脆弱性管理の概要

  • hC
  • EF
 Prev Next

概要

Kandjiの脆弱性管理機能は、National Vulnerability Database (NVD) からのデータに基づいて、フリート全体の既知の脆弱性 (CVE) をスキャンし、フリート全体の脆弱性を監視し、対応するための明確で組織的な方法を提供します。さまざまなビュー (脆弱性アプリケーションデバイス) を使用することで、早急な対応が必要な脅威をすばやく評価し、それに応じて対処できます。

脆弱性の定義

脆弱性管理は、National Vulnerability Database(NVD)からの情報を活用して、フリート内の既知の脆弱性(CVE)を特定します。Kandji Web Appの[脆弱性]ページから、特定のアプリケーションに関連するすべてのCVEを表示できます。

脆弱性ビュー

脆弱性ビューには、フリート全体で検出されたすべてのCVEの完全なリストが表示されます。特定の脆弱性は、次の方法で検索できます。

  • 脆弱性ID

  • 脆弱性のあるソフトウェア

  • 重大度

  • 最初に検出された日付

  • アプリケーションまたはmacOSバージョンでフィルタリング

これらのフィルターは、脆弱性の深刻度とタイミングに基づいて、最初に注意が必要なものに優先順位を付けるのに役立ちます。

CVE情報

CVEを選択すると、詳細なスライドアウトが表示され、以下を詳しく見ることができます。

  • 脆弱性の説明

  • 影響を受けるアプリケーション

  • 重大度

  • 既知のエクスプロイト(実際に悪用されたかどうか)

  • EPSS(30日間に悪用される確率)

  • より詳細な情報のための公式のCVEレポートへのリンク

この情報は、脅威の範囲とデバイスへの潜在的な影響を理解するのに役立ちます。

脆弱性のあるソフトウェア

脆弱性のあるソフトウェアタブでは、特定の脆弱性の影響を受けるすべてのアプリケーションとmacOSのバージョンを表示できます。

デバイスビュー

[デバイス] タブを使用して、脆弱性の影響を受けたデバイスを表示します。Blueprintでフィルタリングします。

CVSSスコア

Common Vulnerability Scoring System(CVSS)は、深刻度の定性的な尺度を計算する方法です。 Kandji の脆弱性管理はCVSS スコアを利用して脆弱性に優先順位を付け、脆弱性の深刻度を測定します。

米国国立標準技術研究所 (NIST) は、公開されているすべての CVE レコードに対して CVSS エンリッチメントを提供する National Vulnerability Database (NVD)を維持しています。

KEVスコア

Cybersecurity Infrastructure Security Agency(CISA)は、実際に悪用された脆弱性の信頼できる情報源を維持しています。 Kandjiの脆弱性管理は、この Known Exploited Vulnerabilities (KEV) catalog を利用して脆弱性に優先順位を付けます。

アプリケーションビュー

アプリケーションビューでは、特定のCVEの影響を受けるすべてのアプリケーションを確認できます。これにより、最もリスクの高いソフトウェアに修復作業を集中させることができます。

不正確な情報を報告する

  1. CVE に問題がある場合は、[不正確な情報を報告する ] ボタンをクリックします。

  2. ドロップダウンから問題を選択します。

  3. 必要に応じて、問題の説明を入力します。

  4. [レポート] ボタンをクリックして、レポートを完成させます。

アプリケーションディレクトリ

脆弱性管理は、次のディレクトリでアプリケーションをスキャンします (.appファイルのみ)。

  • /Applications

  • /Library

  • /Users

更新頻度

デバイスアプリのインベントリ: 15分ごと

アプリの脆弱性のマッチング: 毎時

脆弱性CVEデータベース: 毎時

デバイスビュー

[デバイスビュー] には、CVE の影響を受けるデバイスが表示されます。このビューを Blueprint でフィルタリングできるため、特定の設定またはグループ内の影響を受けるデバイスを簡単に特定できます。

デバイスの詳細

影響を受けるデバイスごとに、次のようなアクションの実行に役立つ追加の詳細が表示されます。

  • 脅威 ID: 検出された脅威の一意の SHA-256 ハッシュ。

  • プロセス: 脅威に関連付けられている最新のプロセス。

  • 分類: 脅威の種類 (マルウェア、フィッシングなど)。

  • 検出日: 脅威が最初に特定された日付。

  • デバイス: 影響を受けたMacデバイスの数。

  • 脅威の状態: 脅威の現在の状態 (検疫済み、解決済み、または未だアクティブかどうか)。

  1. 矢印をクリックして「デバイスの詳細」を展開します。

  2. デバイスレコードを開くボタンをクリックして、 詳細を確認できます。

  3. アプリケーションのパスを表示およびコピーしたり、バージョン情報を表示したりできます。