Erkunden Sie den Arbeitsbereich „Schwachstellenbewertung“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Arbeitsbereich für Schwachstellenbewertungen wurde für den Manager von Schwachstellenereignissen entwickelt, um eine Gefährdungsbewertung durchzuführen und kritische Schwachstellen-Ereignisse proaktiv zu verwalten, insbesondere während der kritischen Schwachstellen-Ereignisse wie Zero-Day-Ereignisse.

    Nachdem eine kritische Schwachstelle identifiziert wurde, können Schwachstellen-Event-Manager die potenziellen Auswirkungen und Risiken im Zusammenhang mit der Schwachstelle bewerten. Die Analysten können die betroffenen Systeme, Anwendungen oder Netzwerkkomponenten analysieren, um den Schweregrad und mögliche Angriffsvektoren innerhalb der Organisation zu verstehen.

    Der Arbeitsbereich „Schwachstellenbewertung“ enthält:

    Seite „Risikobewertung“

    Bietet detaillierten Einblick in die Assets, die Schwachstellen ausgesetzt sind, und angreifbare Software. Die Risikobewertungsfunktion bietet Folgendes:
    • Transparenz in Bezug auf betroffene Assets für Schwachstelle und betroffene Software
    • Möglichkeit, eigenständige Bewertungen für ein einzelnes CVE oder angreifbare Software durchzuführen
    • Transparenz in Bezug auf betroffene Assets für CVEs mit bekannter Ausnutzung von CISA-Schwachstellen
    • Transparenz des Risikos durch zusätzliches Discovery-Modell und zusätzliche Assets.
    • Möglichkeit zum Erstellen angreifbarer Elemente

    Seite „Schwachstellenbewertung“

    Die Seite „Schwachstellenbewertung“, auf der Sie Schwachstellen-Krisen-Ereignisse von der Bewertung bis zur Lösung mithilfe des Schwachstellen-Krisenmanagement-Workflows behandeln können. Mit dem Workflow können Sie relevante Schwachstellen-Ereignisse nachverfolgen, das damit verbundene Risiko analysieren, eine Gefährdungsbewertung für mehrere Bestände durchführen (z. B. Softwareinstallationsbestand) und sie als Krise für ein erhöhtes Reaktionsengagement deklarieren. Anschließend können Sie den Schwachstellenbewertungsdatensatz einem schwerwiegenden Security Incident zuordnen und das Security Incident Response Team in die Lage versetzen, auf die Krise zu reagieren.

    • Erstellen und ändern Sie Schwachstellenbewertungen für kritische Schwachstellenereignisse
    • Erfassen Sie Schlüsselattribute der Schwachstelle, um das Risiko zu berechnen
    • Führen Sie eine Schwachstellenbewertung durch, um das Risikoniveau und die Priorität zu bestimmen
    • Deklarieren Sie die Schwachstellenbewertung als kritisches Ereignis
    • Ordnen Sie die Schwachstellenbewertung einem schwerwiegenden Security Incident zu, indem Sie die Schwachstellenbewertung mit einem schwerwiegenden Security Incident verknüpfen, vorschlagen oder heraufstufen.

    Listen-Seite

    Die Listenseite umfasst eine Bibliothek mit:
    • CVEs
    • TPEs
    • CWEs

    Die folgende Abbildung zeigt die Homepage des Schwachstellenbewertungs-Arbeitsbereichs.

    Arbeitsbereich „Schwachstellenbewertung“.