Explorer l’espace de travail de l’évaluation de la vulnérabilité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • L’espace de travail Évaluation de la vulnérabilité est conçu pour permettre au gestionnaire d’événements de vulnérabilité d’effectuer une évaluation de l’exposition et de gérer de manière proactive les événements de vulnérabilité critiques, en particulier lors d’événements de vulnérabilité critiques tels qu’un événement zero-day.

    Une fois qu’une vulnérabilité critique est identifiée, les gestionnaires d’événements de vulnérabilité peuvent évaluer l’impact potentiel et le risque associés à la vulnérabilité. Les analystes peuvent analyser le système, les applications ou les composants réseau affectés pour comprendre la gravité et les vecteurs d’attaque possibles au sein de l’organisation.

    L’espace de travail Évaluation de la vulnérabilité contient :

    Page d’évaluation de l’exposition

    Fournit une visibilité détaillée des actifs exposés aux vulnérabilités et aux logiciels vulnérables. La fonctionnalité d’évaluation de l’exposition fournit :
    • Visibilité des actifs impactés pour détecter les vulnérabilités et les logiciels affectés
    • Capacité à effectuer des évaluations autonomes pour un seul CVE ou un logiciel vulnérable
    • Visibilité sur les actifs impactés pour les CVE de vulnérabilité exploitée connue de CISA
    • Visibilité de l’exposition à partir d’un modèle de détection et d’actifs supplémentaires.
    • Capacité à créer des éléments vulnérables

    Page d’évaluation de la vulnérabilité

    Page Évaluation de vulnérabilité dans laquelle vous pouvez gérer les événements de crise de vulnérabilité de l’évaluation à la résolution à l’aide du workflow Gestion de crise de vulnérabilité. Le workflow vous permet de suivre les événements de vulnérabilité qui vous intéressent, d’analyser les risques qui leur sont associés, d’évaluer l’exposition de plusieurs inventaires (par exemple, l’inventaire des installations logicielles) et de les déclarer comme une crise pour un engagement de réponse élevé. Vous pouvez ensuite associer l’enregistrement de l’évaluation des vulnérabilités à un incident de sécurité majeur et permettre à l’équipe de Security Incident Response de répondre à la crise.

    • Créer et modifier des évaluations de vulnérabilité pour les événements de vulnérabilité critiques
    • Enregistrez les attributs clés de la vulnérabilité pour calculer le risque
    • Effectuer une évaluation de la vulnérabilité pour déterminer le niveau et la priorité d’exposition
    • Déclarer l’évaluation de vulnérabilité comme un événement critique
    • Associez l’évaluation de la vulnérabilité à un incident de sécurité majeur en liant, en proposant ou en promouvant l’évaluation de la vulnérabilité à un incident de sécurité majeur.

    Page de liste

    La page Liste comprend une bibliothèque contenant :
    • CVE
    • TPE
    • CWE

    L’image suivante vous montre la page d’accueil de l’espace de travail Évaluation de la vulnérabilité.

    Espace de travail de l’évaluation de la vulnérabilité