Markeringstypen en SLA-matrix beheren

In Kwetsbaarheidsinstellingen kunt u markeringstypen beheren en een Service Level Agreement (SLA)-matrix instellen.

Belangrijk

Tenable VM-integratie met Assetbeheer is beschikbaar via het vroege adoptieprogramma. Neem contact op met uw Diligent-vertegenwoordiger als u zich wilt aanmelden.

Markeringstypen

Er worden verschillende typen markeringen gebruikt om kwetsbaarheden te classificeren en prioriteren. Deze markeringen bieden inzicht in de ernst en de impact van iedere bevinding. Bijvoorbeeld: Werkelijke bevinding, informatief, fout-positief.

Opmerking

U krijgt toegang tot de tabbladen Machtigingen, Importeren en Algemeen, evenals de pagina Details van de kwetsbaarheid, nadat u uw Tenable-account in Assetbeheerder hebt geactiveerd. Voor informatie over activeren, kunt u Het activeren van uw Tenable VM-account raadplegen.

Een markeringstype toevoegen

Opmerking

Het markeringstype Werkelijke bevinding is standaard beschikbaar en kan niet worden bewerkt of verwijderd. Alle bevindingen die uit Tenable zijn geïmporteerd worden met dit markeringstype aangemerkt.

  1. Open de Assetbeheerder-app.
  2. Selecteer de uitvouwknop aan de linkerkant om het zijpaneel te openen.
  3. Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
  4. Selecteer de tegel Algemene kwetsbaarheidsinstellingen.
  5. Klik op het tabblad Uitzonderingen en SLA.
  6. Selecteer Nieuw toevoegen en voer het markeringstype in in het tekstvak.
  7. Om de naam op te slaan drukt u ofwel op Enter op het toetsenbord, ofwel scrollt u naar beneden en selecteert u Wijzigingen opslaan.

    Resultaat Het nieuwe markeringstype wordt opgeslagen.

Een markeringstype verwijderen

Opmerking

Het markeringstype Werkelijke bevinding is standaard beschikbaar en kan niet worden bewerkt of verwijderd. Alle bevindingen die uit Tenable zijn geïmporteerd worden met dit markeringstype aangemerkt.

  1. Open de Assetbeheerder-app.
  2. Selecteer de uitvouwknop aan de linkerkant om het zijpaneel te openen.
  3. Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
  4. Selecteer de tegel Algemene kwetsbaarheidsinstellingen.
  5. Klik op het tabblad Uitzonderingen en SLA.
  6. Selecteer het min-teken (-) naast het markeringstype dat u wilt verwijderen.

    Resultaat Het markeringstype wordt verwijderd.

SLA-instellingen

Met betrekking tot kwetsbaarheden specificeert de Service Level Agreement (SLA) het maximale aantal dagen dat nodig is om een kwetsbaarheid te verhelpen nadat deze is geïdentificeerd.

In Assetbeheerder kunt u de SLA(-deadline) berekenen voor de bevindingen die vanuit Tenable geïmporteerd zijn door een SLA-matrix in te stellen.

Vereisten voor het instellen van een SLA-matrix

Ernstwaarde bevinding Dit is een van de waarden die vereist zijn om de SLA-matrix in te stellen. Er worden drie verschillende typen scores vanuit Tenable geïmporteerd, waarvan u er één kunt gebruiken om de SLA te berekenen.

  • VPR-score De Vulnerability Priority Rating (VPR) is een statistiek waarmee de correctie van kwetsbaarheden op basis van diverse factoren geprioriteerd kan worden.
  • CVSSv2 Common Vulnerability Scoring System versie 2 is een standaardmethode voor het beoordelen van de ernst van veiligheidskwetsbaarheden, waarbij de focus ligt op basale, temporale en milieustatistieken.
  • CVSSv3 Bijgewerkte versie van de CVSSv2-methode, die een meer gedetailleerde en accurate beoordeling van kwetsbaarheden biedt.

SLA-matrix De SLA-matrix is een tabel die gebruikt wordt om de SLA's voor de kwetsbaarheden/bevindingen te berekenen. Deze tabel bestaat uit de volgende onderdelen:

  • Kriticiteit asset Dit is het niveau van kriticiteit van de geaggregeerde asset, afkomstig van de Assetbeheerder. Kriticiteit houdt in: het niveau van de zakelijke impact van een asset. Bijvoorbeeld: Hoog, Medium en Laag.
    Van de assets die in Assetbeheerder gemaakt zijn, dient het veld Kriticiteit ingevuld te zijn, wil de SLA-matrix werken. Voor meer informatie raadpleegt u Werken met assets in Assetbeheerder.
  • Score Dit is de score die u selecteert in Ernstwaarde bevinding; de opties zijn onder andere: VPR-score, CVSSv3 en CVSSv2. Deze worden vanuit Tenable geïmporteerd en zijn beschikbaar in bevindingen. Zij bevatten een reeks aan waarden, bijvoorbeeld: 0-2, 2-4 en 4-6.

Opmerking

Als de criticaliteitsstatistieken van assets ontbreken of leeg zijn gelaten in de SLA-matrixtabel, is de knop SLA-berekening uitvoeren uitgeschakeld.

De SLA-matrix instellen

Opmerking

U krijgt toegang tot de tabbladen Machtigingen, Importeren en Algemeen, evenals de pagina Details van de kwetsbaarheid, nadat u uw Tenable-account in Assetbeheerder hebt geactiveerd. Voor informatie over activeren, kunt u Het activeren van uw Tenable VM-account raadplegen.

  1. Open de Assetbeheerder-app.
  2. Selecteer de uitvouwknop aan de linkerkant om het zijpaneel te openen.
  3. Selecteer Kwetsbaarheden > Instellingen voor kwetsbaarheden.
  4. Selecteer de tegel Algemene kwetsbaarheidsinstellingen.
  5. Klik op het tabblad Uitzonderingen en SLA.
  6. Onder de SLA-instellingen selecteert u de Ernstwaarde bevinding uit de volgende drie opties:

    Opmerking

    De optie die u selecteert als Ernstwaarde vinden heeft voorrang.

    Als u de VPR-score selecteert voor de berekening van de SLA-vervaldatum en de VPR-score van Tenable is niet beschikbaar, dan gebruikt de logica voor de SLA-berekening de CVSSv3-score. Als CVSSv3 ook niet beschikbaar is, wordt de CVSSv2-score als derde optie gebruikt. Als geen van deze scores beschikbaar is bij Tenable, wordt de vervaldatum niet berekend.

    • VPR-score
    • CVSSv3
    • CVSSv2
  7. Voer in de tabel SLA-matrix een getal in elke cel in.
    Dit cijfer geeft het maximale aantal dagen weer die nodig zijn om de kwetsbaarheid/bevinding op te lossen. Bijvoorbeeld: als in het screenshot hierboven de score tussen 8 en 10 is en de kriticiteit van de asset Hoog is, dan is de SLA 7 dagen.
  8. Selecteer Wijzigingen opslaan.

    Resultaat De SLA-instellingen worden opgeslagen.