Réponse aux vulnérabilités Vue d’ensemble du rattrapage

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Réponse aux vulnérabilités La correction est un processus par phases qui consiste à vérifier l’achèvement de l’importation, à trier les nouvelles vulnérabilités et à surveiller la progression jusqu’à l’achèvement. Abordé de cette manière, le rattrapage devient gérable, rapide et, à bien des égards, automatisé.

    Comprendre votre posture de sécurité sur les actifs de l’entreprise vous aide à identifier les vulnérabilités les plus critiques pour la correction. Ce processus de rattrapage nécessite que et une intégration tierce telle que Réponse aux vulnérabilités le Qualys Vulnerability Integration sont installés et configurés.

    Figure 1. Flux de processus d’intégration de Réponse aux vulnérabilités
    Flux de processus d’intégration de Réponse aux vulnérabilités

    Vérifier la réussite des importations d’intégration tierce

    La première phase de ce processus consiste à s’assurer que tout fonctionne correctement. Réponse aux vulnérabilités est prédéfini pour télécharger les vulnérabilités de la base de données de vulnérabilité nationale (NVD) et de la faiblesse de l’énumération commune (CWE). Les importations tierces vous fournissent les données dont vous avez besoin pour créer des éléments vulnérables et des tâches de remédiation. La réussite du rattrapage dépend de l’importation cohérente et réussie des vulnérabilités et des éléments vulnérables.

    Pendant l’importation, les règles de recherche de CI font correspondre les actifs tiers aux actifs dans le Base de données de gestion des configurations (CMDB). Tous les actifs sont stockés dans le module Éléments détectés. Les informations des CI sont essentielles à la mise en œuvre de la solution.

    Remarque :
    Une fois qu’une intégration tierce a été installée et configurée, il existe quelques cas où une importation peut échouer, par exemple si le fournisseur tiers limite ses appels d’API. Lorsque les importations échouent, elles nécessitent une attention rapide.

    Des rapports d’exécution de l’état d’intégration pour les intégrations tierces prises en charge sont fournis avec les applications pour vous donner une vue d’ensemble graphique de vos importations. Utilisez ce rapport ou créez le vôtre pour déterminer facilement si votre dernière importation a réussi. Pour en savoir plus sur les intégrations prises en charge, reportez-vous à la section Intégrations de Réponse aux vulnérabilités.

    Examiner et trier les vulnérabilités et les éléments vulnérables

    La phase suivante de la remédiation nécessite l’examen des nouvelles vulnérabilités et des éléments vulnérables. Un élément vulnérable (VI) est une combinaison détectée de vulnérabilité et d’élément de configuration (CI). Au fur et à mesure que des éléments vulnérables sont formés, diverses règles sont exécutées pour affecter des VI, déterminer le risque qu’ils posent et définir des cibles de rattrapage. Ajustez les règles si nécessaire pour vous assurer que les éléments vulnérables ont été triés avec succès.

    Surveiller la progression du rattrapage des vulnérabilités existantes

    La dernière phase du rattrapage consiste à suivre votre progression.
    • Passez en revue l’état des importations pour les implémentations de correctifs qui ne se sont pas présentées et effectuez un suivi auprès des opérations IT.
    • Suivez l’évolution des obligations de conformité réglementaire et assurez-vous de leur achèvement.
    • Examiner l’état des éléments différés et réviser ou implémenter des correctifs.
    • Surveillez les tableaux de bord de gestion de la vulnérabilité. Pour examiner les tendances, consulter les rapports en temps réel et utiliser des mesures qui suivent les taux d’atteinte de vos objectifs de remédiation, vous préférerez peut-être surveiller vos processus avec l’application Analyse des performancesfor Vulnerability Response .
    • Fermeture des détections obsolètes dans Réponse aux vulnérabilités.