Domain Separation und Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Die Domänentrennung wird in Vulnerability Response unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Standard

    • Umfasst die Basis-Support-Stufe.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    Beispiel-Anwendungsfall: Ein Administrator muss in der Lage sein, Kommentare beim Schließen eines Datensatzes für einen Mandanten obligatorisch zu machen, für andere hingegen nicht.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    So funktioniert Domain Separation in Vulnerability Response

    Mit der Domänentrennung können Sie VR-Verfahren (Vulnerability Response) für den gesamten Kundenstamm standardisieren, den Sie bedienen, mit geringeren Betriebskosten und einer höheren Servicequalität.

    Separate Kundenarbeitsbereiche für Workflows, Dashboards, Berichte usw. stellen sicher, dass Kundendaten getrennt und niemals für andere Clients verfügbar sind.

    Tabelle : 1. Unterstützung der Domänentrennung in Vulnerability Response nach Versionsveröffentlichungen
    Release Support-Stufe Notizen
    Orlando Standard
    Paris Standard
    Quebec Standard
    Rome Standard
    San Diego Standard
    Tokio Standard
    Utah Standard
    Vancouver Standard
    Washington DC Standard

    Die Domänentrennung für die Anwendung Vulnerability Response umfasst die folgenden Produktfunktionen:

    • Erfasst die angreifbaren Elemente von Scannern von Drittanbietern (z. B. Qualys, Rapid 7 oder Tenable) in der richtigen Domäne. Die Daten werden in derselben Domäne wie der Integrationsbenutzer erfasst, dessen Anmeldeinformationen für die Integration verwendet werden.
    • Scannt bestimmte Assets von Vulnerability Response in der Domäne, von der sie angefordert wurden, erneut.
    • Verwendet den CMDB-CI-Suchprozess, um sicherzustellen, dass die CI-Informationen von den Scannern mit den CIs in der CMDB der Domäne des Integrationsanwenders übereinstimmen.
    • Berechnet Risikopunktzahlen auf der Ebene des angreifbaren Elements gemäß dem Risikopunktzahl-Rechner, der in derselben Domäne wie die des Integrationsbenutzers definiert ist.
    • Korrekturzielregeln werden für angreifbare Elemente gemäß den Korrekturzielregeln ausgeführt, die in derselben Domäne wie die des Integrationsbenutzers definiert sind.
    • Regel für Korrekturaufgaben kann definiert werden und in derselben Domäne wie die Domäne des Integrationsbenutzers bleiben.
    • Korrekturaufgaben, die mithilfe der Regeln für Korrekturaufgaben erstellt werden, bleiben in derselben Domäne wie die Gruppenregeln.
    • Der Zurückstellungs-Workflow durchläuft den Genehmigungsprozess in derselben Domäne, für die die Zurückstellung angefordert wird.
    • Berichte und Dashboards zeigen die Status angreifbarer Elemente an, z. B. Alter des angreifbaren Elements, offene angreifbare Elemente nach CI, Schwachstellen nach Auswirkung und Status des Korrekturzieldatums in der Domäne, zu der es gehört.
    • Wissen von Scannern von Drittanbietern oder der National Vulnerability Database (NVD) kann in der globalen Domäne erfasst werden, und Daten können über mehrere Clients hinweg gemeinsam genutzt werden.
    Hinweis:
    In allen oben genannten Fällen gelten die übergeordneten Prinzipien der Transparenz bei der Trennung getrennter Domänen in der NOW-Plattform.

    Weitere Informationen zum Erstellen und Unterstützen von domänengetrennten Importen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration und Erstellen und unterstützen Sie mehrere Domänen im Framework für Hintergrundaufträge.

    Anwendungsfälle

    Die Anwendung Vulnerability Response verwaltet den Lebenszyklus eines angreifbaren Elements End-to-End. Die folgenden Anwendungsfälle sind für die Domänentrennung geeignet:

    • Erfassen Sie angreifbare Elemente (Schwachstellen in Asset) aus Ihrer Drittanbieterintegration.
      • Daten aus mehreren Instanzen erfassen
      • Deduplizieren Sie das angreifbare Element
      • Mit CMDB-CI abgleichen
    • Anreicherung von angreifbaren Elementen mit Risikopunktzahlen und Korrekturzieldaten
      • Asset-Ergänzung (CMDB)
      • Ergänzung der Risikopunktzahl und des Korrekturzieldatums
    • Gruppieren Sie angreifbare Elemente, und weisen Sie die Korrekturaufgabe zu
      • Gruppieren Sie die angreifbaren Elemente automatisch
      • Weisen Sie die Korrekturaufgabe automatisch zu
    • Beheben
      • Korrekturaufgaben
      • Umfassender Lebenszyklus der Korrektur
      • Zurückstellungs-Workflow
    • Messen Sie die Sicherheitslage der Organisation und das Schwachstellenmanagementprogramm
      • Schwachstellentrend, angreifbarstes Asset, Schwachstelle nach Alter
      • Korrekturstatus nach Korrekturzieldatum

    Setup

    Das Einrichten der Domänentrennung für Vulnerability Response erfordert keine zusätzlichen Schritte. Alle Vulnerability Response -Tabellen erfassen die Domänenspalte, nachdem die Instanz domänengetrennt wurde. Sie können Importdaten der Schwachstellenintegration in bestimmte Domänen leiten. Weitere Informationen finden Sie unter Erstellen Sie domänengetrennte Importe für eine Integration.

    Domänengetrennte Daten

    Daten können domänengetrennt sein, was bedeutet:
    • Angreifbare Elemente, die von Scannern von Drittanbietern erfasst werden, verbleiben in derselben Domäne wie die Domäne des Integrationsanwenders und sind von keiner anderen Domäne aus zugänglich.
    • Schwachstellen, angreifbare Elemente (Instanzen) oder Assets in einer Domäne können nicht aus anderen Domänen angezeigt werden.
    • Der Risikobewertungsalgorithmus, die Korrekturaufgabenregeln und die Korrekturzielregeln können von niemandem außerhalb der Domäne angezeigt werden.
    • Schwachstelleninformationen aus dem NVD können in der globalen Domäne vorhanden und für alle Kunden freigegeben werden.
    • Korrekturaufgaben in einer Domäne können nicht von einer anderen Domäne aus angezeigt werden.
    • Zurückstellungs-Workflows, die in einer Domäne erstellt wurden, sind in einer anderen Domäne nicht sichtbar.
    • Alle E-Mail-Benachrichtigungen sind in der Domäne enthalten, zu der sie gehören.

    Wie Schwachstellenanalysten ihre eigenen Anwendungsdaten verwalten

    • Analysten erstellen ihre eigene Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen und CI-Suchregeln.
    • Analysten können bestimmte Integrationen ausschließlich für die Verwendung innerhalb der Domäne konfigurieren.
    • Analysten können ihre eigenen Zurückstellungs- und Change-Management-Workflows erstellen.
    • Analysten können ihre eigenen Korrekturaufgabenregeln und Risikobewertungslogik erstellen, um Schwachstellen genau zu priorisieren, Korrekturaufgaben automatisch zuzuweisen und der richtigen Zuweisungsgruppe zuzuweisen.
    • Domänenbenutzer erstellen ein manuelles angreifbares Element und schließen das Element.

    Geschäftslogik und Prozesse, die nach Instanzbesitzern domänengetrennt werden können

    • Vulnerability Response -Benutzer und -Gruppen
    • Vulnerability Response-Integrationen
    • Vollständige Setup-Konfiguration (Benutzer- und Gruppenverwaltung, Anwendungsinstallation, Anwendungsverwaltung mit mehreren Quellen, CI-Suchregeln, Korrekturaufgabenregeln, Risikorechner, Korrekturzielregeln usw.)
    • Vollständiger Korrekturlebenszyklus einschließlich Zurückstellung
    • Regelmäßige Aufgaben