Schwachstellen

OT Security identifiziert verschiedene Arten von Bedrohungen, von denen Assets in Ihrem Netzwerk betroffen sind. Sobald Informationen über neue Schwachstellen aufgedeckt und öffentlich zugänglich gemacht werden, entwickeln Forschungsmitarbeiter von Tenable Programme, mit denen Tenable Nessus diese Schwachstellen erkennen kann.

Diese Programme werden als „Plugins“ bezeichnet und in der proprietären Tenable Nessus-Skriptsprache namens Tenable Nessus Attack Scripting Language (NASL) verfasst. Plugins erkennen CVEs sowie andere Bedrohungen, die Assets in Ihrem Netzwerk betreffen können (z. B. veraltete Betriebssysteme, Verwendung anfälliger Protokolle, anfällige offene Ports usw.).

Plugins enthalten Schwachstelleninformationen, einen generischen Satz von Behebungsmaßnahmen sowie den Algorithmus, mit dem auf das Vorhandensein des Sicherheitsproblems getestet wird.

Informationen zum Aktualisieren Ihres Plugin-Satzes finden Sie unter Umgebungskonfiguration.

Schwachstellen

Die Seite Schwachstellen enthält eine Liste aller von den Tenable-Plugins erkannten Schwachstellen, die Ihr Netzwerk und Ihre Assets betreffen.

Sie können die Anzeigeeinstellungen anpassen, indem Sie festlegen, welche Spalten angezeigt werden und wo die einzelnen Spalten positioniert sind. Eine Erläuterung der Anpassungsfunktionen finden Sie unter Elemente in der Benutzeroberfläche der Verwaltungskonsole.

Mit den Optionen Aktive Schwachstellen und Behobene Schwachstellen in der linken Navigationsleiste können Sie offene bzw. behobene Schwachstellen anzeigen.

Hinweis: Behobene Schwachstellen werden in OT Security ein Jahr lang gespeichert, bevor sie als veraltet gelten.

Auf der Seite „Schwachstellen“ werden die folgenden Details angezeigt:

ParameterBeschreibung
NameDer Name der Schwachstelle. Der Name ist ein Link zur Anzeige der vollständigen Schwachstellenauflistung.
SchweregradDieser Wert gibt den Schweregrad der von diesem Plugin erkannten Bedrohung an. Mögliche Werte: Info, Gering, Mittel, Hoch oder Kritisch.
VPRVulnerability Priority Rating (VPR) ist ein dynamischer Indikator des Schweregrads, der basierend auf der aktuellen Ausnutzbarkeit der Schwachstelle ständig aktualisiert wird. Dieser Wert wird von Tenable als Ausgabe von Predictive Prioritization generiert, eine Tenable-Funktion, die die technischen Auswirkungen und die Bedrohung durch die Schwachstelle bewertet. VPR-Werte reichen von 0,1 bis 10,0, wobei ein höherer Wert eine höhere Wahrscheinlichkeit einer Ausnutzung darstellt.
Plugin-IDDer eindeutige Bezeichner des Plugins.
Betroffene AssetsDie Anzahl der Assets in Ihrem Netzwerk, die von dieser Schwachstelle betroffen sind.
Plugin-FamilieDie Familie (Gruppe), der dieses Plugin zugeordnet ist.
KommentarSie können Freitextkommentare zu diesem Plugin hinzufügen.

Plugin-Details

So zeigen Sie die Plugin-Details an:

  1. Klicken Sie in der Zeile der Schwachstelle, für die Sie Details anzeigen möchten, auf den Namen der Schwachstelle.

    Das Fenster mit Schwachstellendetails wird angezeigt.

Hier finden Sie die folgenden Informationen:

  • Kopfleiste – Enthält grundlegende Informationen zur angegebenen Schwachstelle. Um Schwachstellendetails zu bearbeiten, wählen Sie im Menü Aktionen die Option Details bearbeiten aus. Siehe Schwachstellendetails bearbeiten.

  • Registerkarte „Details“ – Zeigt die vollständige Beschreibung der Schwachstelle und enthält Links zu relevanten Ressourcen.

  • Registerkarte „Betroffene Assets“ – Zeigt eine Liste aller Assets, die von der angegebenen Schwachstelle betroffen sind. Jede Liste enthält detaillierte Informationen über das Asset sowie einen Link zum Aufrufen des Fensters „Asset-Details“ für das betreffende Asset.

Schwachstellendetails bearbeiten

So bearbeiten Sie Schwachstellendetails:

  1. Klicken Sie auf der relevanten Seite mit Schwachstellendetails in der oberen rechten Ecke auf die Schaltfläche Aktionen.

    Das Menü Aktionen wird geöffnet.

  2. Klicken Sie auf Details bearbeiten.

    Der Bereich Schwachstellendetails bearbeiten wird angezeigt.

  3. Geben Sie im Feld Kommentare Kommentare zur Schwachstelle ein.

  4. Geben Sie im Feld Besitzer den Namen der Person ein, die mit der Behebung der Schwachstelle beauftragt ist.

  5. Klicken Sie auf Speichern.