Gestion des solutions pour vulnérabilités

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Corrélez automatiquement les vulnérabilités de votre environnement avec les solutions susceptibles de les corriger. Identifiez les actions de rattrapage qui s’appliquent à vos vulnérabilités et classez-les par ordre de priorité en fonction de la plus grande réduction du risque de vulnérabilité.

    Gestion des solutions pour vulnérabilités

    Les équipes de sécurité et informatiques consacrent souvent beaucoup de temps à la recherche des résultats de vulnérabilité afin d’identifier les traitements les plus efficaces pour leur environnement. Compte tenu du volume et de la complexité des vulnérabilités dans les grandes entreprises, la traduction des résultats de vulnérabilité en tâches de correction est un processus manuel, fastidieux et sujet aux erreurs.

    Grâce Gestion des solutions pour vulnérabilitésà , vous pouvez corréler automatiquement vos résultats de vulnérabilité avec les solutions permettant d’y remédier. Identifiez les correctifs logiciels, les mises à jour de configuration et les autres contrôles qui ont le plus d’impact pour votre organisation sans les frais généraux manuels.

    Configuration requise pour le Gestion des solutions pour vulnérabilités

    Gestion des solutions pour vulnérabilités est une fonctionnalité disponible dans l’application Vulnerability Response . Gestion des solutions pour vulnérabilités Nécessite un abonnement distinct.

    Pour plus d’informations sur l’obtention d’autorisations pour les applications à partir de , consultez Obtenir une autorisation pour un produit ou une Security Operations application.ServiceNow Store Consultez Installer l'application Solution Management pour Vulnerability Response pour en savoir plus sur l’installation de l’application après l’avoir téléchargée sur votre instance.

    Une fois installé, Gestion des solutions pour vulnérabilités il vous permet d’accéder aux données de la Microsoft Security Response Center solution à Red Hat partir de .Vulnerability Response

    Remarque :

    Vous pouvez configurer les deux applications de solution à partir de l’Assistant de configuration. Consultez Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration.

    Voir Présentation de Microsoft Security Response Center Solution Integration et Présentation de Intégration de solution Red Hat pour plus d’informations sur les solutions importées.

    Versions disponibles

    Pour la version la plus récente de Gestion des solutions pour vulnérabilités, vérifiez que vous avez installé la version Vulnerability Response la plus récente.

    Version de Gestion des solutions pour vulnérabilités Versions compatibles de Vulnerability Response Notes de publication

    Gestion des solutions pour vulnérabilités v10.3

    		 Vulnerability Response v18.0

    Pour plus d’informations sur la compatibilité, consultez KB0856498 matrice de compatibilité de Vulnerability Response et changements de schéma de mise en production

    Comprendre les solutions et le remplacement

    Une mise à jour remplacée est le remplacement complet d’une ou de plusieurs versions précédentes. Par exemple, une mise à jour de correctif d’urgence peut être remplacée par un Service Pack. Les solutions sont liées aux vulnérabilités. Les solutions peuvent également se rapporter à d’autres solutions d’une chaîne de remplacement. Les solutions corrigent également les vulnérabilités des solutions précédentes, car elles sont cumulatives. Gestion des solutions pour vulnérabilités associe automatiquement les vulnérabilités des solutions précédentes aux solutions de remplacement. Si une vulnérabilité plus ancienne est détectée, n’importe quelle solution de remplacement supérieure peut y remédier, mais la solution de remplacement la plus élevée est préférée, car elle est la plus cumulative.

    Solutions potentielles et privilégiées

    Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée est la solution unique ciblée pour remédier à une vulnérabilité ou à un élément vulnérable (EV). Il communique l’intention et permet des mesures de déploiement plus détaillées.

    Solutions privilégiées

    Gestion des solutions pour vulnérabilités définit automatiquement la solution la plus efficace (solution privilégiée) pour la vulnérabilité détectée en fonction du remplacement le plus élevé lorsqu’il n’existe qu’une seule solution de remplacement le plus élevé. S’il existe plus d’un niveau de priorité élevé pour la vulnérabilité, aucune valeur n’est définie. Dans Vulnerability Response, une solution privilégiée est la Microsoft Security Response Center solution ou Red Hat la solution ayant le remplacement le plus élevé par rapport aux solutions associées à la vulnérabilité.

    Les valeurs de la solution préférée peuvent être définies sur l’élément vulnérable ou sur la vulnérabilité. Lorsqu’ils sont placés directement sur la vulnérabilité, tous les éléments vulnérables associés à la vulnérabilité héritent de cette solution. Modifiez les valeurs de solution préférée pour plusieurs éléments vulnérables à l’aide de la fonctionnalité de modification en bloc. Lors d’une modification en bloc, seule la solution privilégiée sur l’élément vulnérable est mise à jour, car la définition de la solution privilégiée au niveau d’entrée de vulnérabilité définirait la solution privilégiée pour tous les nouveaux éléments vulnérables à l’avenir. La modification en bloc ne s’applique qu’aux éléments vulnérables actuels.
    Remarque :
    S’il existe plusieurs solutions de remplacement le plus élevé pour une vulnérabilité, les valeurs de solution privilégiée au niveau de la vulnérabilité sont effacées, car cette solution dépend de l’actif affecté. Lorsqu’il existe plusieurs solutions de priorité la plus élevée pour une vulnérabilité, définissez une solution privilégiée sur l’élément vulnérable. Vous pouvez définir une solution différente à l’aide de la liste de recherche sur le formulaire d’élément vulnérable .

    Toutes les solutions préférées pour les éléments vulnérables dans une tâche de rattrapage se trouvent dans une liste connexe sur l’enregistrement de la tâche de rattrapage .

    Les importations de solutions n’entraînent pas toutes des actualisations complètes des données. Le processus de remplacement est mis à jour dans les cas suivants :
    • Un élément vulnérable est créé.
    • Les données ont changé sur un VI actif.
    • Un nouveau mappage est créé pour une entrée tierce avec le CVE.
    • De nouvelles données de solution ont été publiées depuis la dernière importation, une solution existante est mise à jour ou, avec tout changement manuel ayant un impact sur les mesures de la solution.

    Qu’est-ce que Gestion des solutions pour vulnérabilités

    • Associe automatiquement les nouveaux éléments vulnérables et les tâches de rattrapage aux solutions pendant Microsoft Security Response Center Solution Integration et Intégration de solution Red Hat l’importation.

      MSRC Les solutions sont associées au dernier bulletin dans lequel elles apparaissent.

    • Associe automatiquement les éléments vulnérables et les tâches de rattrapage aux solutions lorsque les enregistrements de vulnérabilité sont associés manuellement aux solutions.
      Remarque :
      Les éléments vulnérables réaffectés manuellement à une autre solution ne sont pas automatiquement mis à jour avec les changements de solution au niveau de vulnérabilité.
    • MSRC: crée des chaînes de remplacement pendant l’importation que vous pouvez afficher dans la liste connexe de la solution.
    • Indique si une solution est une solution de remplacement le plus élevé ou non.
    • Répertorie le score de risque de solution associé à chaque solution pour vous fournir les plus grandes opportunités de réduction des risques.

    • Maintient l’état de rattrapage pour les solutions sur les entrées de vulnérabilité, les tâches de rattrapage et les enregistrements de solutions de vulnérabilité tiers afin que vous puissiez suivre la progression du rattrapage.

      Il contient :
      • Nombre d’éléments vulnérables par pourcentage rattrapé, pour les VI avec solutions privilégiées, avec et sans les VI à l’état Différé.
      • Nombre d’éléments de configuration (CI) par pourcentage rattrapé, pour les VI avec Solutions privilégiées, avec et sans les VI à l’état Différé.
      • Nombre d’éléments vulnérables par pourcentage rattrapés, pour les VI avec des solutions potentielles, avec et sans ces VI à l’état Différé.
      • Nombre d’éléments de configuration par pourcentage rattrapé, pour les VI avec des solutions privilégiées, avec et sans les VI à l’état Différé.

    Ce que vous pouvez faire avec Gestion des solutions pour vulnérabilités

    • Créez, mettez à jour, affichez ou supprimez des solutions associées à des vulnérabilités afin de pouvoir suivre les solutions de vulnérabilité qui ne sont pas couvertes par le contenu de solution tiers. L’intégration de la solution à l’entrepôt de données Rapid7 n’est actuellement pas prise en charge.
    • Associez les vulnérabilités tierces et les entrées NVD à un enregistrement de solution.
    • Supprimez et réassociez les éléments vulnérables et les tâches de rattrapage à une solution.
    • Affichez la solution préférée applicable à une vulnérabilité donnée sur les formulaires de vulnérabilité et d’élément vulnérable.
    • Affichez une liste connexe Solutions préférées sur les formulaires de tâche de rattrapage qui répertorient toutes les solutions qui ont été préférées par au moins un VI actif au sein de ce groupe.
    • Affichez les détails de l’état du rattrapage d’une solution qui montrent la réduction du risque associée au déploiement de la solution préférée sur les formulaires de vulnérabilité, d’élément vulnérable, de tâches de rattrapage et de solution.
    • Affichez les vulnérabilités applicables à une solution donnée dans le formulaire de solution.
    • MSRC: affichez les solutions de remplacement d’une solution donnée sur une vulnérabilité, afin de trouver la dernière mise à jour à déployer, ou une mise à jour antérieure, plus ciblée et plus efficace.
    • Affichez les listes de solutions triées en fonction de leurs caractéristiques.
      • Toutes : solutions triées par date de publication et par nombre.
      • MSRC: Priorité la plus élevée : solutions comportant des éléments vulnérables actifs et non différés. Trié par priorité la plus élevée, date de publication et nombre.
      • Avec éléments vulnérables : solutions avec des éléments vulnérables actifs et non différés. Trié par priorité ou préférence la plus élevée, score de risque et nombre. En cas de déploiement, les entrées principales de la liste offrent la plus grande réduction du risque pour les actifs de votre environnement.

    Enregistrement de solution Score de risque et cote de risque

    Remarque :
    Le score de risque et la cote de risque de l’enregistrement de solution sont distincts des champs utilisés pour les vulnérabilités, les éléments vulnérables et les tâches de rattrapage.

    Le score de risque de l’enregistrement de solution est un calcul pondéré basé sur le score de risque de l’élément vulnérable et sur le nombre d’éléments vulnérables actifs avec cette solution comme solution potentielle. Le score de risque de la solution fournit une estimation de la réduction du risque attendue de la solution.

    Enregistrement de solution Le score de risque est calculé comme suit :
    • Il commence par prendre 85 % du score de risque le plus élevé ou le plus élevé d’un élément vulnérable actif avec cette solution potentielle.
    • Enregistrement de solution Le score de risque compile ensuite le nombre total d’éléments vulnérables avec cette solution potentielle. Pour chaque plage du nombre d’éléments vulnérables, il ajoute quelques points et arrive à un total.
      • 0–09 éléments vulnérables n’ajoute aucun point
      • 10–99 objets vulnérables ajoute 5 points
      • 100–999 objets vulnérables ajoute 10 points
      • 1000 éléments vulnérables et au-delà ajoute 15 points

      Par exemple, pour un score de risque d’élément vulnérable de 80, le score de risque de l’enregistrement de solution commencerait à 68. S’il y avait 200 éléments vulnérables totaux actifs avec cette solution potentielle, le score de risque de solution final serait de 78.

    La cote de risque de l’enregistrement de solution sépare le score de risque de l’enregistrement de solution en plages allant de Critique à Aucun. La cote de risque de la solution évalue la réduction du risque pour les éléments vulnérables que cette solution corrige.

    Jusqu’à VR v16.1, les évaluations des risques séparaient le score de risque de solution résultant dans les plages suivantes :
    • 1 — Critique ( score de risque de solution 90+)
    • 2 — Élevé (70-89 Enregistrement de solution, Score de risque)
    • 3 — Moyen (30-69 Score de risque de l’enregistrement de la solution)
    • 4 — Faible (1-29 Enregistrement de solution Score de risque)
    • 5 — Aucun (0 enregistrement de solution Score de risque)
    À partir de VR v16.1, les évaluations des risques séparent le score de risque de solution résultant dans les plages suivantes pour Solution Management :
    • 1 — Critique ( score de risque de solution 90+)
    • 2 — Élevé (70-89 Enregistrement de solution, Score de risque)
    • 3 — Moyen (40-69 Score de risque de l’enregistrement de la solution)
    • 4 — Faible (1-39 Enregistrement de solution Score de risque)
    • 5 — Aucun (0 enregistrement de solution Score de risque)

    Cas d'utilisation

    Affichez l’état de la progression du déploiement d’un cycle de correctif actuel à l’aide du module de priorité la plus élevée, trié par date.

    Affichez les solutions ayant la valeur la plus élevée à l’aide du module Avec éléments vulnérables, triées par score de risque.

    Les listes de solutions communiquent les détails clés des solutions, les scores de risque et les mesures de déploiement. Utilisez le score de risque et les nombres de VI actifs pour établir leur ordre de priorité. Découvrez quelles solutions du cycle de correctif actuel ne progressent pas, ce qui peut indiquer un prérequis de déploiement manqué.
    Remarque :
    Ajoutez %VI corrigées (percent_nd_pref_vis_remediated) à partir du menu Personnaliser les colonnes de la liste pour connaître la progression du rattrapage dans le formulaire Solutions de vulnérabilité.