Explorer l’espace de travail de l’évaluation de la vulnérabilité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’espace de travail de l’évaluation de la vulnérabilité est conçu pour que le gestionnaire d’événements de vulnérabilité effectue une évaluation de l’exposition et gère de manière proactive les événements de vulnérabilité critiques, en particulier lors des événements de vulnérabilité critiques tels qu’un événement zero-day.

    Une fois qu’une vulnérabilité critique est identifiée, les gestionnaires d’événements de vulnérabilité peuvent évaluer l’impact potentiel et le risque associés à la vulnérabilité. Les analystes peuvent analyser les composants du système, des applications ou du réseau affectés pour comprendre la gravité et les vecteurs d’attaque possibles au sein de l’organisation.

    Vulnerability Assessment Workspace contient :

    Page Évaluation de l’exposition

    Fournit une visibilité détaillée sur les actifs exposés aux vulnérabilités et aux logiciels vulnérables. La fonctionnalité d’évaluation de l’exposition fournit :
    • Visibilité sur les actifs impactés pour la vulnérabilité et les logiciels affectés
    • Possibilité d’effectuer des évaluations autonomes pour une seule CVE ou un seul logiciel vulnérable
    • Visibilité des actifs impactés pour les CVE de vulnérabilité exploitées connues de la CISA
    • Visibilité de l’exposition à partir d’un modèle de détection et d’actifs supplémentaires.
    • Possibilité de créer des éléments vulnérables

    Page Évaluation de la vulnérabilité

    Page Évaluation de vulnérabilité où vous pouvez gérer les événements de crise de vulnérabilité, de l’évaluation à la résolution, à l’aide du workflow de gestion de crise de vulnérabilité. Le workflow vous permet de suivre les événements de vulnérabilité d’intérêt, d’analyser les risques qui leur sont associés, d’évaluer l’exposition sur plusieurs inventaires (par exemple, l’inventaire des installations logicielles) et de déclarer qu’il s’agit d’une crise pour un engagement de réponse élevé. Vous pouvez ensuite associer l’enregistrement d’évaluation de vulnérabilité à un incident de sécurité majeur et permettre à l’équipe de réponse aux incidents de sécurité de répondre à la crise.

    • Créer et modifier des évaluations de vulnérabilité pour les événements de vulnérabilité critiques
    • Enregistrer les attributs clés de la vulnérabilité pour calculer le risque
    • Effectuer une évaluation de la vulnérabilité pour déterminer le niveau d’exposition et la priorité
    • Déclarer l’évaluation de vulnérabilité comme événement critique
    • Associez l’évaluation de vulnérabilité à un incident de sécurité majeur en liant, en proposant ou en promouvant l’évaluation de vulnérabilité en un incident de sécurité majeur.

    Page de liste

    La page Liste comprend une bibliothèque contenant :
    • CVE
    • TPE
    • CWE

    L’image suivante montre la page d’accueil de l’espace de travail d’évaluation des vulnérabilités.

    Espace de travail de l’évaluation de la vulnérabilité