Cas d’utilisation du contrôle de la posture de sécurité : détection des actifs présentant des vulnérabilités et des lacunes de couverture de l’outil de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez identifier les actifs présentant des vulnérabilités critiques et des outils de sécurité critiques manquants tels que la protection des points de terminaison afin de classer ces actifs par ordre de priorité pour le rattrapage. Contrôle de la posture de sécurité fournit quelques politiques incluses avec le produit pour prendre en charge ce cas d’utilisation.

    Ce cas d’utilisation nécessite l’installation de l’application Vulnerability Response et une intégration avec au moins un produit d’évaluation des vulnérabilités tel que Qualys, Rapid7 ou Tenable.

    Les politiques suivantes sont incluses avec le produit Contrôle de la posture de sécurité pour prendre en charge ce cas d’utilisation pour les actifs présentant des vulnérabilités critiques qui ne couvrent pas non plus l’outil de sécurité.
    1. Actifs présentant des vulnérabilités critiques et une protection de point de terminaison manquante
    2. Actifs présentant des vulnérabilités critiques et une configuration et une gestion des correctifs manquantes
    3. Actifs présentant des vulnérabilités critiques et une gestion des points de terminaison manquante
    4. Actifs cloud avec des vulnérabilités critiques et une protection de point de terminaison manquante
    5. Actifs cloud avec des vulnérabilités critiques et une configuration et une gestion des correctifs manquantes
    6. Actifs dans le cloud avec des vulnérabilités critiques et une gestion des points de terminaison manquante
    1. Activez au moins un connecteur du graphe de services dans la catégorie Endpoint Management.
      • Endpoint Protection (requis pour les stratégies 1 et 4).
      • Configuration et gestion des correctifs (requis pour les stratégies 2 et 4).
      • Endpoint Management (requis pour les stratégies 3 et 6).
    2. Au moins un connecteur du graphe de services doit être activé pour l’UNE des catégories suivantes.
      1. Mise en réseau (requise uniquement pour les actifs sur site).
      2. Surveillance de l’infrastructure (requis uniquement pour les actifs sur site).
      3. Services de répertoire (requis uniquement pour les actifs sur site. Cette catégorie couvre Active Directory).
      4. Fournisseur dans le cloud (requis pour la surveillance des actifs dans le cloud pour ce cas d’utilisation).
    3. [Facultatif] Vous pouvez activer Service Graph Connector pour l’une des catégories suivantes afin d’améliorer la couverture globale, c’est-à-dire le nombre d’actifs signalés et surveillés par Security Posture Control.
      1. Sécurité réseau .
      2. Gestion des points de terminaison .
      3. Protection de point de terminaison
      4. Évaluation de la vulnérabilité
      5. Surveillance des performances de l’application .

    Après avoir vérifié que vous avez satisfait à ces conditions préalables, vous devez activer au moins une des politiques. Pour toute politique qui commence par « Actifs dans le cloud », les connecteurs du graphe de services sous la catégorie « Fournisseur dans le cloud » doivent être activés. Pour plus d’informations sur les politiques, consultez Politiques pour le contrôle de la posture de sécurité.