Resposta a vulnerabilidades visão geral da correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Resposta a vulnerabilidades A correção é um processo em fases que consiste na verificação da conclusão da importação, na triagem de novas vulnerabilidades e no monitoramento do andamento até a conclusão. Abordada dessa forma, a correção se torna gerenciável, oportuna e, de várias maneiras, automatizada.

    Compreender sua postura de segurança em todos os ativos da empresa ajuda a identificar as vulnerabilidades mais críticas para correção. Este processo de correção requer que Resposta a vulnerabilidades e uma integração de terceiros, como Qualys Vulnerability Integration, estejam instalados e configurados.

    Figura 1. Fluxo do processo de integração da Resposta a vulnerabilidades
    Fluxo do processo de integração da Resposta a vulnerabilidades

    Verificar a conclusão bem-sucedida das importações de integração de terceiros

    A primeira fase deste processo é garantir que tudo esteja funcionando corretamente. Resposta a vulnerabilidades está predefinido para baixar vulnerabilidades do Banco de dados nacional de vulnerabilidades (NVD) e vulnerabilidades de enumeração comum (CWE). As importações de terceiros fornecem os dados necessários para criar itens vulneráveis e tarefas de correção. A correção bem-sucedida depende da importação consistente e bem-sucedida de vulnerabilidades e itens vulneráveis.

    Durante a importação, as regras de pesquisa de IC correspondem a ativos de terceiros com ativos no Configuration Management Database (CMDB). Todos os ativos são armazenados no módulo Itens descobertos. As informações de IC são essenciais para a implementação da solução.

    Nota:
    Depois que uma integração de terceiros foi instalada e configurada, há algumas instâncias em que uma importação pode falhar, por exemplo, se o fornecedor de terceiros limitar suas chamadas de API. Quando as importações falham, elas exigem atenção imediata.

    Os relatórios de execução de status da integração para as integrações de terceiros compatíveis são enviados com as aplicações para fornecer uma visão geral gráfica de suas importações. Use este relatório, ou crie o seu próprio, para determinar facilmente se a importação mais recente foi bem-sucedida. Para obter mais informações sobre integrações compatíveis, consulte Integrações do Resposta a vulnerabilidades.

    Revisar e fazer a triagem de vulnerabilidades e itens vulneráveis

    A próxima fase da correção exige a revisão de novas vulnerabilidades e itens vulneráveis. Um item vulnerável (VI) é uma combinação detectada de vulnerabilidade e item de configuração (IC). Conforme os itens vulneráveis são formados, várias regras são executadas para atribuir IVs, determinar o risco que eles representam e definir metas de correção. Ajuste as regras, conforme necessário, para garantir que os itens vulneráveis tenham sido triados com sucesso.

    Monitorar o andamento da correção de vulnerabilidades existente

    A fase final da correção consiste em monitorar seu andamento.
    • Revise o status das importações de implementações de patch que não apareceram e faça o acompanhamento com as Operações de TI.
    • Acompanhe o andamento das obrigações de conformidade regulatória e garanta sua conclusão.
    • Revise o status do item adiado e revise ou implemente correções.
    • Monitore os painéis da Gestão de vulnerabilidades. Para revisar tendências, exibir relatórios em tempo real e usar métricas que rastreiam suas taxas de obtenção de meta de correção, talvez você prefira monitorar seus processos com a aplicação Performance Analytics para Resposta a vulnerabilidades.
    • Fechando detecções obsoletas em Resposta a vulnerabilidades.