취약성 발견을 조사하는 데 상당한 시간을 할애하는 경우가 많습니다. 대규모 조직에서 취약성의 양과 복잡성을 감안할 때 취약성 발견 사항을 정정 작업으로 변환하는 것은 수동적이고 지루하며 오류가 발생하기 쉬운 프로세스입니다.

    을 사용하면 취약성 솔루션 관리취약성 결과와 이를 정정하는 솔루션의 상관관계를 자동으로 지정할 수 있습니다. 수동 오버헤드 없이 조직에 가장 큰 영향을 미치는 소프트웨어 패치, 구성 업데이트 및 기타 제어를 식별합니다.

    취약성 솔루션 관리 요구 사항

    취약성 솔루션 관리 는 애플리케이션 내에서 취약성 대응 사용할 수 있는 기능입니다. 취약성 솔루션 관리별도의 구독이 필요합니다.

    에서 응용 프로그램에 ServiceNow Store대한 권리를 가져오는 방법에 대한 자세한 내용은 을 참조하십시오 . 인스턴스에 애플리케이션을 다운로드한 후 설치하는 방법에 대한 자세한 내용은 을 참조하십시오 취약성 대응용 솔루션 관리 애플리케이션 설치 .

    설치 취약성 솔루션 관리 되면 내에서 취약성 대응및 솔루션 데이터에 액세스할 Microsoft 보안 대응 센터Red Hat 수 있습니다.

    주:

    설정 도우미 내에서 두 솔루션 애플리케이션을 모두 구성할 수 있습니다. 설정 도우미 사용을 위한 취약성 솔루션 관리 설치된 솔루션 통합 구성 문서를 참조하십시오.

    Microsoft 보안 대응 센터 솔루션 통합 이해 임포트한 솔루션에 대한 자세한 내용은 및 Red Hat Solution Integration 이해를 참조하십시오.

    사용 가능한 버전

    최신 버전의 취약성 솔루션 관리경우 의 최신 버전이 취약성 대응 설치되어 있는지 확인합니다.

    릴리스 버전 취약성 솔루션 관리 호환 가능한 버전 취약성 대응 릴리스 정보

    취약성 솔루션 관리 v10.3 버전

    		 취약성 대응 버전 18.0

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 사항을 참조하십시오.

    솔루션 및 대체 정보

    대체된 업데이트는 이전 릴리스를 완전히 대체하는 것입니다. 예를 들어, 핫픽스 업데이트는 서비스 팩으로 대체될 수 있습니다. 솔루션은 취약성과 관련이 있습니다. 솔루션은 대체 체인의 다른 솔루션과도 관련될 수 있습니다. 솔루션은 이전 솔루션의 취약성뿐만 아니라 누적되는 취약성도 해결합니다. 취약성 솔루션 관리 이전 솔루션의 취약성을 대체 솔루션과 자동으로 연결합니다. 이전 취약성이 발견되면 더 높은 대체 솔루션으로 해결할 수 있지만 가장 누적되기 때문에 가장 높은 대체 솔루션이 선호됩니다.

    잠재적 솔루션과 선호 솔루션 비교

    잠재적 솔루션은 취약성을 해결할 수 있는 솔루션입니다. 취약성에는 많은 잠재적 솔루션이 있는 경우가 많습니다. 기본 솔루션은 취약성 또는 VI(취약한 항목)를 정정하는 것을 목표로 하는 단일 솔루션입니다. 의도를 전달하고 보다 자세한 배포 메트릭을 사용하도록 설정합니다.

    기본 설정 솔루션

    취약성 솔루션 관리 는 가장 높은 대체 솔루션이 하나만 있는 경우 가장 높은 대체 횟수를 기준으로 탐지된 취약성에 대해 가장 효과적인 솔루션(기본 솔루션)을 자동으로 설정합니다. 취약성에 대해 가장 높은 대체 항목이 2개 이상 존재하는 경우 값이 설정되지 않습니다. 에서 취약성 대응기본 솔루션은Microsoft 보안 대응 센터 취약성과 관련된 솔루션에서 파생된 대체 가능성이 가장 높은 또는 Red Hat 솔루션입니다.

    취약한 항목 또는 취약성에 기본 솔루션 값을 설정할 수 있습니다. 취약성에 직접 설정하면 취약성과 관련된 모든 취약한 항목이 해당 솔루션을 상속합니다. 벌크 편집 기능을 사용하여 여러 취약한 항목에 대한 기본 솔루션 값을 변경합니다. 취약성 엔트리 수준에서 기본 솔루션을 설정하면 앞으로 모든 새 VI에 대해 기본 솔루션이 설정되므로 대량 편집하면 취약한 항목의 기본 솔루션만 업데이트됩니다. 대량 편집은 현재 취약한 항목에만 적용됩니다.
    주:
    취약성에 대해 대체 가능성이 가장 높은 솔루션이 여러 개 있는 경우 해당 솔루션이 영향을 받는 자산에 따라 달라지므로 취약성 수준의 기본 솔루션 값이 지워집니다. 취약성에 대해 대체 가능성이 가장 높은 솔루션이 여러 개 있는 경우 취약한 항목에 대해 기본 솔루션을 설정합니다. 취약한 항목 양식의 조회 목록을 사용하여 다른 솔루션을 설정할 수 있습니다.

    정정 작업의 취약한 항목에 대한 모든 기본 솔루션은 정정 작업 기록의 관련 목록에 있습니다.

    모든 솔루션 임포트에서 전체 데이터 새로 고침이 수행되는 것은 아닙니다. 다음과 같은 경우 대체 프로세스가 업데이트됩니다.
    • 취약한 항목이 생성됩니다.
    • 활성 VI의 데이터가 변경되었습니다.
      주:
      v22.0부터 취약성 대응솔루션은 위의 두 가지 경우에 큐에 대기되지 않습니다.
    • CVE가 있는 외부 공급업체 항목에 대한 새 매핑이 생성됩니다.
    • 마지막 임포트 이후 새 솔루션 데이터가 릴리스되었고 기존 솔루션이 업데이트되었습니다.

    솔루션 관리 및 성능 최적화 강화

    솔루션은 Microsoft 및 Redhat을 포함한 다양한 통합에서 제공됩니다. 전자는 월별 업데이트를 제공하고 취약성에 대한 기본 솔루션을 추적하기 위해 종속성 체인을 설정합니다. 그러나 다른 통합은 이 업데이트 형식을 따르지 않으며 종속성 체인을 설정할 필요가 없습니다. 이전에는 우선 순위를 유지하고 가장 높은 대체 솔루션을 식별하기 위해 그래프를 만드는 처리 논리가 사용되었습니다. 이러한 솔루션은 취약성에 대한 기본 솔루션으로 제안되었습니다. 그러나 그래프를 구성하는 데 시간이 많이 걸리므로 다른 통합은 이 프로세스에서 제외됩니다. 성능을 향상시키기 위해 의 v22.0 취약성 대응부터 utility.processNonGraphSolutions() 메서드가 예약된 작업에서 Process Vulnerability Solutions Metrics Queue 호출됩니다. 이 방법은 Microsoft 이외의 통합에서 나온 솔루션을 처리합니다.

    둘째, 솔루션은 예약된 작업을 Process Vulnerability Solutions Metrics Queue사용하여 다양한 소스에서 큐에 대기됩니다. 이 예약된 작업에는 NVD 항목에서 타사 항목으로 솔루션을 롤업하고, 취약성에 기본 솔루션을 채우고, 솔루션의 정정 상태 메트릭을 업데이트하는 작업이 포함됩니다. 다음 시나리오에서는 정정 상태 메트릭만 업데이트해야 합니다.
    • 취약성에 대해 기본 솔루션이 변경되는 경우
    • VIT가 생성되거나 삭제되는 경우
    • VIT 가져오기가 완료된 경우
    솔루션은 정정 상태 메트릭만 업데이트하기 위해 대기열에 추가되지만 여전히 NVD 항목에서 타사 항목으로 솔루션을 롤업하고 기본 솔루션을 채우려고 시도합니다. 이 프로세스를 최적화하기 위해 취약성 솔루션 테이블에 업데이트 상태 열이 도입됩니다. 기본 솔루션의 롤업 또는 채우기를 요구하지 않고 솔루션에 대한 정정 상태 메트릭을 업데이트해야 하는 경우 솔루션이 더 이상 큐에 대기하지 않습니다. 대신 업데이트 상태 열이 true로 직접 업데이트됩니다. 이 접근 방식을 사용하면 정정 상태 메트릭만 업데이트해야 하는 케이스를 처리하여 시간과 자원을 절약할 수 있습니다. 예약된 작업에서 대기 중인 솔루션의 처리가 완료되면 업데이트 상태가 true로 표시된 솔루션이 식별됩니다. 그런 다음 이러한 솔루션을 반복하여 개수를 계산하고 그에 따라 수정 상태 메트릭을 업데이트합니다. 이 단계는 큐에 대기해야 하는 솔루션 수가 줄어들기 때문에 예약된 작업의 성능을 향상시키는 데 중요한 역할을 합니다. 정정 상태 메트릭을 보려면 취약성 솔루션 [sn_vul_solution] 테이블로 이동하여 취약성 솔루션을 선택하십시오. 그런 다음, 정정 상태 탭을 선택합니다. 이 탭에는 다음 필드가 있습니다.
    표 1. 정정 상태 메트릭
    필드 설명
    기본 솔루션 대상 - 기본 솔루션인 VI의 정정 상태입니다.
    취약한 항목 정정에 이 솔루션이 기본인 활성(종결되지 않음) 취약한 항목 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    남아 있는 CI 정정에 이 솔루션이 기본인 하나 이상의 활성 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    총 VI 정정에 이 솔루션이 기본인 활성 및 종결된 취약한 항목 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    총 CI 정정에 이 솔루션이 기본인 하나 이상의 활성 및 종결된 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    정정된 VI 비율(%) VI(취약한 항목) 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    정정된 CI 비율(%) CI 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    기본 솔루션 대상(지연 포함) - 지연을 포함하여 기본 솔루션인 VI의 정정 상태입니다.
    취약한 항목 정정에 이 솔루션이 기본인 활성(종결되지 않음) 취약한 항목 수.
    남아 있는 CI 정정에 이 솔루션이 기본인 하나 이상의 활성 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    총 VI 정정에 이 솔루션이 기본인 활성 및 종결된 취약한 항목 수.
    총 CI 정정에 이 솔루션이 기본인 하나 이상의 활성 및 종결된 취약한 항목과 연결된 CI 수.
    정정된 VI 비율(%) VI(취약한 항목) 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다.
    정정된 CI 비율(%) CI 정정에 대한 완료율입니다. 이 솔루션이 기본인 VI에 적용됩니다.
    잠재적 솔루션 대상 - 이 솔루션과 관련된 취약성이 있는 모든 VI에 대한 정정 상태입니다
    취약한 항목 이 솔루션이 정정을 위한 잠재적 솔루션인 활성(종결되지 않음) 취약한 항목 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    남아 있는 CI 이 솔루션이 정정을 위한 잠재적 솔루션인 하나 이상의 활성 취약한 항목과 연결된 CI 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    잠재적 솔루션 대상(지연 포함) - 이 솔루션과 관련된 취약성이 있는 지연을 포함한 모든 VI에 대한 정정 상태입니다.
    취약한 항목 이 솔루션이 정정을 위한 잠재적 솔루션인 활성(종결되지 않음) 취약한 항목 수.
    남아 있는 CI 이 솔루션이 정정을 위한 잠재적 솔루션인 하나 이상의 활성 취약한 항목과 연결된 CI 수.
    셋째, 취약성을 해결하기 위해 취약성 및 VIT에 대한 기본 솔루션의 가용성을 보장해야 합니다. 그러나 취약성에 대해 더 높은 대체 솔루션이 여러 개 있는 상황에서는 모호성으로 인해 기본 솔루션이 채워지지 않습니다. 이 시나리오를 해결하기 위해 처리 논리를 실행하고 사용 가능한 경우 기본 솔루션을 채우는 것과 관련된 접근 방식이 구현됩니다. 더 높은 대체 솔루션이 하나만 있는 경우 기본 솔루션으로 채워집니다. 여러 개의 상위 대체 솔루션이 있는 경우 기본 솔루션 필드는 비어 있습니다. 그러나 목표는 최신 버전으로 게시된 가장 높은 대체 솔루션을 기본 솔루션으로 채우는 것입니다. 이를 위해 시스템 속성이 sn_vul.latest_solutions 도입됩니다. 기본적으로 이 속성은 False로 설정됩니다. 기본 솔루션을 사용할 수 없을 때 최신 솔루션을 기본 솔루션으로 채우는 기능을 사용하려면 이 속성을 사용하도록 설정할 수 있습니다. 활성화되면 취약성 테이블에서 솔루션 유형 열이 다음 옵션으로 업데이트됩니다.
    • Preferred: 기본 솔루션이 채워질 때
    • 최신: 기본 솔루션을 사용할 수 없는 경우 게시된 날짜 값을 기준으로 대체 가능성이 가장 높은 솔루션 집합의 최신 솔루션이 선택됩니다. 최신 솔루션으로 선택할 필드는 시스템 속성을 사용하여 sn_vul.latest_solutions 사용자 지정할 수 있습니다. 기본적으로 이 값은 "게시 날짜"로 설정되지만 "마지막 수정"으로 변경하여 솔루션에서 마지막으로 수정된 열을 기반으로 솔루션을 선택할 수 있습니다.
    • 수동: 기본 솔루션 유형이 수동으로 업데이트되는 경우입니다. 이러한 유형의 솔루션에 대한 우선순위가 가장 높습니다.

    특정 시나리오에서는 취약한 항목(VIT)에 대한 기본 솔루션이 해당 취약성에 대한 기본 솔루션과 다를 수 있습니다. 이 문제는 기본 솔루션이 취약성이 아닌 VIT에서 수동으로 업데이트될 때 발생합니다. 이러한 경우 솔루션 유형 필드는 VIT에서 숨겨집니다.

    하는 일 취약성 솔루션 관리

    • 임포트하는 동안과 Microsoft 보안 대응 센터 솔루션 통합 임포트하는 동안 Red Hat Solution Integration 새로운 VIT(취약한 항목) 및 정정 작업을 솔루션과 자동으로 연결합니다.

      MSRC 솔루션은 솔루션이 표시되는 최신 게시판과 연결됩니다.

    • 취약성 기록이 솔루션과 수동으로 연결된 경우 취약한 항목 및 정정 작업을 솔루션과 자동으로 연결합니다.
      주:
      다른 솔루션에 수동으로 재할당된 취약한 항목은 취약성 수준의 솔루션 변경 내용으로 자동으로 업데이트되지 않습니다.
    • MSRC: 임포트하는 동안 솔루션의 관련 목록에서 볼 수 있는 대체 체인을 만듭니다.
    • 솔루션이 대체 가능성이 가장 높은 솔루션인지 여부를 나타냅니다.
    • 각 솔루션과 관련된 솔루션 위험 점수를 나열하여 가장 큰 위험 감소 기회를 제공합니다.

    • 정정 진행률을 추적할 수 있도록 외부 공급업체 취약성 항목, 정정 작업취약성 솔루션 기록의 솔루션에 대한 정정 상태를 유지합니다.

      여기에는 다음이 포함됩니다.
      • 취약한 항목 수는 지연 상태의 VI가 있거나 없는 기본 솔루션이 있는 VI에 대해 정정된 백분율입니다.
      • CI(구성 항목)는 기본 솔루션이 있는 VI와 지연 상태의 VI 유무에 관계없이 정정된 VI에 대해 정정된 백분율로 계산됩니다.
      • 지연 상태의 VI가 있거나 없는 잠재적 솔루션이 있는 VI에 대해 정정된 취약한 항목 수입니다.
      • 구성 항목은 지연 상태의 VI가 있거나 없는 기본 솔루션이 있는 VI에 대해 정정된 백분율을 계산합니다.

    로 할 수 있는 작업 취약성 솔루션 관리

    • 타사 솔루션 컨텐츠에서 다루지 않는 취약성 솔루션을 추적할 수 있도록 취약성과 관련된 솔루션을 생성, 업데이트, 확인 또는 삭제합니다. Rapid7 데이터 웨어하우스와의 솔루션 통합은 지원되지 않습니다.
    • 타사 취약성 및 NVD 항목을 솔루션 기록과 연결합니다.
    • 취약한 항목과 정정 작업을 제거하고 솔루션과 다시 연결합니다.
    • 취약성 및 취약한 항목 양식에서 지정된 취약성에 적용할 수 있는 기본 솔루션을 봅니다.
    • 해당 그룹 내에서 하나 이상의 활성 VI가 선호하는 모든 솔루션을 나열하는 정정 작업 양식에서 기본 설정 솔루션 관련 목록을 봅니다.
    • 취약성, 취약한 항목, 정정 작업 및 솔루션 양식에 기본 솔루션 배포와 관련된 위험 감소를 보여주는 솔루션의 정정 상태 상세 정보를 봅니다.
    • 솔루션 양식에서 지정된 솔루션에 적용할 수 있는 취약성을 봅니다.
    • MSRC: 취약성에 대해 지정된 솔루션의 대체 솔루션을 보고 배포할 최신 업데이트 또는 보다 집중적이고 효율적인 이전 업데이트를 찾습니다.
    • 다양한 특성에 대해 정렬된 솔루션 목록을 봅니다.
      • 모두: 솔루션은 게시 날짜 및 번호별로 정렬됩니다.
      • MSRC: 가장 높은 대체: 지연되지 않은 활성 상태의 취약한 항목이 있는 솔루션입니다. 가장 높은 대체 횟수, 게시 날짜 및 번호를 기준으로 정렬됩니다.
      • 취약한 항목 포함: 지연되지 않은 활성 상태의 취약한 항목이 있는 솔루션입니다. 가장 높은 대체 또는 기본 설정, 위험 점수숫자를 기준으로 정렬됩니다. 배포된 경우 목록의 상위 항목은 환경의 자산에 대해 가장 큰 위험 감소 효과를 제공합니다.

    솔루션 기록 위험 점수 및 위험 등급

    주:
    솔루션 기록 위험 점수위험 등급 은 취약성, 취약한 항목 및 정정 작업에 사용되는 필드와 구별됩니다.

    솔루션 기록 위험 점수 는 취약한 항목 위험 점수 및 이 솔루션을 잠재적 솔루션으로 사용하는 활성 취약한 항목의 수를 기반으로 하는 가중치 계산입니다. 솔루션 위험 점수 는 솔루션이 달성할 것으로 예상되는 위험 감소의 추정치를 제공합니다.

    솔루션 기록 위험 점수 는 다음과 같이 계산됩니다.
    • 이는 활성 취약한 항목의 최고 또는 최대 위험 점수 의 85%를 해당 잠재적 솔루션과 함께 취하는 것으로 시작됩니다.
    • 그런 다음 솔루션 기록 위험 점수 는 해당 잠재적 솔루션과 함께 취약한 항목의 총 수를 표로 만듭니다. 취약한 항목 수의 각 범위에 대해 몇 가지 포인트를 추가하여 합계에 도달합니다.
      • 0–09개의 취약한 아이템은 점수를 추가하지 않습니다.
      • 10–99개의 취약 아이템은 5점을 추가합니다.
      • 100–999개의 취약 아이템 10점 추가
      • 1000 이상 취약 아이템 15포인트 추가

      예를 들어 취약한 항목 위험 점수 가 80인 경우 솔루션 기록 위험 점수 는 68에서 시작합니다. 잠재적 솔루션과 함께 총 200개의 활성 취약한 항목이 있는 경우 최종 솔루션 위험 점수 는 78이 됩니다.

    솔루션 기록 위험 등급 은 솔루션 기록 위험 점수를 중요에서 없음까지 구분합니다. 솔루션 위험 등급 은 이 솔루션이 정정하는 취약한 항목의 위험 감소 등급을 지정합니다.

    VR v16.1까지는 위험 등급에 따라 결과 솔루션 위험 점수 가 다음 범위로 구분되었습니다.
    • 1 — 매우 중요(90+ 솔루션 위험 점수)
    • 2 — 높음(70-89 솔루션 레코드 위험 점수)
    • 3 — 중간(30-69 솔루션 레코드 위험 점수)
    • 4 - 낮음(1-29 솔루션 기록 위험 점수)
    • 5 - 없음(0 솔루션 레코드 위험 점수)
    VR v16.1부터 위험 등급은 결과 솔루션 위험 점수를 솔루션 관리에 대한 다음 범위로 구분합니다.
    • 1 — 매우 중요(90+ 솔루션 위험 점수)
    • 2 — 높음(70-89 솔루션 레코드 위험 점수)
    • 3 — 중간(40-69 솔루션 레코드 위험 점수)
    • 4 — 낮음(1-39 솔루션 레코드 위험 점수)
    • 5 - 없음(0 솔루션 레코드 위험 점수)

    사용 케이스

    날짜별로 정렬된 highest-supersedence 모듈을 사용하여 현재 패치 주기의 상태 배포 진행률을 봅니다.

    위험 점수별로 정렬된 취약한 항목 포함 모듈을 사용하여 가장 높은 가치의 솔루션을 봅니다.

    솔루션 목록은 주요 솔루션 세부 정보, 위험 점수 및 배포 메트릭을 전달합니다. 우선순위를 지정하기 위해 위험 점수 및 활성 VI 카운트를 사용합니다. 현재 패치 주기에서 진행되지 않는 솔루션(누락된 배포 필수 구성 요소를 나타낼 수 있음)을 확인합니다.
    주:
    취약성 솔루션 양식의 정정 진행률에 대한 목록 열 개인화 메뉴에서 정정된 VI(percent_nd_pref_vis_remediated)%VIs를 추가합니다.