Explore o Espaço de avaliação de vulnerabilidade

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O Espaço de avaliação de vulnerabilidade foi projetado para o gerenciador de eventos de vulnerabilidade executar a avaliação de exposição e gerenciar proativamente eventos de vulnerabilidade crítica, especialmente durante os eventos de vulnerabilidade crítica, como um evento de dia zero.

    Depois que uma vulnerabilidade crítica é identificada, os gerentes de evento de vulnerabilidade podem avaliar o possível impacto e o risco associado à vulnerabilidade. Os analistas podem analisar o sistema, as aplicações ou os componentes de rede afetados para entender a severidade e os possíveis vetores de ataque na organização.

    O Espaço de avaliação de vulnerabilidade contém:

    Página Avaliação de exposição

    Fornece visibilidade detalhada dos ativos expostos a vulnerabilidades e software vulnerável. A funcionalidade de avaliação de exposição fornece:
    • Visibilidade dos ativos afetados para vulnerabilidade e software afetado
    • Capacidade de executar avaliações autônomas para um único CVE ou software vulnerável
    • Visibilidade dos ativos afetados para CVEs da vulnerabilidade explorada conhecida da CISA
    • Visibilidade para exposição de modelo de descoberta adicional e ativos.
    • Capacidade de criar itens vulneráveis

    Página de avaliação de vulnerabilidade

    A página Avaliação de vulnerabilidade, na qual você pode lidar com eventos de crise de vulnerabilidade, desde a avaliação até a resolução, usando o fluxo de trabalho de gestão de crises de vulnerabilidade. O fluxo de trabalho permite rastrear eventos de vulnerabilidade de interesse, analisar o risco associado a eles, executar a avaliação de exposição em vários inventários (por exemplo, inventário de instalações de software) e declará-lo como uma crise para um compromisso de resposta elevado. Você pode associar o registro de avaliação de vulnerabilidade a um incidente de segurança grave e permitir que a equipe de resposta a incidentes de segurança responda à crise.

    • Criar e modificar avaliações de vulnerabilidade para eventos de vulnerabilidade crítica
    • Registrar os principais atributos da vulnerabilidade para calcular o risco
    • Realizar avaliação de vulnerabilidade para determinar o nível de exposição e a prioridade
    • Declare a avaliação de vulnerabilidade como um evento crítico
    • Associe a avaliação de vulnerabilidade a um incidente de segurança grave vinculando, propondo ou promovendo a avaliação de vulnerabilidade a um incidente de segurança grave.

    Página de lista

    A página Lista compreende uma biblioteca que contém:
    • CVEs
    • TPEs
    • CWEs

    A imagem a seguir mostra a página inicial do Vulnerability Assessment Workspace.

    Espaço de avaliação de vulnerabilidade