Termes clés pour les espaces de Réponse aux vulnérabilités travail

Espaces de travail Réponse aux vulnérabilités, ou espaces de travail

Réponse aux vulnérabilités prend en charge les Réponse aux vulnérabilités espaces de travail. Vous pouvez utiliser l’expérience classique Interface utilisateur principale ou les espaces de travail.

Interface utilisateur classique (héritée)

Fait référence à l’expérience Interface utilisateur principale . Vous effectuez toujours certaines actions et consultez quelques listes dans l’environnement classique.

Espace de travail du gestionnaire de vulnérabilité

Dans cet espace de travail, les gestionnaires surveillent les vulnérabilités ciblées et sélectionnent les éléments vulnérables et les résultats des tests qui leur intéressent le plus afin de les affecter au service informatique.

Espace de travail de remédiation IT

Dans cet espace de travail, les équipes informatiques peuvent se concentrer sur les vulnérabilités les plus importantes qui leur sont affectées par la sécurité. Les informations informatiques qui incluent les éléments de configuration (CI) distincts, les solutions et la progression du rattrapage sont facilement accessibles aux responsables de rattrapage dans cet espace de travail.

Espace de travail de l'évaluation de la vulnérabilité

Dans cet espace de travail, les analystes de vulnérabilité peuvent effectuer une évaluation de vulnérabilité pendant l’analyse de vulnérabilité zero-day. Une fois qu’une vulnérabilité zero-day est identifiée, ils peuvent évaluer l’impact potentiel et le risque associés à la vulnérabilité. Les analystes peuvent analyser le système, les applications ou les composants réseau affectés pour comprendre la gravité et les vecteurs d’attaque possibles au sein de l’organisation.

Rubrique de surveillance

Les rubriques de visualisation définissent un segment des éléments vulnérables que les gestionnaires de vulnérabilité et les analystes souhaitent surveiller dans l’espace de travail du gestionnaire de vulnérabilité. Les rubriques de surveillance affichent un ensemble de rapports ciblés qui se rapportent à un segment d’éléments vulnérables et de résultats de tests avec des statistiques relatives aux tendances, aux CI et aux vulnérabilités. Les tableaux de bord sur ces sujets peuvent être utilisés pour surveiller les tendances. Les tableaux de bord peuvent également aider les gestionnaires à :

• Afficher la progression du rattrapage sur les éléments critiques
• Déterminer l’existence de vulnérabilités sur les systèmes critiques
• Voir quand un nouvel exploit est publié
• Générer une réponse rapide pour résoudre un ensemble particulier de vulnérabilités

Effort de rattrapage (RE)

Les efforts de rattrapage sont créés par les gestionnaires de vulnérabilité lorsqu’ils déterminent qu’il est temps pour le service informatique de corriger les vulnérabilités répertoriées dans une rubrique de surveillance. Les gestionnaires de vulnérabilité et les analystes peuvent choisir comment ils souhaitent créer des tâches de remédiation, par groupe d’affectation et par vulnérabilité, par exemple. Les tâches de rattrapage sont contenues dans l’effort de rattrapage.

Tâche de rattrapage (VUL)

Les équipes informatiques utilisent des tâches de rattrapage pour corriger les vulnérabilités qui leur sont affectées par la sécurité. Les tâches de remédiation sont des listes des actions requises pour corriger les vulnérabilités. Les tâches de rattrapage sont créées automatiquement lorsque les gestionnaires de sécurité créent des efforts de rattrapage.

Aménagement des espaces de travail

Les éléments vulnérables ont été triés automatiquement en tâches de rattrapage en fonction de vos règles de tâche de rattrapage prédéfinies. Les tâches de remédiation ont été conçues pour aider les équipes informatiques à corriger les blocs gérables d’éléments vulnérables.

Cette automatisation a permis de regrouper automatiquement de très grands nombres d’enregistrements pour l’attribution en bloc et le rattrapage. Cependant, les analystes et les gestionnaires de vulnérabilité ont trouvé difficile la surveillance de l’ensemble des enregistrements des tâches de remédiation. Outre les problèmes de performances liés aux grands groupes, il peut s’avérer difficile de créer des règles de tâche de rattrapage fonctionnelles qui filtrent uniquement les vulnérabilités que vous jugez les plus critiques.

Mises à jour des tâches de remédiation dans les espaces de travail

Dans l’espace de travail du gestionnaire de vulnérabilité, les analystes et les gestionnaires de vulnérabilité utilisent les rubriques de surveillance et les efforts de rattrapage comme deux nouvelles méthodes pour surveiller et affecter les VI à des fins de correction.

Les groupes de vulnérabilité sont renommés Tâches de remédiation. Ce changement s’applique aux étiquettes des listes, des enregistrements et des règles dans l’interface utilisateur héritée et dans les espaces de travail. Les tâches de rattrapage sont configurées de manière à ce que les équipes informatiques puissent travailler avec elles dans l’espace de travail de remédiation informatique. La liste suivante illustre comment, en tant que gestionnaire de vulnérabilité ou analyste de vulnérabilité, vous pouvez surveiller les vulnérabilités et les résultats des tests, les filtrer et les affecter :

1. Dans l’espace de travail du gestionnaire de vulnérabilité, les gestionnaires surveillent les vulnérabilités importées et les erreurs de configuration sur les rubriques de surveillance. Les gestionnaires et les analystes utilisent des rubriques de surveillance pour surveiller un ensemble dynamique d’enregistrements filtrés dans le temps qu’ils jugent les plus critiques.
2. Grâce aux rubriques de visualisation, les responsables de la sécurité peuvent déterminer quand et quel type d’éléments vulnérables transmettre aux équipes informatiques dans le cadre des efforts de remédiation (RE). Ces RE sont des listes statiques des éléments vulnérables que la sécurité souhaite que les équipes informatiques corrigent.

   Dans le cadre des efforts de rattrapage, les gestionnaires disposent de quatre options pour regrouper les enregistrements en tâches de remédiation (VUL, AVUL, CVUL ou CRG). Les tâches de rattrapage sont automatiquement affectées aux équipes informatiques en fonction des groupes d’affectation initialement associés aux enregistrements.

3. Les équipes informatiques travaillent sur les tâches de remédiation dans l’espace de travail de remédiation informatique sans avoir à trier tous les enregistrements.

   Une tâche de rattrapage passe par les mêmes états que dans les versions précédentes de Réponse aux vulnérabilités. Lorsque tous les enregistrements d’une tâche de rattrapage sont fermés, la tâche de rattrapage est fermée et passe en Inactive.

   La progression du rattrapage est mise à jour sur les visualisations de données des rubriques de surveillance et sur la page d’accueil du rattrapage informatique.

Mises à jour des règles de tâche de rattrapage dans les espaces de travail

Les règles des groupes de vulnérabilité sont appelées règles de tâche de remédiation. Ce changement s’applique aux étiquettes des listes, des enregistrements et des règles dans l’interface utilisateur héritée et dans les espaces de travail.

Les noms de table, par exemple [sn_vul_m2m_vul_group_item], ne sont pas modifiés.

Si vous avez créé des règles de groupes de vulnérabilité dans une version précédente de , elles sont toujours à votre disposition étiquetées comme règles de tâche de Réponse aux vulnérabilités remédiation.

Toutefois, dans les espaces de travail, les règles de tâche de rattrapage ne sont plus utilisées comme méthode principale d’organisation d’un grand volume d’enregistrements en tâches de rattrapage. Vous préférez peut-être laisser vos règles de tâche de rattrapage inactives pendant que vous vous habituez aux espaces de travail.

Vous préférez peut-être plutôt commencer à utiliser progressivement les Réponse aux vulnérabilités espaces de travail.

1. Si vous effectuez une mise à niveau à partir d’une version précédente de votre tâche de Réponse aux vulnérabilités rattrapage, les règles sont conservées. Ils sont toujours à votre disposition dans les espaces de travail. La règle de groupe par défaut, Vulnérabilité, est inactive par défaut.
2. Configurez des règles d’affectation et, peut-être si vous le souhaitez, des règles de risque, puis effectuez une importation.
3. En tant que gestionnaire de vulnérabilité ou analyste, vous pouvez choisir des segments à surveiller à partir des rubriques de surveillance de l’espace de travail du gestionnaire de vulnérabilité. Vous pouvez utiliser les rubriques de surveillance en tant que fonctionnalités autonomes. Sélectionnez un sous-ensemble d’enregistrements et utilisez le tableau de bord sur eux pour surveiller les tendances. Grâce à eux, vous pouvez décider où et quand concentrer vos efforts de rattrapage.
4. En tant que gestionnaire des vulnérabilités ou analyste, vous créez des efforts de rattrapage à partir des rubriques de surveillance lorsque vous décidez qu’il est temps de corriger un sous-ensemble d’enregistrements. Une tâche de rattrapage est également créée automatiquement pour passer le relais au service informatique lorsque vous créez un effort de rattrapage.
5. Au fil du temps, en tant que gestionnaire ou analyste des vulnérabilités, vous découvrirez peut-être des schémas routiniers que vous pourrez gérer automatiquement à l’aide des règles de tâches de remédiation.

Pour afficher vos règles de tâche de rattrapage, accédez aux modules respectifs des règles de tâche de rattrapage dans Réponse aux vulnérabilités, Réponse aux vulnérabilités des applicationsRéponse aux vulnérabilités pour conteneurs, et Conformité de la configuration à partir du menu Tout.

En savoir plus sur les règles d’affectation, les règles de tâche de rattrapage, les efforts de rattrapage et les éléments vulnérables dans les espaces de Réponse aux vulnérabilités travail

• Les enregistrements de tâche de rattrapage s’affichent sous forme de listes et d’enregistrements dans l’environnement classique et dans les espaces de travail.
• Une tâche de rattrapage passe par les mêmes états qu’un groupe de vulnérabilité. Lorsque tous les enregistrements d’une tâche de rattrapage sont fermés, la tâche de rattrapage passe à l’état Inactif.
• Pour aider vos équipes dans le rattrapage, un élément vulnérable ne peut faire partie que d’un seul effort de rattrapage. Une fois qu’il est dans un effort de rattrapage, un élément vulnérable n’est ajouté à aucun autre effort de rattrapage que vous créez.
• Si vous supprimez un effort de rattrapage, celui-ci devient inactif et tous les VI actifs sont disponibles pour les nouveaux efforts de rattrapage.
• Un enregistrement (VIT, AVIT, CVIT ou CTR) peut se trouver dans plusieurs tâches de remédiation.
• Les tâches de rattrapage sont affectées automatiquement aux équipes informatiques en fonction du groupe d’affectation associé à un élément vulnérable dans un effort de rattrapage. Si vous créez une tâche de rattrapage sur demande, sélectionnez le groupe d’affectation.
• Si vous effectuez une mise à niveau à partir d’une version précédente de Réponse aux vulnérabilités, vos règles d’affectation ont été conservées dans l’interface utilisateur héritée.
• Si vous effectuez une mise à niveau à partir d’une version précédente de , vos utilisateurs et groupes actuels sont hérités et accessibles dans les espaces de Réponse aux vulnérabilités travail.

Pour plus d’informations sur les cycles de vie des efforts de rattrapage, reportez-vous à la section Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités.

Configuration et installation des espaces de Réponse aux vulnérabilités travail

Pour plus d’informations sur les règles d’affectation et les règles de tâche de remédiation, reportez-vous à et Configurer les espaces de Réponse aux vulnérabilités travail.

Si vous êtes un nouveau client et que vous ne l’avez pas encore ajouté, vous devez configurer les utilisateurs et les groupes de sorte que les éléments vulnérables et les tâches de rattrapage soient affectés aux groupes de rattrapage souhaités. Les règles d’affectation de Réponse aux vulnérabilités sont utilisées pour affecter le travail à des groupes.