Ansichten:

Wenden Sie Angriffspräventions-/Erkennungsregeln aus Trend Micro-Produkten auf gefährdete Assets im Cyber Risk Exposure Management an, um spezifische Schwachstellen zu mindern und das Risiko zu reduzieren.

Wenn Remediationsoptionen wie Patches und Updates nicht verfügbar sind oder nicht auf Assets mit bekannten CVEs angewendet werden können, können Sie Angriffspräventions-/Erkennungsregeln aus Trend Micro-Produkten und -Lösungen auf die gefährdeten Assets anwenden, um die Sicherheitslücke zu mindern. Die Anwendung von Endpunkt-basierten Angriffspräventions-/Erkennungsregeln senkt auch die Asset-Risiko-Bewertung. Die Reduzierung der Asset-Risiko-Bewertung durch die Anwendung von Endpunkt-basierten Angriffspräventions-/Erkennungsregeln ist im Radar-Diagramm auf dem Asset-Profilbildschirm sichtbar, wobei der schraffierte Bereich im Abschnitt Schwachstellen die Höhe der Risikobewertungsreduktion darstellt.
Reduzierung des Asset-Risikoscores durch Anwendung von Angriffspräventions-/Erkennungsregeln
Hinweis
Hinweis
Derzeit beeinflussen nur Endpunkt-basierte Angriffspräventions-/Erkennungsregeln die Risikobewertung des Assets.
Spezifische Regeln zur Angriffsprävention/-erkennung sind verfügbar, basierend auf Ihren verbundenen Trend Micro Endpoint- und Netzwerkschutzprodukten oder Trend Vision One-Lösungen, einschließlich:
  • Trend Cloud One™ - Endpunkt- und Workload-Sicherheit
  • Trend Micro Apex One™
  • Trend Micro™ Deep Security™
  • Trend Vision One™ - Standard Endpunktschutz
  • Trend Vision One ™- Server- und Workload Protection
  • Trend Micro™ TippingPoint™ Sicherheitsmanagementsystem (SMS)
  • Trend Micro™Worry-Free Services™
Beim Anzeigen erkannter Schwachstellen im Risk Assessment-Tab auf einem Asset-Profilbildschirm informiert Sie der Indikator neben der Erkennungsdatenquelle über den CVE-Minderungsstatus basierend auf verfügbaren und angewendeten Angriffsschutz-/Erkennungsregeln:
  • Kein Indikator: Derzeit sind keine Angriffsverhinderungs-/Erkennungsregeln für diese CVE verfügbar
  • Nicht gemindert (notMitigated=00037f3b-c546-453f-b1de-c3856d71520b.jpg): Angriffspräventions-/Erkennungsregeln sind für diese CVE verfügbar, wurden jedoch nicht auf das Asset angewendet
  • Teilweise gemindert (partiallyMitigated=045bed5b-ff38-4bdd-9ba4-39907249ea33.jpg): Es wurden nur einige der verfügbaren Regeln zur Angriffsprävention/-erkennung auf das Asset angewendet, oder es wurden nur netzwerkbasierte Regeln zur Angriffsprävention/-erkennung angewendet
  • Abgemildert (fullyMitigated=d2d2c6a4-1262-4eef-a752-e9e18aaa8cfb.jpg): Alle verfügbaren Angriffsverhinderungs-/Erkennungsregeln wurden auf das Asset angewendet
Wichtig
Wichtig
Netzwerkbasierte Angriffspräventions- und Erkennungsregeln können nur dann Vermögenswerte schützen, wenn sie mit dem geschützten Netzwerksegment verbunden sind. Wenn ein Vermögenswert das Netzwerksegment verlässt oder die Verbindung trennt, können netzwerkbasierte Lösungen den Vermögenswert nicht mehr schützen. Wenn Sie den Vermögenswert nicht patchen können, empfiehlt Trend Micro, zusätzlich zu den netzwerkbasierten Regeln auch endpunktbasierte Angriffspräventions- und Erkennungsregeln anzuwenden, um sicherzustellen, dass der Vermögenswert jederzeit geschützt ist. Vermögenswerte, bei denen nur netzwerkbasierte Regeln angewendet werden, können nicht als vollständig gemindert betrachtet werden und erfahren keine Reduzierung der Risikobewertung.
Um festzustellen, ob Angriffsverhinderungs-/Erkennungsregeln für ein gefährdetes Asset verfügbar sind, gehen Sie zum Asset-Profilbildschirm und filtern Sie die angezeigten Risikoevents nach neuen Schwachstellen. CVEs mit verfügbaren Angriffsverhinderungs-/Erkennungsregeln zeigen einen Indikator für den Milderungsstatus an. Erweitern Sie die Ereignisdetails, um verfügbare Milderungsoptionen anzuzeigen, und klicken Sie auf View vulnerability mitigation details oder auf den Milderungsstatus-Indikator, um eine Liste der verfügbaren Angriffsverhinderungs-/Erkennungsregeln nach Produkt oder Lösung anzuzeigen.
Die folgende Tabelle enthält die Informationen, die im Vulnerability mitigation details-Bereich für ein Asset verfügbar sind.
Informationen
Details
Gesamtschutzstatus
Ob das Asset durch verfügbare Angriffsverhinderungs-/Erkennungsregeln geschützt ist und wann die Regeln angewendet wurden
Verfügbare Schutzlösungen
Verfügbare Trend Micro Produkte und Lösungen mit anwendbaren Regeln zur Angriffsprävention/-erkennung, unterteilt in Endpunkt- und netzwerkbasierte Lösungen
  • Wenn nicht alle verfügbaren Regeln auf das Asset angewendet wurden, folgen Sie den Anweisungen auf dem Bildschirm, um auf das Produkt oder die Lösung zuzugreifen und die verfügbaren Regeln anzuwenden. Angriffsverhütungs-/Erkennungsregeln müssen derzeit innerhalb des jeweiligen Produkts oder der Lösung angewendet werden.
Verfügbare Angriffsverhinderungs-/Erkennungsregeln
Verfügbare Regeln von jedem Produkt oder jeder Lösung, aufgelistet nach Filterregel-ID
  • Ein Häkchen-Symbol (case_Closed=ba556e15-9f9e-4e7a-9007-12f89a447dd4.png) zeigt an, dass die Regel angewendet wurde
  • Ein ausstehendes Symbol (pending_approval=6fd5282c-abf5-4f88-92f4-24d42491ffa4.png) zeigt an, dass die Regel nicht angewendet wurde
Sobald Angriffspräventions-/Erkennungsregeln auf das Asset angewendet werden, ändert sich der Status der zugehörigen Sicherheitslücken-Risikoereignisse automatisch zu gemindert (mitigatedStatus=206fd404-1005-4c3e-9ae9-c604ff307d1a.jpg).