Explorer l’évaluation des vulnérabilités
L’espace de travail Évaluation de la vulnérabilité est conçu pour permettre au gestionnaire des événements de vulnérabilité de créer un événement de vulnérabilité et d’effectuer une évaluation de vulnérabilité, en particulier pendant l’analyse de vulnérabilité zero-day.
Vous pouvez utiliser l’espace de travail de l’évaluation de la vulnérabilité pour gérer les vulnérabilités critiques, telles que :
- Vulnérabilités zero-day de gravité critique ou élevée
- Nouvelles informations sur les menaces identifiées pour une vulnérabilité
- Exploitation rapide d’une vulnérabilité de gravité critique ou élevée.
Espace de travail Évaluation de la vulnérabilité et Gestion de crise de vulnérabilité
En tant que gestionnaire d’événements de vulnérabilité, identifiez et créez un enregistrement d’événement de vulnérabilité pour les vulnérabilités d’intérêt. Une fois que vous avez créé l’événement de vulnérabilité, vous pouvez effectuer une évaluation des risques, mettre à jour manuellement les attributs de risque et calculer automatiquement le score de risque. À l’aide de l’espace de travail Évaluation de vulnérabilité, vous pouvez effectuer les actions suivantes pour gérer un événement de crise de vulnérabilité, du début à la résolution.
- Créer un enregistrement d’évaluation de vulnérabilité
- Modifier l’enregistrement de l’évaluation de vulnérabilité
- Effectuer une évaluation de vulnérabilité
- Passer en revue les détails de l’évaluation
- Affecter une priorité et un niveau d’exposition à l’enregistrement de l’évaluation de la vulnérabilité
- Ajouter les CI affectés à l’enregistrement d’évaluation
- Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
- Lier l’enregistrement de l’évaluation de la vulnérabilité à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
Prérequis pour l’évaluation de la vulnérabilité
| Application | Version |
|---|---|
|
Module d’extension Gestion de crise de vulnérabilité |
1.0 |
| Réponse aux vulnérabilités | 20.0 |
| Réponse aux vulnérabilités avec NVD Remarque : Pour plus d'informations, consultez Présentation des intégrations NVD. |
1.4.2 |
| Vulnerability Response Integration with CISA | 1.2 |
| Modèle de données pour la nomenclature logicielle | 1.1.2 |
| Nomenclature logicielle Core | 2.0.2 |
| Gestion des actifs logiciels | Module d'extension Software Asset Management Foundation ou Gestion des actifs logiciels - Professional module d’extension |
| Gestion des incidents de sécurité majeurs | 2.2.5 |
Travaux planifiés
Voici les travaux planifiés.
| Nom de la tâche planifiée | Description |
|---|---|
| Évaluation de la vulnérabilité | Met à jour la table des éléments de configuration affectés et la source du CI si des éléments vulnérables (VIT ou AVIT) sont créés après l’évaluation. Remarque : Cette tâche planifiée s’exécute quotidiennement. Il s’exécute pendant une période plus longue que les autres travaux planifiés. |