Resposta a vulnerabilidades Espaços e atualizações para tarefas de correção e regras de tarefa de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • As tarefas de correção agrupam itens vulneráveis nos espaços Resposta a vulnerabilidades.

    Termos-chave para os Resposta a vulnerabilidades Espaços

    Espaços de resposta a vulnerabilidades, ou espaços
    Resposta a vulnerabilidades é compatível com os espaços Resposta a vulnerabilidades. Você pode usar a experiência clássica IU principal ou os espaços.
    IU clássica (legada)
    Refere-se à experiência IU principal. Você ainda executa algumas ações e exibe algumas listas no ambiente clássico.
    Espaço para gerentes de vulnerabilidades
    Neste espaço, os gerentes monitoram as vulnerabilidades direcionadas e selecionam os IVs e resultados de testes com os quais mais se importam para atribuir à TI.
    Espaço de correção de TI
    Neste espaço, as equipes de TI podem se concentrar nas vulnerabilidades mais importantes atribuídas a elas pela segurança. As informações centradas em TI que incluem itens de configuração (ICs) distintos afetados, soluções e o andamento da correção estão facilmente disponíveis para os responsáveis pela correção neste espaço.
    Espaço de avaliação de vulnerabilidade
    Neste espaço, os analistas de vulnerabilidade podem executar a avaliação de vulnerabilidade durante a análise de vulnerabilidade de dia zero. Depois que uma vulnerabilidade de dia zero é identificada, eles podem avaliar o possível impacto e o risco associados à vulnerabilidade. Os analistas podem analisar o sistema, as aplicações ou os componentes de rede afetados para entender a gravidade e os possíveis vetores de ataque na organização.
    Tópico de observação
    Os tópicos de observação definem um segmento dos itens vulneráveis que os gerentes e analistas de vulnerabilidades desejam monitorar no Espaço do gerenciador de vulnerabilidades. Os tópicos de observação mostram um conjunto de visão geral focado de relatórios que pertencem a um segmento de IVs e resultados de testes com tendências, IC e estatísticas relacionadas a vulnerabilidades. Os painéis desses tópicos podem ser usados para monitorar tendências. Os painéis também podem ajudar os gerentes a:
    • Exibir o andamento da correção em itens críticos
    • Determinar a existência de vulnerabilidades em sistemas críticos
    • Ver quando uma nova exploração é lançada
    • Gerar resposta rápida para resolver um conjunto específico de vulnerabilidades
    Esforço de correção (RE)
    Os esforços de correção são criados por gerentes de vulnerabilidade quando eles determinam que é hora de a TI corrigir as vulnerabilidades listadas em um tópico de observação. Os gerentes e analistas de vulnerabilidade podem escolher como desejam criar tarefas de correção, por grupo de atribuição e vulnerabilidade, por exemplo. As tarefas de correção estão contidas no esforço de correção.
    Tarefa de correção (VUL)
    As equipes de TI usam tarefas de correção para corrigir as vulnerabilidades atribuídas a elas pela segurança. Tarefas de correção são listas das ações necessárias para corrigir vulnerabilidades. Tarefas de correção são criadas automaticamente quando os gerentes de segurança criam esforços de correção.

    Desenvolvimento dos espaços

    Nas versões anteriores do Resposta a vulnerabilidades, você tinha duas opções para monitorar um conjunto de itens vulneráveis (IVs) como analista de segurança e vulnerabilidade:
    • O painel Visão geral, que resume todos os IVs
    • Tarefas de correção

    Itens vulneráveis foram classificados em tarefas de correção automaticamente de acordo com suas regras de tarefa de correção predefinidas. As tarefas de correção foram projetadas para oferecer suporte às equipes de TI na correção de blocos gerenciáveis de itens vulneráveis.

    Essa automação tornou possível agrupar um número muito grande de IVs automaticamente para atribuição e correção em massa. No entanto, os analistas e gerentes de vulnerabilidade consideraram o monitoramento de todo o conjunto de itens vulneráveis das tarefas de correção um desafio. Além de problemas de desempenho com grupos grandes, pode ser difícil criar regras funcionais de tarefa de correção que filtram somente as vulnerabilidades que você considerou mais críticas.

    Os Resposta a vulnerabilidades Espaços:
    • Ajude os gerentes de segurança a filtrar, monitorar IVs ativos e resultados de testes ao longo do tempo e orientar a correção das vulnerabilidades que eles determinam como as mais importantes.
    • Forneça às equipes de TI informações centradas na TI em um local que elas possam usar para corrigir as vulnerabilidades atribuídas a elas pela segurança.

    Atualizações para tarefas de correção nos espaços

    No espaço do Gerenciador de vulnerabilidades, os analistas e gerentes de vulnerabilidade usam os tópicos de observação e os esforços de correção como dois novos métodos para monitorar e atribuir IVs para correção.

    Os grupos de vulnerabilidade foram renomeados para Tarefas de correção. Esta mudança se aplica a rótulos em listas, registros e regras na IU legada e nos espaços. As tarefas de correção são configuradas para que as equipes de TI possam trabalhar com elas no espaço de correção de TI. A lista a seguir ilustra como, como gerente de vulnerabilidades ou analista de vulnerabilidades, você pode monitorar vulnerabilidades e resultados de testes, filtrá-los e atribuí-los:

    1. No Espaço do gerenciador de vulnerabilidades, os gerentes monitoram as vulnerabilidades importadas nos tópicos de observação. Gerentes e analistas usam tópicos de observação para monitorar um conjunto dinâmico de IVs filtrados ao longo do tempo que eles consideram os mais críticos.
    2. Com os tópicos de observação, os gerentes de segurança podem determinar quando e que tipo de IVs devem ser entregues às equipes de TI em Esforços de correção (REs). Esses REs são listas estáticas dos IVs que a segurança deseja que as equipes de TI corrijam.

      Nos esforços de correção, os gerentes têm quatro opções para agrupar IVs em Tarefas de correção (VULs). As tarefas de correção são atribuídas automaticamente às equipes de TI com base nos grupos de atribuição que estão originalmente associados aos IVs.

    3. As equipes de TI trabalham em tarefas de correção no Espaço de correção de TI sem precisar classificar todos os IVs.

      Uma tarefa de correção faz a transição pelos mesmos estados que a tarefa de correção faz nas versões anteriores do Resposta a vulnerabilidades. Quando todos os IVs em uma tarefa de correção são encerrados, a tarefa de correção é encerrada e definida como Inativa.

      O andamento da correção é atualizado nas visualizações de dados nos tópicos de observação e na página inicial de correção de TI.

    Atualizações nas regras de tarefa de correção nos espaços

    As Regras de grupo de vulnerabilidade são chamadas de Regras de tarefa de correção. Esta mudança se aplica aos rótulos em listas, registros e regras na IU legada e nos espaços.

    Nomes de tabela, por exemplo, [sn_vul_m2m_vul_group_item], não são alterados.

    Se você criou regras de grupos de vulnerabilidades em versões anteriores do Resposta a vulnerabilidades, elas ainda estarão disponíveis para você, rotuladas como regras de tarefa de correção.

    No entanto, nos espaços, as regras do grupo de vulnerabilidades não são mais usadas como o método primário de organizar um grande volume de itens vulneráveis em grupos de vulnerabilidades. Você pode preferir deixar suas regras de tarefa de correção inativas conforme você se acostuma com os espaços.

    Você pode preferir começar a usar os espaços Resposta a vulnerabilidades de forma incremental.

    1. Se você estiver atualizando de uma versão anterior do Resposta a vulnerabilidades, suas regras de VG existentes serão preservadas. Eles ainda estão disponíveis para você nos espaços. A regra de grupo padrão, Vulnerabilidade, está inativa por padrão.
    2. Configure regras de atribuição e, talvez se quiser, regras de risco e execute uma importação.
    3. Como gerente ou analista de vulnerabilidades, você pode escolher segmentos para monitorar nos tópicos de observação no Espaço do gerenciador de vulnerabilidades. Você pode usar tópicos de observação como recursos autônomos. Escolha qualquer subconjunto de IVs e use o painel neles para monitorar tendências. Com eles, você pode decidir onde e quando concentrar os esforços de correção.
    4. Como gerentes ou analistas de vulnerabilidade, você cria esforços de correção a partir de tópicos de observação quando decide que é hora de corrigir um subconjunto de itens vulneráveis. Uma tarefa de correção também é criada automaticamente para ser entregue à TI quando você cria um esforço de correção.
    5. Com o tempo, como gerente ou analista de vulnerabilidades, você pode descobrir alguns padrões de rotina que pode processar automaticamente com regras de tarefas de correção.

    Para exibir suas regras de tarefa de correção, navegue até Resposta a vulnerabilidades > Administração > Regras de tarefa de correção.

    Mais informações sobre regras de atribuição, regras de tarefa de correção, esforços de correção e itens vulneráveis nos espaços Resposta a vulnerabilidades

    • Os registros da Tarefa de correção (VUL) são exibidos em listas e registros no ambiente clássico e nos espaços.
    • Uma tarefa de correção faz a transição pelos mesmos estados que um grupo de vulnerabilidades. Quando todos os IVs em uma tarefa de correção são encerrados, a tarefa de correção faz a transição para o estado Inativo.
    • Para ajudar suas equipes na correção, um item vulnerável só pode estar em um esforço de correção. Quando estiver em um esforço de correção, um item vulnerável não será adicionado a nenhum outro esforço de correção criado.
    • Se você excluir um esforço de correção, o esforço de correção se tornará inativo e todos os IVs ativos estarão disponíveis para novos esforços de correção.
    • Um item vulnerável pode estar em várias tarefas de correção.
    • As tarefas de correção são atribuídas automaticamente às equipes de TI com base no grupo de atribuição que está associado a um item vulnerável em um esforço de correção. Se você criar uma tarefa de correção sob demanda, selecione o grupo de atribuição.
    • Se você estiver atualizando de uma versão anterior do Resposta a vulnerabilidades, suas regras de atribuição foram preservadas na IU legada.
    • Se você estiver atualizando de uma versão anterior do Resposta a vulnerabilidades, seus usuários e grupos atuais serão herdados e estarão acessíveis para você nos espaços.

    Para obter mais informações sobre os ciclos de vida dos esforços de correção, consulte Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades.

    Configuração e configuração dos espaços Resposta a vulnerabilidades

    Para obter mais informações sobre regras de atribuição e regras de tarefa de correção, consulte Configurar os Resposta a vulnerabilidades Espaços e Resposta a vulnerabilidades visão geral das regras de atribuição.

    Se você é um novo cliente e ainda não os adicionou, deverá configurar usuários e grupos para que itens vulneráveis e tarefas de correção sejam atribuídos aos grupos de correção desejados. As regras de atribuição da Resposta a vulnerabilidades são usadas para atribuir trabalho a grupos.