- CVE,全名"Common Vulnerabilities and Exposures",是一個公開的漏洞和資訊安全風險資料庫。這些漏洞都會被賦予唯一的編號,如:"CVE-2021-34527",讓資安人員能準確、迅速的辨識、分享與修補特定的安全漏洞。
- CVSS,全名"Common Vulnerability Scoring System",是評估資訊安全漏洞嚴重程度的評分機制。每個漏洞都被指定一個CVSS分數,分數範圍在 0 到 10,分數最高的漏洞以風險來說影響最大。CVSS分數有助於資安人員決定哪些漏洞應優先修補,並能更有效地降低公司資產面臨的風險。
- 預設 agent 有啟用的弱點評估功能。從 Vision One console > Endpoint Inventory 選擇單一目標即可看到:
- 在 Windows 裝置上,弱點評估的更新時間介於修補作業系統漏洞後的 10 分鐘到 1 小時之間。應用程式每十分鐘進行一次掃描。
- 由於部分弱點修補需要重新開機才能生效,建議依照該弱點修補的說明文件操作,以正確達到修補效果。
- 弱點評估分別依照兩個方面進行判斷:
- Windows 作業系統以 MSI 安裝紀錄為主
- 應用程式則以檔案版本為主
- 依照各種不同弱點,不一定任何防護軟體或設備都有配套的替代方案。仍可透過 Vision One 查看該弱點基本資訊,找到哪些產品、分別用哪一個規則進行偵測、防護。
- 在 Threat and Exposure Management 的 Detected Vulnerabilities 可以依照 Prevention rule 排序來了解該弱點有多少產品規則可以防護
- 進到各個 CVE 的詳細資訊時,可以在 Devices 頁面看到裝置是否已經套用規則
- 如果尚未套用規則點擊 Not mitigated 可以檢視具體有哪些產品有規則以及規則的套用狀況
- 目前風險計算頻率為 4 小時一次。弱點修補後,只要確定依照修補說明操作(如:重新開機)且持續開機待新的評估結果回傳,等到下次計算時即可得知更新分數。
點擊 Recalculate Cyber Risk Index 可以立刻依照當前資料庫的狀態重新計算風險。
- 目前每週重大風險通知的產生時間為每週一上午7:00。