Termos-chave para os Vulnerability Response Espaços

Espaços do Vulnerability Response, ou espaços

Vulnerability Response oferece suporte aos Vulnerability Response espaços. Você pode usar a experiência clássica IU principal ou os espaços.

IU Clássica (legada)

Refere-se à experiência IU principal. Você ainda executa algumas ações e exibe algumas listas no ambiente clássico.

Espaço para gerentes de vulnerabilidades

Neste espaço, os gerentes monitoram as vulnerabilidades direcionadas e selecionam os IVs e os resultados de testes com os quais mais se importam para atribuir à TI.

Espaço de correção de TI

Neste espaço, as equipes de TI podem se concentrar nas vulnerabilidades mais importantes que são atribuídas a elas pela segurança. As informações centradas em TI que incluem itens de configuração (ICs) afetados e distintos, soluções e o andamento da correção estão facilmente disponíveis para os responsáveis pela correção neste espaço.

Espaço do analista de vulnerabilidades

Neste espaço, os analistas de vulnerabilidade podem executar a avaliação de vulnerabilidade durante a análise de vulnerabilidade de dia zero. Depois que uma vulnerabilidade de dia zero é identificada, eles podem avaliar o possível impacto e o risco associado à vulnerabilidade. Os analistas podem analisar o sistema, as aplicações ou os componentes de rede afetados para entender a gravidade e os possíveis vetores de ataque na organização.

Tópico de observação

Os tópicos de observação definem um segmento dos itens vulneráveis que os gerentes e analistas de vulnerabilidade desejam monitorar no Vulnerability Manager Workspace. Os tópicos de observação mostram um conjunto de visão geral focado de relatórios que pertencem a um segmento de IVs e resultados de testes com tendências, IC e estatísticas relacionadas à vulnerabilidade. Os painéis desses tópicos podem ser usados para monitorar tendências. Os painéis também podem ajudar os gerentes a:

• Exibir o andamento da correção em itens críticos
• Determinar a existência de vulnerabilidades em sistemas críticos
• Veja quando uma nova exploração é lançada
• Gerar resposta rápida para resolver um conjunto específico de vulnerabilidades

Esforço de correção (RE)

Os esforços de correção são criados por gerentes de vulnerabilidade quando eles determinam que é hora de a TI corrigir as vulnerabilidades listadas em um tópico de observação. Os gerentes e analistas de vulnerabilidade podem escolher como desejam criar tarefas de correção, por grupo de atribuição e vulnerabilidade, por exemplo. As tarefas de correção estão contidas no esforço de correção.

Tarefa de correção (VUL)

As equipes de TI usam tarefas de correção para corrigir as vulnerabilidades atribuídas a elas pela segurança. Tarefas de correção são listas das ações necessárias para corrigir vulnerabilidades. Tarefas de correção são criadas automaticamente quando os gerentes de segurança criam esforços de correção.

Desenvolvimento dos espaços

Os itens vulneráveis foram classificados em tarefas de correção automaticamente de acordo com suas regras de tarefa de correção predefinidas. As tarefas de correção foram projetadas para oferecer suporte às equipes de TI na correção de partes gerenciáveis de itens vulneráveis.

Essa automação tornou possível agrupar um número muito grande de IVs automaticamente para atribuição e correção em massa. No entanto, os gerentes e analistas de vulnerabilidade consideraram desafiador o monitoramento de todo o conjunto de itens vulneráveis das tarefas de correção. Além de problemas de desempenho com grupos grandes, pode ser difícil criar regras de tarefa de correção funcionais ] que filtram somente as vulnerabilidades que você achou mais críticas.

Atualizações das tarefas de correção nos espaços

No espaço do Vulnerability Manager, os analistas e gerentes de vulnerabilidade usam os tópicos de observação e os esforços de correção como dois novos métodos para monitorar e atribuir IVs para correção.

Os grupos de vulnerabilidade foram renomeados como Tarefas de correção. Esta mudança se aplica a rótulos em listas, registros e regras na IU legada e nos espaços. As tarefas de correção são configuradas para que as equipes de TI possam trabalhar com elas no Espaço de correção de TI. A lista a seguir ilustra como, como gerente de vulnerabilidade ou analista de vulnerabilidade, você pode monitorar vulnerabilidades e resultados de testes, filtrá-los e atribuí-los:

1. No Vulnerability Manager Workspace, os gerentes monitoram vulnerabilidades importadas em tópicos de observação. Gerentes e analistas usam tópicos de observação para monitorar um conjunto dinâmico de IVs filtrados ao longo do tempo que eles consideram os mais críticos.
2. Com os tópicos de observação, os gerentes de segurança podem determinar quando e que tipo de IVs devem ser entregues às equipes de TI nos esforços de correção (REs). Esses REs são listas estáticas dos IVs que a segurança deseja que as equipes de TI corrijam.

   Nos esforços de correção, os gerentes têm quatro opções para agrupar IVs em Tarefas de correção (VULs). As tarefas de correção são atribuídas automaticamente às equipes de TI com base nos grupos de atribuição que estão originalmente associados aos IVs.

3. As equipes de TI trabalham em tarefas de correção no Espaço de correção de TI sem precisar classificar todos os IVs.

   Uma tarefa de correção passa pelos mesmos estados que a tarefa de correção nas versões anteriores do Vulnerability Response. Quando todos os IVs em uma tarefa de correção são encerrados, a tarefa de correção é encerrada e definida como Inativa.

   O andamento da correção é atualizado nas visualizações de dados nos tópicos de observação e na página inicial de correção de TI.

Atualizações das regras de tarefa de correção nos espaços

As Regras do grupo de vulnerabilidade são chamadas de Regras de tarefa de correção. Esta mudança se aplica aos rótulos em listas, registros e regras na IU legada e nos espaços.

Nomes de tabela, por exemplo, [sn_vul_m2m_vul_group_item], não são alterados.

Se você criou regras de grupos de vulnerabilidades em versões anteriores do Vulnerability Response, elas ainda estarão disponíveis para você, rotuladas como regras de tarefa de correção.

No entanto, nos espaços, as regras do grupo de vulnerabilidades não são mais usadas como o método primário de organização de um grande volume de itens vulneráveis em grupos de vulnerabilidades. Você pode preferir deixar suas regras de tarefa de correção inativas enquanto se acostuma com os espaços.

Você pode preferir começar gradativamente a usar os espaços Vulnerability Response.

1. Se você estiver atualizando de uma versão anterior do Vulnerability Response, suas regras de VG existentes serão preservadas. Eles ainda estão disponíveis para você nos espaços. A regra de grupo padrão, Vulnerabilidade, está inativa por padrão.
2. Configure regras de atribuição e, talvez se desejar, regras de risco e execute uma importação.
3. Como gerente ou analista de vulnerabilidade, você pode escolher segmentos para monitorar nos tópicos de observação no Vulnerability Manager Workspace. Você pode usar tópicos de observação como recursos autônomos. Escolha qualquer subconjunto de IVs e use o painel neles para monitorar tendências. Com eles, você pode decidir onde e quando concentrar os esforços de correção.
4. Como gerentes de vulnerabilidade ou analista, você cria esforços de correção a partir de tópicos de observação quando decide que é hora de corrigir um subconjunto de itens vulneráveis. Uma tarefa de correção também é criada automaticamente para ser entregue à TI ao criar um esforço de correção.
5. Com o tempo, como gerente ou analista de vulnerabilidade, você pode descobrir alguns padrões de rotina que podem ser tratados automaticamente com regras de tarefas de correção.

Para exibir suas regras de tarefa de correção, navegue até Vulnerability Response > Administração > Regras de tarefa de correção.

Mais informações sobre regras de atribuição, regras de tarefa de correção, esforços de correção e itens vulneráveis nos Vulnerability Response espaços

• Os registros de tarefa de correção (VUL) são exibidos em listas e registros no ambiente clássico e nos espaços.
• Uma tarefa de correção passa pelos mesmos estados que um grupo de vulnerabilidades. Quando todos os IVs em uma tarefa de correção são encerrados, a tarefa de correção muda para o estado Inativo.
• Para ajudar suas equipes na correção, um item vulnerável só pode estar em um esforço de correção. Quando estiver em um esforço de correção, um item vulnerável não será adicionado a nenhum outro esforço de correção criado.
• Se você excluir um esforço de correção, o esforço de correção se tornará inativo e todos os IVs ativos ficarão disponíveis para novos esforços de correção.
• Um item vulnerável pode estar em várias tarefas de correção.
• As tarefas de correção são atribuídas automaticamente às equipes de TI com base no grupo de atribuição associado a um item vulnerável em um esforço de correção. Se você criar uma tarefa de correção sob demanda, selecione o grupo de atribuição.
• Se você estiver atualizando de uma versão anterior do Vulnerability Response, suas regras de atribuição foram preservadas na IU legada.
• Se você estiver atualizando de uma versão anterior do Vulnerability Response, seus usuários e grupos atuais serão herdados e poderão ser acessados nos espaços.

Para obter mais informações sobre os ciclos de vida dos esforços de correção, consulte Ciclos de vida de esforços de correção, tarefas de correção e registros nos espaços do Vulnerability Response.

Configuração e configuração dos espaços Vulnerability Response

Para obter mais informações sobre regras de atribuição e regras de tarefa de correção, consulte Configurar os espaços Vulnerability Response e Vulnerability Response visão geral de regras de atribuição.

Se você é um novo cliente e ainda não os adicionou, deve configurar usuários e grupos para que os itens vulneráveis e as tarefas de correção sejam atribuídos aos grupos de correção desejados. As regras de atribuição do Vulnerability Response são usadas para atribuir trabalho a grupos.