Explorando a avaliação de vulnerabilidade
O Espaço de avaliação de vulnerabilidade foi projetado para que o Gerenciador de eventos de vulnerabilidade crie um evento de vulnerabilidade e execute a avaliação de vulnerabilidade, especialmente durante a análise de vulnerabilidade de dia zero.
Você pode usar o espaço de avaliação de vulnerabilidades para gerenciar vulnerabilidades críticas, como:
- Vulnerabilidades de dia zero de severidade crítica ou alta
- Novas informações sobre ameaças identificadas para uma vulnerabilidade
- Exploração rápida de uma vulnerabilidade de gravidade crítica ou alta.
Espaço de avaliação de vulnerabilidade e Gestão de crises de vulnerabilidade
Como um gerenciador de eventos de vulnerabilidade, identifique e crie um registro de eventos de vulnerabilidade para vulnerabilidades de interesse. Depois de criar o evento vulnerável, você pode executar a avaliação de risco, atualizar manualmente os atributos de risco e calcular a pontuação de risco automaticamente. Usando o Espaço de avaliação de vulnerabilidade, você pode executar as seguintes ações para lidar com eventos de crise de vulnerabilidade desde o início até a resolução.
- Criar um registro de avaliação de vulnerabilidade
- Modificar o registro de avaliação de vulnerabilidade
- Executar uma avaliação de vulnerabilidade
- Revisar os detalhes da avaliação
- Atribua uma prioridade e um nível de exposição ao registro de avaliação de vulnerabilidade
- Adicionar ICs afetados ao registro de avaliação
- Criar itens vulneráveis para o IC afetado ou o componente de software afetado
- Vincule o registro de avaliação de vulnerabilidade ao incidente de segurança grave em Gestão de incidentes graves de segurança
Pré-requisitos para avaliação de vulnerabilidade
| Aplicação | Versão |
|---|---|
|
Plug-in Gestão de crises de vulnerabilidade |
1.0 |
| Resposta a vulnerabilidades | 20,0 |
| Resposta a vulnerabilidades com NVD Nota: Para obter mais informações, consulte Noções básicas sobre as integrações do NVD. |
1.4.2 |
| Vulnerability Response integration with CISA | 1.2 |
| Modelo de dados para SBOM | 1.1.2 |
| Lista de materiais de software Núcleo | 2.0.2 |
| Gestão de ativos de software | Plug-inPlug-in Software Asset Management Foundation ou Software Asset Management Professional |
| Gestão de incidentes graves de segurança | 2.2.5 |
Trabalhos programados
A seguir estão os trabalhos agendados.
| Nome do trabalho programado | Descrição |
|---|---|
| Avaliação de vulnerabilidade | Atualiza a tabela de itens de configuração afetados e a origem do IC se itens vulneráveis (VITs ou AVITs) forem criados após a avaliação. Nota: Este trabalho agendado é executado diariamente. Ele é executado por um período mais longo do que os outros trabalhos agendados. |