취약성 위기 관리

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 취약성 위기 관리(VCM) 워크플로우를 통해 중요한 취약성 이벤트를 생성하고 추적합니다. 취약성 평가 기록을 생성하고 취약성의 주요 속성을 기록하여 위험을 계산하고 평가를 수행하여 노출 수준을 식별하고, 이해 관계자를 참여시켜 취약성에 대한 조정되고 신속한 대응을 수행합니다.

    취약성 위기 이벤트 관리

    취약성 위기 관리는 다음 기능을 사용하여 취약성 위기 이벤트를 처리하는 완전한 워크플로우입니다.
    • 중요한 취약성을 소프트웨어 설치 인벤토리 소프트웨어 자산 관리소프트웨어 자재 명세서 (SBOM) 인벤토리, 스캐너에서 보고된 취약성 및 구성 관리 데이터베이스(CMDB)와 상관 관계를 지정하여 취약한 구성 항목을 효율적으로 식별합니다.
    • 평가 결과를 정정을 위한 취약한 항목으로 변환합니다.
    • 위협에 신속하고 조직적으로 대응할 수 있도록 중요 보안 인시던트를 개시합니다.
    • 조직 전체의 팀과 협력하고 협업하여 취약성에 대한 통합 대응을 촉진합니다.
    • 부서 간 이해 관계자 및 관련 팀에 정기적인 상태 보고서를 제공하여 위기 상황 전반에서 투명성과 소통을 유지합니다.

    취약성 평가 작업 공간을 사용한 취약성 위기 관리

    주:
    Vulnerability Crisis Management v1.0.1부터 스토어에서 별도의 구독으로 애플리케이션을 사용할 수 있습니다. 세분화된 권리가 있거나 스토어에서 애플리케이션을 설치한 경우에만 취약성 평가 작업 공간에서 취약성 위기 관리에 액세스할 수 있습니다. 이전에는 Vulnerability Crisis Management가 Vulnerability Emergency Response 플러그인에 포함되었습니다. v3.2.2부터 Vulnerability Emergency Response 플러그인의 이름이 Vulnerability Exposure Assessment로 변경되었습니다.
    관심 있는 취약성을 식별하면 취약성 이벤트 관리자는 위협 인텔리전스 소스, 취약성 특성 및 영향을 받는 제품에 대한 정보가 포함된 취약성 평가 기록을 생성합니다. 이 정보는 추가 영향 및 노출 분석에 사용됩니다.

    관심 있는 취약성에 대한 기록이 생성되면 위험 평가가 수행됩니다. 이 평가는 구조화된 위험 점수 산정, 기록 검토, 작업을 수행하는 분석가의 관찰로 구성됩니다. 관심 취약성에 대한 초기 위험 점수는 이벤트 생성 시 사용할 수 있는 속성을 사용하여 계산됩니다. 평가에 대한 위험 점수는 추가 인텔리전스를 사용할 수 있게 되면 변경될 수 있습니다. 위험 점수를 사용하여 악용의 잠재적 영향을 확인하고 대응 우선순위를 설정합니다.

    관심 취약성에 대한 평가가 생성되고 조직의 인프라에 위험을 나타내는 것으로 확인되면 , (SBOM) 인벤토리, 스캐너에서 보고된 취약성 및 구성 관리 데이터베이스(CMDB)의 소프트웨어 설치 인벤토리 소프트웨어 자산 관리소프트웨어 자재 명세서 를 사용하여 심층 노출 평가로 위험 평가를 업데이트하여 위협을 추가로 분석할 수 있습니다. 영향을 받는 구성 항목 및 애플리케이션은 평가를 통해 자동으로 식별됩니다. 영향을 받는 추가 항목은 수동으로 추가할 수 있습니다.

    평가가 완료되면 아직 연결된 취약한 항목이 없는 노출 결과에 대해 취약한 항목 또는 애플리케이션 취약한 항목을 만들 수 있습니다. 취약한 항목의 위험 점수 계산기를 활용/구성하여 취약성 평가 기록에 연결된 취약한 항목에 대한 위험 점수를 조정할 수 있습니다. 취약성 평가 기록에 노출 수준 및 이벤트 우선순위를 할당할 수 있습니다. 이벤트 우선순위에 따라 취약성 이벤트 관리자는 취약성 평가를 제안, 승격 또는 주요 보안 인시던트에 연결하도록 선택할 수 있습니다.

    에서 중요 보안 인시던트 관리사용 가능한 공동 작업 통합을 사용하여 정정 활동을 추적 및 관리하고, 진행 중인 보안 인시던트를 연결하고, 임시 작업을 생성하고, 영향을 받는 팀을 참여시키고, 상태 보고서를 전송하고, 공동 작업하는 데 사용할 중요 보안 인시던트 관리 수 있습니다.

    ServiceNow® 소프트웨어 자산 관리소프트웨어 자재 명세서 (SBOM) 평가 처리 논리

    소프트웨어 자산 관리 데이터를 사용하여 CVE에 대한 NVD에서 제공되는 CPE와 문자열 일치 논리를 사용하여 검색 모델을 가져옵니다. 검색 모델을 가져오면 관련 설치에 대한 스캔이 실행되고 관련 구성 항목을 가져오며 영향을 받는 구성 항목 테이블이 채워집니다. 게시자, 제품, 버전 및 에디션과 같은 추가 상세 정보를 제공할 수 있습니다. 이를 기반으로 일치하는 모든 검색 모델과 기록에 대한 소프트웨어 설치를 가져옵니다. 이어서 관련 구성 항목을 가져오고 영향을 받는 구성 항목 테이블이 다시 채워집니다.

    의 경우 SBOM관련(m2m) 테이블(CVE와 소프트웨어 사이)에서 CVE에 연결된 소프트웨어를 가져옵니다. 소프트웨어 세부 정보를 가져온 후 SBOM 구성 요소의 제품 및 버전을 식별된 소프트웨어의 제품 및 버전과 일치시켜 관련 SBOM 구성요소를 식별합니다.

    연결된 구성요소가 발견되면 구성요소와 관련된 엔터티를 가져옵니다. 엔터티 및 관련 CI(있는 경우)의 제품 모델을 가져오고 구성 항목이 영향을 받는 구성 항목 테이블에 저장됩니다. 구성 항목에 취약한 항목이 없는 경우 이를 사용하여 취약한 항목을 생성할 수 있습니다. 구성 항목을 찾을 수 없으면 제품 모델이 영향을 받는 소프트웨어 모델 테이블에 저장되고 애플리케이션 취약한 항목을 만드는 데 사용할 수 있습니다.

    취약성 위기 관리 워크플로우 사용에 대한 자세한 내용은 취약성 평가 작업 공간 사용을 참조하십시오.