Ansichten:

Wenden Sie Angriffspräventions-/Erkennungsregeln aus TrendAI™-Produkten auf gefährdete Assets im Cyber Risk Exposure Management an, um spezifische Schwachstellen zu mindern und das Risiko zu reduzieren.

Wenn Remediationsoptionen wie Patches und Updates nicht verfügbar sind oder anderweitig nicht auf Assets mit bekannten Schwachstellen angewendet werden können, können Sie Angriffspräventions-/Erkennungsregeln aus TrendAI™-Produkten und -Lösungen auf die gefährdeten Assets anwenden, um die Sicherheitslücke zu mindern. Die Anwendung von Endpunkt-basierten Angriffspräventions-/Erkennungsregeln senkt auch die Risiko-Bewertung des Assets. Die Reduzierung der Risiko-Bewertung des Assets durch die Anwendung von Endpunkt-basierten Angriffspräventions-/Erkennungsregeln ist im Radar-Diagramm auf dem Asset-Profilbildschirm sichtbar, wobei der schraffierte Bereich des Schwachstellenabschnitts die Höhe der Risikoreduzierung darstellt.
Reduzierung des Asset-Risikoscores durch Anwendung von Angriffspräventions-/Erkennungsregeln
Hinweis
Hinweis
Derzeit beeinflussen nur Endpunkt-basierte Angriffspräventions-/Erkennungsregeln die Risikobewertung des Assets.
Spezifische Regeln zur Angriffsprävention/-erkennung sind verfügbar, basierend auf Ihrem verbundenen TrendAI™-Endpunkt und Netzwerkschutzprodukten oder TrendAI Vision One™-Lösungen, einschließlich:
  • Cloud One™ - Endpoint & Workload Security
  • TrendAI™ Apex One™
  • TrendAI™Deep Security™
  • TrendAI Vision One™ - Standard Endpunktschutz
  • TrendAI Vision One™- Server- und Workload Protection
  • TrendAI™ TippingPoint™ Sicherheitsmanagementsystem (SMS)
  • TrendAI™Sorgenfreie Dienste™
Beim Anzeigen erkannter Schwachstellen im Risk Assessment-Tab auf dem Asset-Profilbildschirm informiert Sie der Indikator neben der Erkennungsdatenquelle über den Status der Sicherheitslückenminderung basierend auf verfügbaren und angewendeten Angriffsschutz-/Erkennungsregeln:
  • Kein Indikator: Derzeit sind keine Angriffsverhinderungs-/Erkennungsregeln für diese Sicherheitslücke verfügbar
  • Nicht behoben (notMitigated=00037f3b-c546-453f-b1de-c3856d71520b.jpg): Angriffspräventions-/Erkennungsregeln sind für diese Sicherheitslücke verfügbar, aber die Regeln wurden nicht auf das Asset angewendet
  • Teilweise gemindert (partiallyMitigated=045bed5b-ff38-4bdd-9ba4-39907249ea33.jpg): Es wurden nur einige der verfügbaren Regeln zur Angriffsprävention/-erkennung auf das Asset angewendet, oder es wurden nur netzwerkbasierte Regeln zur Angriffsprävention/-erkennung angewendet
  • Abgemildert (fullyMitigated=d2d2c6a4-1262-4eef-a752-e9e18aaa8cfb.jpg): Alle verfügbaren Angriffsverhinderungs-/Erkennungsregeln wurden auf das Asset angewendet
Wichtig
Wichtig
Netzwerkbasierte Angriffspräventions- und Erkennungsregeln können nur dann Vermögenswerte schützen, wenn sie mit dem geschützten Netzwerksegment verbunden sind. Wenn ein Vermögenswert die Verbindung zum Netzwerksegment trennt oder das Netzwerksegment anderweitig verlässt, können netzwerkbasierte Lösungen den Vermögenswert nicht mehr schützen. Wenn Sie den Vermögenswert nicht patchen können, empfiehlt TrendAI™, zusätzlich zu den netzwerkbasierten Regeln auch endpunktbasierte Angriffspräventions- und Erkennungsregeln anzuwenden, um sicherzustellen, dass der Vermögenswert jederzeit geschützt ist. Vermögenswerte, bei denen nur netzwerkbasierte Regeln angewendet werden, können nicht als vollständig gemindert betrachtet werden und erfahren keine Risikoreduzierung.
Um zu überprüfen, ob Angriffsverhinderungs-/Erkennungsregeln für ein gefährdetes Asset verfügbar sind, gehen Sie zum Asset-Profilbildschirm und filtern Sie die angezeigten Risikoevents nach neuen Schwachstellen. Schwachstellen mit verfügbaren Angriffsverhinderungs-/Erkennungsregeln zeigen einen Indikator für den Minderungstatus an. Erweitern Sie die Risikoevent-Details, um verfügbare Minderungoptionen anzuzeigen, und klicken Sie auf View vulnerability mitigation details oder klicken Sie auf den Indikator für den Minderungstatus, um eine Liste der verfügbaren Angriffsverhinderungs-/Erkennungsregeln nach Produkt oder Lösung anzuzeigen.
Die folgende Tabelle enthält die Informationen, die im Vulnerability mitigation details-Bereich für ein Asset verfügbar sind.
Informationen
Details
Gesamtschutzstatus
Ob das Asset durch verfügbare Angriffsverhinderungs-/Erkennungsregeln geschützt ist und wann die Regeln angewendet wurden
Verfügbare Schutzlösungen
Verfügbare TrendAI™-Produkte und -Lösungen mit anwendbaren Angriffsschutz-/Erkennungsregeln, unterteilt in Endpunkt- und netzwerkbasierte Lösungen
  • Wenn nicht alle verfügbaren Regeln auf das Asset angewendet wurden, folgen Sie den Anweisungen auf dem Bildschirm, um auf das Produkt oder die Lösung zuzugreifen und die verfügbaren Regeln anzuwenden. Angriffsverhütungs-/Erkennungsregeln müssen derzeit innerhalb des jeweiligen Produkts oder der Lösung angewendet werden.
Verfügbare Angriffsverhinderungs-/Erkennungsregeln
Verfügbare Regeln von jedem Produkt oder jeder Lösung, aufgelistet nach Filterregel-ID
  • Ein Häkchen-Symbol (case_Closed=ba556e15-9f9e-4e7a-9007-12f89a447dd4.png) zeigt an, dass die Regel angewendet wurde
  • Ein ausstehendes Symbol (pending_approval=6fd5282c-abf5-4f88-92f4-24d42491ffa4.png) zeigt an, dass die Regel nicht angewendet wurde
Sobald Angriffspräventions-/Erkennungsregeln auf das Asset angewendet werden, ändert sich der Status der zugehörigen Sicherheitslücken-Risikoereignisse automatisch zu gemindert (mitigatedStatus=206fd404-1005-4c3e-9ae9-c604ff307d1a.jpg).