Cadre de travail générique pour ingérer les données de n’importe quel fournisseur de solution
Un cadre de travail générique pour l’intégration de l’intelligence des solutions est disponible pour prendre en charge l’ingestion de données dans différents formats de fichier auprès des fournisseurs de solutions. Ces formats accélèrent l’échange et le traitement des informations et facilitent le partage des informations critiques relatives à la sécurité dans un format de rapport normalisé.
Les formats de fichier pris en charge sont :
- Cadre commun de reporting sur les vulnérabilités (CVRF)
- Le Common Vulnerability Reporting Framework (CVRF) est un langage basé sur XML. Les principaux fournisseurs tels que Oracle, Red Hat, Cisco et Microsoft prennent en charge le format CVRF.
- Cadre de travail consultatif de sécurité commun (CSAF)
- Le Cadre commun de conseil de sécurité (CSAF) est une norme open source qui fournit des informations de sécurité lisibles par machine et structurées basées sur JSON. Les principaux fournisseurs tels que Siemens, Red Hat Hitachi et Schneider prennent en charge le format CSAF.
La gestion des solutions prise en charge par CVRF ou CSAF comprend les fonctionnalités clés suivantes :
- Configuration via l’assistant de configuration
- Prise en charge de l’importation de données CVRF ou CSAF via l’importation de fichiers
- Prise en charge de l’importation de données CVRF ou CSAF via l’URL CVRF ou CSAF
- Prise en charge de l’importation de données CVRF ou CSAF par le biais d’avis
- Mappage des solutions avec les vulnérabilités associées
Le module d’extension Réponse aux vulnérabilités se charge de la mise à jour des états des mesures de la solution créée.
Pour en savoir plus sur la configuration des fournisseurs de solutions, reportez-vous à la section Configurer les fournisseurs de solutions de vulnérabilité.