Exploration de l’évaluation de la vulnérabilité
L’espace de travail de l’évaluation de la vulnérabilité est conçu pour que le gestionnaire d’événements de vulnérabilité crée un événement de vulnérabilité et effectue une évaluation de la vulnérabilité, en particulier pendant l’analyse de vulnérabilité zero-day.
Vous pouvez utiliser l’espace de travail d’évaluation de la vulnérabilité pour gérer les vulnérabilités critiques, telles que :
- Vulnérabilités zero-day de gravité critique ou élevée
- De nouvelles informations sur les menaces identifiées pour une vulnérabilité
- Exploitation rapide d’une vulnérabilité de gravité critique ou élevée.
Vulnerability Assessment Workspace et Vulnerability Crisis Management
En tant que gestionnaire d’événements de vulnérabilité, identifiez et créez un enregistrement d’événement de vulnérabilité pour les vulnérabilités d’intérêt. Une fois l’événement vulnérable créé, vous pouvez effectuer une évaluation des risques, mettre à jour manuellement les attributs de risque et calculer automatiquement le score de risque. À l’aide de l’espace de travail d’évaluation de vulnérabilité, vous pouvez effectuer les actions suivantes pour gérer un événement de crise de vulnérabilité du début à la résolution.
- Créer un enregistrement d’évaluation de vulnérabilité
- Modifier l’enregistrement de l’évaluation de vulnérabilité
- Effectuer une évaluation de la vulnérabilité
- Passer en revue les détails de l’évaluation
- Affecter une priorité et un niveau d’exposition à l’enregistrement d’évaluation de vulnérabilité
- Ajouter des CI affectés à l’enregistrement d’évaluation
- Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
- Lier l’enregistrement d’évaluation de vulnérabilité à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
Conditions préalables à l’évaluation de la vulnérabilité
| Application | Version |
|---|---|
| Module d’extension Vulnerability Emergency Response (sn_vul_analyst) | 2.0 |
| Vulnerability Response | 20.0 |
| Vulnerability Response avec NVD Remarque : Pour plus d'informations, consultez Présentation des intégrations NVD. |
1.4.2 |
| Vulnerability Response Integration with CISA | 1,2 |
| Modèle de données pour SBOM | 1.1.2 |
| Nomenclature logicielle Core | 2.0.2 |
| Gestion des actifs logiciels | Module d'extension Software Asset Management Foundation ou Gestion des actifs logiciels - Professional module d’extension |
| Gestion des incidents de sécurité majeurs | 2.2.5 |
Travaux planifiés
Voici les tâches planifiées.
| Nom de la tâche planifiée | Description |
|---|---|
| Évaluation de la vulnérabilité | Met à jour la table des éléments de configuration affectés et la source du CI si des éléments vulnérables (VIT ou AVIT) sont créés après l’évaluation. Remarque : Cette tâche planifiée s'exécute quotidiennement. Elle s’exécute pendant une période plus longue que les autres tâches planifiées. |