Vuls祭り#10 Beerセッション-SSVCの自動化
1.8K Views
August 23, 24
スライド概要
Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜
https://vuls-jp.connpass.com/event/327031/
Vuls祭り#10 のBeerスポンサーセッションで発表した際の資料です。
脆弱性トリアージに有用なフレームワークである「SSVC」の応用編として、自動化の試み、およびそれを実現したサービス「FutureVuls」を紹介しています。
#vuls クラウド版 / 脆弱性管理を徹底的に自動化 脆弱性管理クラウド「FutureVuls」の公式アカウント。 SSVC/オンプレ/クラウド/閉域網/Windows/Linux/コンテナ/ライブラリ/ミドルウェア/NW機器/商用製品/WordPress / LP: http://vuls.biz
関連スライド
各ページのテキスト
Beerスポンサーセッション 🍺 フューチャー株式会社 Copyright © 2024 by Future Corporation -1-
何を話すか SSVCの応用編 ● SSVCの理論は理解した ● これをどう運用に落とし込んでいくか ● 一件一件手動で調べて判断してくのは現実的に無理 自動化したいですよね? Copyright © 2024 by Future Corporation -2-
何を話すか SSVCを自動化して組み込んだサービスがあるらしい (商用サービスですみません) きっとおもしろいはず Copyright © 2024 by Future Corporation -3-
SSVCの自動化 アプローチの第一歩目は公開情報と組織固有の情報をそれぞれ分担すること 脅威 脆弱性の実際の悪用状況 × 脆弱性 攻撃者にとっての有用性(自動化) 脆弱性ごとに固有 => サービス側で収集して 自動設定できる! × 資産重要度 ビジネスにおける資産重要度 => 最初に設定しておけば 基本的に変わらない! × 環境 インターネット露出度 SSVC 4つのinput Copyright © 2024 by Future Corporation システムごとに固有 -4-
SSVCの自動化 アプローチの第一歩目は公開情報と組織固有の情報をそれぞれ分担すること 脅威 脆弱性の実際の悪用状況 × 脆弱性 × 資産重要度 攻撃者にとっての有用性(自動化) ビジネスにおける資産重要度 システムごとに固有 => 最初に設定しておけば 基本的に変わらない! インターネット露出度 SSVC 4つのinput Copyright © 2024 by Future Corporation => サービス側で収集して 自動設定できる! 自動化できる!! × 環境 脆弱性ごとに固有 -5-
デモでご覧ください Copyright © 2024 by Future Corporation -6-
さらなる自動化 優先度付けしたあとの対応管理まで自動化しよう immediate, OOC scheduled defer 対応期限を〇日後に設定 対応期限を隔月 1日に設定 変更があるまで非表示 Copyright © 2024 by Future Corporation -7-
まとめ SSVCでトリアージをして セキュリティリスクを最小化。 その過程をとことん自動化して、 運用負荷を下げていく。 詳しくは問い合わせ https://vuls.biz/csirt-lp/ Copyright © 2024 by Future Corporation -8-