취약성 대응 정정 개요
취약성 대응 정정은 임포트 완료 확인, 새로운 취약성 분류, 완료 진행률 모니터링으로 구성된 단계별 프로세스입니다. 이러한 방식으로 접근하면 개선을 관리할 수 있고 시기적절하며 여러 면에서 자동화됩니다.
회사 자산 전반의 보안 태세를 이해하면 정정할 가장 중요한 취약성을 식별하는 데 도움이 됩니다. 이 정정 프로세스에는 및 설치 Qualys Vulnerability Integration 되고 구성된 것과 같은 외부 공급업체 통합이 필요합니다취약성 대응.
외부 공급업체 통합 임포트가 성공적으로 완료되었는지 확인
이 프로세스의 첫 번째 단계는 모든 것이 올바르게 작동하는지 확인하는 것입니다. 취약성 대응 NVD(국가 취약성 데이터베이스) 및 CWE(일반적인 열거형 약점) 취약성을 다운로드하도록 사전 설정되어 있습니다. 외부 공급업체 임포트는 취약한 항목 및 정정 작업을 생성하는 데 필요한 데이터를 제공합니다. 성공적인 정정은 취약성 및 취약한 항목을 일관되고 성공적으로 임포트하는 데 달려 있습니다.
임포트하는 동안 CI 조회 규칙은 외부 공급업체 자산을 구성 관리 데이터베이스(CMDB). 모든 자산은 검색된 항목 모듈에 저장됩니다. CI 정보는 솔루션 구현에 매우 중요합니다.
지원되는 외부 공급업체 통합에 대한 통합 상태 실행 보고서가 애플리케이션과 함께 제공되어 임포트에 대한 그래픽 개요를 제공합니다. 이 보고서를 사용하거나 직접 작성하여 최근 임포트의 성공 여부를 손쉽게 확인할 수 있습니다. 지원되는 통합에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 통합.
취약성 및 취약한 항목 검토 및 분류
정정의 다음 단계에서는 새로운 취약성 및 취약한 항목을 검토해야 합니다. VI(취약한 항목)는 취약성과 CI(구성 항목)의 감지된 조합입니다. 취약한 항목이 형성되면 VI를 할당하고, VI의 위험을 파악하고, 정정 대상을 설정하는 다양한 규칙이 실행됩니다. 필요한 경우 규칙을 조정하여 취약한 항목을 성공적으로 분류합니다.
기존 취약성 정정 진행 상황 모니터링
- 표시되지 않은 패치 구현에 대한 임포트 상태를 검토하고 IT 운영을 후속 조치합니다.
- 규정 준수 의무의 진행 상황을 추적하고 완료되었는지 확인합니다.
- 지연된 항목 상태를 검토하고 수정을 수정하거나 구현합니다.
- 취약성 관리 대시보드를 모니터링합니다. 추세를 검토하고, 실시간으로 보고서를 보고, 정정 목표 달성률을 추적하는 메트릭을 사용하려면 for Vulnerability Response 애플리케이션을 사용하여 퍼포먼스 분석 프로세스를 모니터링하는 것이 좋습니다.
- 에서 부실 탐지 종결 취약성 대응.