Vulnerability Response Übersicht über die -Korrektur

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Vulnerability Response Die -Korrektur ist ein schrittweiser Prozess, der aus der Überprüfung des Importabschlusses, der Selektierung neuer Schwachstellen und der Überwachung des Fortschritts bis zum Abschluss besteht. Auf diese Weise wird die Fehlerkorrektur überschaubar, zeitnah und in vielerlei Hinsicht automatisiert.

    Wenn Sie die Sicherheitslage für alle Unternehmens-Assets verstehen, können Sie die kritischsten Schwachstellen für die Korrektur identifizieren. Dieser Korrekturprozess erfordert, dass Vulnerability Response und eine Drittanbieterintegration wie Qualys Vulnerability Integration installiert und konfiguriert werden.

    Abbildung : 1. Vulnerability Response-Integrations-Flow
    Vulnerability Response-Integrations-Flow

    Überprüft den erfolgreichen Abschluss von Drittpartei-Integrationsimporten

    Die erste Phase in diesem Prozess besteht darin, sicherzustellen, dass alles ordnungsgemäß funktioniert. Vulnerability Response ist voreingestellt, um Schwachstellen der National Vulnerability Database (NVD) und Common Enumeration Weakness (CWE) herunterzuladen. Durch Importe von Drittparteien erhalten Sie die Daten, die Sie zum Erstellen von angreifbaren Elementen und Korrekturaufgaben benötigen. Eine erfolgreiche Korrektur hängt vom konsistenten und erfolgreichen Import von Schwachstellen und angreifbaren Elementen ab.

    Während des Imports stimmen CI-Suchregeln Drittpartei-Assets mit Assets in Configuration Management Database (CMDB)ab. Alle Assets werden im Modul „Erkannte Elemente“ gespeichert. CI-Informationen sind für die Lösungsimplementierung von entscheidender Bedeutung.

    Hinweis:
    Nachdem eine Drittanbieterintegration installiert und konfiguriert wurde, kann ein Import in einigen Fällen fehlschlagen, z. B. wenn der Drittanbieter seine API-Aufrufe einschränkt. Wenn Importe fehlschlagen, müssen sie umgehend behandelt werden.

    Integrationsstatus-Ausführungsberichte für die unterstützten Drittanbieterintegrationen werden mit den -Anwendungen geliefert, um Ihnen eine grafische Übersicht über Ihre Importe zu geben. Verwenden Sie diesen Bericht, oder erstellen Sie einen eigenen, um leicht festzustellen, ob Ihr letzter Import erfolgreich war. Weitere Informationen zu unterstützten Integrationen finden Sie unter Vulnerability Response-Integrationen.

    Überprüfen und selektieren Sie Schwachstellen und angreifbare Elemente

    Die nächste Phase der Korrektur erfordert die Überprüfung neuer Schwachstellen und angreifbarer Elemente. Ein angreifbares Element (VI) ist eine erkannte Kombination aus Schwachstelle und Konfigurationselement (CI). Während angreifbare Elemente gebildet werden, werden verschiedene Regeln ausgeführt, die AEs zuweisen, das von ihnen ausgehende Risiko bestimmen und Korrekturziele festlegen. Passen Sie die Regeln nach Bedarf an, um sicherzustellen, dass die angreifbaren Elemente erfolgreich selektiert wurden.

    Überwachen Sie den Fortschritt der Korrektur vorhandener Schwachstellen

    Die letzte Phase der Korrektur besteht in der Überwachung Ihres Fortschritts.
    • Überprüfen Sie den Status der Importe für Patch-Implementierungen, die nicht angezeigt wurden, und nehmen Sie Kontakt mit IT auf.
    • Verfolgen Sie den Fortschritt bei der Erfüllung gesetzlicher Compliance-Verpflichtungen und stellen Sie deren Abschluss sicher.
    • Überprüfen Sie den Status zurückgestellter Elemente, und überarbeiten oder implementieren Sie Korrekturen.
    • Überwachen Sie Schwachstellenmanagement-Dashboards. Um Trends zu überprüfen, Berichte in Echtzeit anzuzeigen und Metriken zu verwenden, die die Erreichungsraten Ihrer Korrekturziele nachverfolgen, sollten Sie Ihre Prozesse möglicherweise mit der Anwendung Performance Analytics for Vulnerability Response überwachen.
    • Veraltete Erkennungen in werden geschlossen Vulnerability Responsean.