Vulnerability Response visão geral da correção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Vulnerability Response A correção é um processo em fases que consiste na verificação da conclusão da importação, na triagem de novas vulnerabilidades e no monitoramento do andamento até a conclusão. Abordada dessa forma, a correção se torna gerenciável, oportuna e, de várias maneiras, automatizada.

    Entender sua postura de segurança nos ativos da empresa ajuda a identificar as vulnerabilidades mais críticas para correção. Este processo de correção requer que Vulnerability Response e uma integração de terceiros, como Qualys Vulnerability Integration estejam instalados e configurados.

    Figura 1. Fluxo do processo de integração do Vulnerability Response
    Fluxo do processo de integração do Vulnerability Response

    Verificar a conclusão bem-sucedida das importações de integração de terceiros

    A primeira fase neste processo é garantir que tudo esteja funcionando corretamente. Vulnerability Response é predefinido para baixar vulnerabilidades do National Vulnerability Database (NVD) e Common Enumeration Weakness (CWE). As importações de terceiros fornecem os dados necessários para criar itens vulneráveis e tarefas de correção. A correção bem-sucedida depende da importação consistente e bem-sucedida de vulnerabilidades e itens vulneráveis.

    Durante a importação, as Regras de pesquisa de IC correspondem aos ativos de terceiros com os ativos no Configuration Management Database (CMDB). Todos os ativos são armazenados no módulo Itens descobertos. As informações de IC são críticas para a implementação da solução.

    Nota:
    Depois que uma integração de terceiros foi instalada e configurada, há algumas instâncias em que uma importação pode falhar, por exemplo, se o fornecedor de terceiros limitar suas chamadas de API. Quando as importações falham, elas exigem atenção imediata.

    Os relatórios de execução de status da integração para as integrações de terceiros compatíveis são enviados com as aplicações para fornecer uma visão geral gráfica de suas importações. Use este relatório, ou crie o seu próprio, para determinar facilmente se a importação mais recente foi bem-sucedida. Para obter mais informações sobre integrações compatíveis, consulte Integrações do Vulnerability Response.

    Analisar e fazer a triagem de vulnerabilidades e itens vulneráveis

    A próxima fase de correção exige a revisão de novas vulnerabilidades e itens vulneráveis. Um item vulnerável (IV) é uma combinação detectada de vulnerabilidade e item de configuração (IC). Conforme os itens vulneráveis são formados, várias regras são executadas que atribuem IVs, determinam o risco que eles representam e definem metas de correção. Ajuste as regras, conforme necessário, para garantir que os itens vulneráveis sejam triados com sucesso.

    Monitorar o andamento da correção de vulnerabilidade existente

    A fase final da correção consiste em monitorar seu andamento.
    • Analise o status das importações para implementações de patch que não foram exibidas e faça o acompanhamento com as operações de TI.
    • Rastreie o andamento das obrigações de conformidade regulatória e garanta sua conclusão.
    • Revise o status do item adiado e revise ou implemente correções.
    • Monitore os painéis do Vulnerability Management. Para revisar tendências, exibir relatórios em tempo real e usar métricas que rastreiam suas taxas de cumprimento da meta de correção, talvez você prefira monitorar seus processos com a aplicação Performance Analytics para Vulnerability Response.
    • Fechando detecções obsoletas em Vulnerability Response.