- CVE,全名"Common Vulnerabilities and Exposures",是一個公開的漏洞和資訊安全風險資料庫。這些漏洞都會被賦予唯一的編號,如:"CVE-2021-34527",讓資安人員能準確、迅速的辨識、分享與修補特定的安全漏洞。
- CVSS,全名"Common Vulnerability Scoring System",是評估資訊安全漏洞嚴重程度的評分機制。每個漏洞都被指定一個CVSS分數,分數範圍在0到10,分數最高的漏洞以風險來說影響最大。CVSS分數有助於資安人員決定哪些漏洞應優先修補,並能更有效地降低公司資產面臨的風險。
- 預設在 XDR 就有內建的弱點評估功能。從 Vision One console > Endpoint Inventory 選擇單一目標即可看到:
- 頻率為4小時一次。只要主機持續開機,會隨機挑選時間進行評估,並回傳評估結果。
- 由於部分弱點修補需要重新開機才能生效,建議依照該弱點修補的說明文件操作,以正確達到修補效果。
- 弱點評估分別依照兩個方面進行判斷:
- Windows作業系統以MSI安裝紀錄為主
- 應用程式則以檔案版本為主
- 依照各種不同弱點,不一定任何防護軟體或設備都有配套的替代方案。仍可透過 Vision One 查看該弱點基本資訊,找到哪些產品、分別用哪一個規則進行偵測、防護。
- 在 Operations Dashboard 的 HIGHLY EXPLOITABLE UNIQUE CVEs 可以依照 Prevention rule 排序來了解該弱點有多少產品規則可以防護
- 進到各個 CVE 的詳細資訊時,可以在 Devices 頁面看到裝置是否已經套用規則
- 如果尚未套用規則點擊 Not mitigated 可以檢視具體有哪些產品有規則以及規則的套用狀況
- 套用 IPS rule 操作流程請參考下列文章:
如何在 Server & Workload Protection、Cloud One - Endpoint & Workload Security、Deep Security 上套用 IPS rule
如何在 Standard Endpoint Protection 、 Apex One 上套用 IPS rule
- 目前風險評估計算頻率為4小時一次。弱點修補後,只要確定依照修補說明操作(如:重新開機)且持續開機,後續就會將新的評估結果回傳,即可得知更新分數。
- 目前每週重大風險通知的產生時間為每週一上午7:00。