Termes clés pour les Réponse aux vulnérabilités espaces de travail

Espaces de travail Réponse aux vulnérabilités, ou workspaces

Réponse aux vulnérabilités prend en charge les espaces de Réponse aux vulnérabilités travail. Vous pouvez utiliser l’expérience classique Interface utilisateur principale ou les espaces de travail.

Interface utilisateur classique (héritée)

Fait référence à l’expérience Interface utilisateur principale . Vous effectuez toujours certaines actions et affichez quelques listes dans l’environnement classique.

Espace de travail du gestionnaire de vulnérabilité

Dans cet espace de travail, les gestionnaires surveillent les vulnérabilités ciblées et sélectionnent les éléments vulnérables et les résultats des tests qui leur tiennent le plus à cœur d’être affectés au service informatique.

Espace de travail de remédiation informatique

Dans cet espace de travail, les équipes informatiques peuvent se concentrer sur les vulnérabilités les plus importantes qui leur sont affectées par la sécurité. Les informations centrées sur l’informatique, qui incluent les éléments de configuration (CI) distincts impactés, les solutions et la progression du rattrapage sont facilement accessibles aux propriétaires de rattrapage dans cet espace de travail.

Espace de travail de l'évaluation de la vulnérabilité

Dans cet espace de travail, les analystes de vulnérabilité peuvent effectuer une évaluation de vulnérabilité pendant l’analyse de vulnérabilité zero-day. Une fois qu’une vulnérabilité zero-day est identifiée, ils peuvent évaluer l’impact potentiel et le risque associés à la vulnérabilité. Les analystes peuvent analyser le système, les applications ou les composants réseau affectés pour comprendre la gravité et les vecteurs d’attaque possibles au sein de l’organisation.

Rubrique de surveillance

Les rubriques de visualisation définissent un segment des éléments vulnérables que les gestionnaires de vulnérabilité et les analystes souhaitent surveiller dans l’espace de travail du gestionnaire de vulnérabilité. Les rubriques de visualisation présentent un ensemble de rapports ciblés relatifs à un segment d’éléments vulnérables et de résultats des tests avec des statistiques de tendance, de CI et liées aux vulnérabilités. Les tableaux de bord sur ces sujets peuvent être utilisés pour surveiller les tendances. Les tableaux de bord peuvent également aider les gestionnaires à :

• Afficher la progression du rattrapage sur les éléments critiques
• Déterminer l’existence de vulnérabilités sur les systèmes critiques
• Voir quand un nouvel exploit sort
• Favoriser une réponse rapide pour résoudre un ensemble particulier de vulnérabilités

Effort de rattrapage (RE)

Les efforts de rattrapage sont créés par les gestionnaires de vulnérabilités lorsqu’ils déterminent qu’il est temps pour le service informatique de corriger les vulnérabilités répertoriées dans une rubrique de visualisation. Les gestionnaires de vulnérabilité et les analystes peuvent choisir la façon dont ils souhaitent créer les tâches de rattrapage, par groupe d’affectation et par vulnérabilité, par exemple. Les tâches de rattrapage sont contenues dans l’effort de rattrapage.

Tâche de rattrapage (VUL)

Les équipes informatiques utilisent des tâches de rattrapage pour corriger les vulnérabilités qui leur sont affectées par la sécurité. Les tâches de rattrapage sont des listes des actions requises pour corriger les vulnérabilités. Les tâches de rattrapage sont créées automatiquement lorsque les gestionnaires de sécurité créent des efforts de rattrapage.

Développement des espaces de travail

Les éléments vulnérables ont été triés automatiquement en tâches de rattrapage en fonction de vos règles de tâche de rattrapage prédéfinies. Les tâches de rattrapage ont été conçues pour aider les équipes informatiques à corriger les blocs gérables d’éléments vulnérables.

Cette automatisation a permis de regrouper automatiquement un très grand nombre d’enregistrements pour l’affectation et la correction en bloc. Cependant, les analystes et les responsables des vulnérabilités ont trouvé difficile de surveiller l’ensemble des enregistrements des tâches de remédiation. Outre les problèmes de performances avec de grands groupes, il peut être difficile de créer des règles de tâche de rattrapage fonctionnelles qui filtrent uniquement les vulnérabilités que vous trouvez les plus critiques.

Mises à jour des tâches de rattrapage dans les espaces de travail

Dans l’espace de travail du gestionnaire de vulnérabilité, les analystes et les gestionnaires de vulnérabilité utilisent les rubriques de surveillance et les efforts de rattrapage comme deux nouvelles méthodes pour surveiller et affecter des VI à des fins de correction.

Les groupes de vulnérabilité sont renommés Tâches de rattrapage. Ce changement s’applique aux étiquettes des listes, des enregistrements et des règles dans l’interface utilisateur héritée et dans les espaces de travail. Les tâches de rattrapage sont configurées de manière à ce que les équipes informatiques puissent travailler avec elles dans l’espace de travail de rattrapage informatique. La liste suivante illustre comment, en tant que gestionnaire de vulnérabilité ou analyste de vulnérabilité, vous pouvez surveiller les vulnérabilités et les résultats des tests, les filtrer et les affecter :

1. Dans l’espace de travail du gestionnaire de vulnérabilités, les gestionnaires surveillent les vulnérabilités importées et les erreurs de configuration sur les rubriques de visualisation. Les gestionnaires et les analystes utilisent des rubriques de surveillance pour surveiller un ensemble dynamique d’enregistrements filtrés au fil du temps qu’ils jugent les plus critiques.
2. Grâce aux rubriques de visualisation, les responsables de la sécurité peuvent déterminer quand et quel type d’éléments vulnérables transmettre aux équipes informatiques dans le cadre des efforts de rattrapage. Ces RE sont des listes statiques des éléments vulnérables que la sécurité souhaite que les équipes informatiques corrigent.

   À partir des efforts de rattrapage, les gestionnaires disposent de quatre options pour regrouper les enregistrements en tâches de remédiation (VUL, AVUL, CVUL ou CRG). Les tâches de rattrapage sont automatiquement affectées aux équipes informatiques en fonction des groupes d’affectation initialement associés aux enregistrements.

3. Les équipes informatiques travaillent sur les tâches de rattrapage dans l’espace de travail Rattrapage informatique sans avoir à trier tous les enregistrements.

   Une tâche de rattrapage passe par les mêmes états que dans les versions précédentes de Réponse aux vulnérabilités. Lorsque tous les enregistrements d’une tâche de rattrapage sont fermés, la tâche de rattrapage est fermée et définie sur Inactif.

   La progression du rattrapage est mise à jour sur les visualisations de données dans les rubriques de surveillance et sur la page d’accueil du rattrapage informatique.

Mises à jour des règles de tâche de rattrapage dans les espaces de travail

Les règles de groupe de vulnérabilité sont appelées règles de tâche de rattrapage. Cette modification s’applique aux étiquettes des listes, des enregistrements et des règles dans l’interface utilisateur héritée et dans les espaces de travail.

Les noms de table, par exemple [sn_vul_m2m_vul_group_item], ne sont pas modifiés.

Si vous avez créé des règles de groupes de vulnérabilité dans une version précédente de , elles sont toujours disponibles étiquetées comme règles de tâche de Réponse aux vulnérabilitésrattrapage.

Toutefois, dans les espaces de travail, les règles de tâche de rattrapage ne sont plus utilisées comme méthode principale pour organiser un grand volume d’enregistrements en tâches de rattrapage. Vous préférez peut-être laisser vos règles de tâche de rattrapage inactives pendant que vous vous habituez aux espaces de travail.

Vous préférerez peut-être plutôt commencer à utiliser progressivement les Réponse aux vulnérabilités espaces de travail.

1. Si vous effectuez une mise à niveau à partir d’une version précédente de votre tâche de Réponse aux vulnérabilités rattrapage existante, les règles sont conservées. Ils sont toujours à votre disposition dans les espaces de travail. La règle de groupe par défaut, Vulnérabilité, est inactive par défaut.
2. Configurez des règles d’affectation et, si vous le souhaitez, des règles de risque, puis effectuez une importation.
3. En tant que gestionnaire ou analyste des vulnérabilités, vous pouvez choisir des segments à surveiller à partir des rubriques de surveillance de l’espace de travail du gestionnaire de vulnérabilités. Vous pouvez utiliser les rubriques de visualisation en tant que fonctionnalités autonomes. Sélectionnez un sous-ensemble d’enregistrements et utilisez le tableau de bord dessus pour surveiller les tendances. Avec eux, vous pouvez décider où et quand concentrer les efforts de rattrapage.
4. En tant que gestionnaire ou analyste des vulnérabilités, vous créez des efforts de rattrapage à partir de rubriques de surveillance lorsque vous décidez qu’il est temps de corriger un sous-ensemble d’enregistrements. Une tâche de rattrapage est également créée automatiquement et transmise au service informatique lorsque vous créez un effort de rattrapage.
5. Au fil du temps, en tant que gestionnaire ou analyste de vulnérabilité, vous pouvez découvrir des schémas de routine que vous pouvez gérer automatiquement avec les règles de tâches de remédiation.

Pour afficher vos règles de tâche de rattrapage, accédez aux modules des règles de tâche de rattrapage respectifs dans , Réponse aux vulnérabilités des applicationsRéponse aux vulnérabilités pour conteneurset Conformité de la configuration à Réponse aux vulnérabilitéspartir du menu Tout.

En savoir plus sur les règles d’affectation, les règles de tâche de rattrapage, les efforts de rattrapage et les éléments vulnérables dans les Réponse aux vulnérabilités espaces de travail

• Les enregistrements de tâches de rattrapage sont affichés sur des listes et des enregistrements dans l’environnement classique et dans les espaces de travail.
• Une tâche de rattrapage passe par les mêmes états qu’un groupe de vulnérabilité. Lorsque tous les enregistrements d’une tâche de rattrapage sont fermés, la tâche de rattrapage passe à l’état Inactif.
• Pour aider vos équipes à effectuer un rattrapage, un élément vulnérable ne peut faire l’objet que d’un seul effort de rattrapage. Une fois qu’il est dans un effort de rattrapage, un élément vulnérable n’est ajouté à aucun autre effort de rattrapage que vous créez.
• Si vous supprimez un effort de rattrapage, celui-ci devient inactif et tous les VI actifs sont disponibles pour de nouveaux efforts de rattrapage.
• Un enregistrement (VIT, AVIT, CVIT ou CTR) peut se trouver dans plusieurs tâches de rattrapage.
• Les tâches de rattrapage sont affectées automatiquement aux équipes informatiques en fonction du groupe d’affectation associé à un élément vulnérable dans un effort de rattrapage. Si vous créez une tâche de rattrapage sur demande, vous sélectionnez le groupe d’affectation.
• Si vous effectuez une mise à niveau à partir d’une version précédente de , vos règles d’affectation Réponse aux vulnérabilitésont été conservées dans l’interface utilisateur héritée.
• Si vous effectuez une mise à niveau à partir d’une version précédente de , vos utilisateurs et groupes actuels sont hérités et vous y ont accès dans les espaces de Réponse aux vulnérabilitéstravail.

Pour plus d’informations sur les cycles de vie des efforts de rattrapage, reportez-vous à la section Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités.

Configuration et configuration pour les Réponse aux vulnérabilités espaces de travail

Pour plus d’informations sur les règles d’affectation et les règles de tâche de rattrapage, reportez-vous aux sections Configurer les Réponse aux vulnérabilités espaces de travail et Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.

Si vous êtes un nouveau client et que vous ne l’avez pas déjà ajouté, vous devez configurer les utilisateurs et les groupes de sorte que les éléments vulnérables et les tâches de rattrapage soient affectés aux groupes de rattrapage souhaités. Les règles d’affectation de Réponse aux vulnérabilités sont utilisées pour affecter le travail à des groupes.