Explorando a avaliação de vulnerabilidade
O Vulnerability Assessment Workspace foi projetado para o Vulnerability Event Manager criar um evento de vulnerabilidade e executar uma avaliação de vulnerabilidade, especialmente durante a análise de vulnerabilidade de dia zero.
Você pode usar o espaço de avaliação de vulnerabilidade para gerenciar vulnerabilidades críticas, como:
- Vulnerabilidades de dia zero de severidade crítica ou alta
- Nova inteligência de ameaça identificada para uma vulnerabilidade
- Exploração rápida de uma vulnerabilidade de severidade crítica ou alta.
Espaço de avaliação de vulnerabilidade e Vulnerability Crisis Management
Como gerenciador de eventos de vulnerabilidade, identifique e crie um registro de evento de vulnerabilidade para vulnerabilidades de interesse. Depois de criar o evento vulnerável, você pode executar a avaliação de risco, atualizar manualmente os atributos de risco e calcular a pontuação de risco automaticamente. Usando o Espaço de avaliação de vulnerabilidade, você pode executar as seguintes ações para lidar com eventos de crise de vulnerabilidade, desde o início até a resolução.
- Criar um registro de avaliação de vulnerabilidade
- Modificar o registro de avaliação de vulnerabilidade
- Executar uma avaliação de vulnerabilidade
- Revisar os detalhes da avaliação
- Atribua uma prioridade e um nível de exposição ao registro de avaliação de vulnerabilidade
- Adicionar ICs afetados ao registro de avaliação
- Criar itens vulneráveis para o IC afetado ou o componente de software afetado
- Vincule o registro de avaliação de vulnerabilidade ao incidente de segurança grave no Gestão de incidentes graves de segurança
Pré-requisitos para avaliação de vulnerabilidade
| Aplicação | Versão |
|---|---|
| Plug-in Vulnerability Emergency Response (sn_vul_analyst) | 2.0 |
| Vulnerability Response | 20,0 |
| Vulnerability Response com NVD Nota: Para obter mais informações, consulte Noções básicas sobre as integrações do NVD. |
1.4.2 |
| Vulnerability Response Integration with CISA | 1,2 |
| Modelo de dados para SBOM | 1.1.2 |
| Lista de materiais de software Núcleo | 2.0.2 |
| Gestão de ativos de software | Plug-in Software Asset Management Foundation ou Software Asset Management Professional plug-in |
| Gestão de incidentes graves de segurança | 2.2.5 |
Trabalhos programados
A seguir estão os trabalhos programados.
| Nome do trabalho programado | Descrição |
|---|---|
| Avaliação de vulnerabilidade | Atualiza a tabela de itens de configuração afetados e a origem do IC se itens vulneráveis (VITs ou AVITs) forem criados após a avaliação. Nota: Este trabalho programado é executado diariamente. Ele é executado por um período mais longo do que os outros trabalhos programados. |