Termes clés pour les Réponse aux vulnérabilités espaces de travail

Espaces de travail Vulnerability Response ou espaces de travail

Réponse aux vulnérabilités prend en charge les espaces de Réponse aux vulnérabilités travail. Vous pouvez utiliser l’expérience classique Interface utilisateur principale ou les espaces de travail.

Interface utilisateur classique (héritée)

Fait référence à l’expérience Interface utilisateur principale . Vous pouvez tout de même effectuer certaines actions et afficher quelques listes dans l’environnement classique.

Espace de travail du gestionnaire de vulnérabilité

Dans cet espace de travail, les gestionnaires surveillent les vulnérabilités ciblées et sélectionnent les éléments vulnérables et les résultats des tests qui les intéressent le plus à affecter au service informatique.

Espace de travail de remédiation informatique

Dans cet espace de travail, les équipes informatiques peuvent se concentrer sur les vulnérabilités les plus importantes qui leur sont affectées par la sécurité. Dans cet espace de travail, les propriétaires de rattrapage ont facilement accès aux informations centrées sur l’informatique qui incluent les éléments de configuration (CI) distincts et impactés, les solutions et la progression du rattrapage.

Espace de travail de l'évaluation de la vulnérabilité

Dans cet espace de travail, les analystes de vulnérabilité peuvent effectuer une évaluation de la vulnérabilité au cours de l’analyse de vulnérabilité zero-day. Une fois qu’une vulnérabilité zero-day est identifiée, ils peuvent évaluer l’impact potentiel et le risque associés à la vulnérabilité. Les analystes peuvent analyser le système, les applications ou les composants réseau affectés pour comprendre la gravité et les vecteurs d’attaque possibles au sein de l’organisation.

Rubrique de surveillance

Les rubriques de visualisation définissent un segment des éléments vulnérables que les gestionnaires et analystes de vulnérabilité souhaitent surveiller dans l’espace de travail du gestionnaire de vulnérabilité. Les rubriques de visualisation présentent un ensemble de rapports de vue d’ensemble ciblée qui se rapportent à un segment de VI et des résultats de tests avec des statistiques relatives aux tendances, aux CI et aux vulnérabilités. Les tableaux de bord relatifs à ces rubriques peuvent être utilisés pour surveiller les tendances. Les tableaux de bord peuvent également aider les gestionnaires à :

• Afficher l’avancement du rattrapage sur les éléments critiques
• Déterminer l’existence de vulnérabilités sur les systèmes critiques
• Voir quand un nouvel exploit sort
• Générez une réponse rapide pour résoudre un ensemble particulier de vulnérabilités

Effort de rattrapage (ER)

Les efforts de rattrapage sont créés par les gestionnaires de vulnérabilité lorsqu’ils déterminent qu’il est temps pour le service informatique de corriger les vulnérabilités répertoriées dans une rubrique de surveillance. Les gestionnaires et analystes de vulnérabilités peuvent choisir la façon dont ils souhaitent créer des tâches de rattrapage, par groupe d’affectation et par vulnérabilité, par exemple. Les tâches de rattrapage font partie de l’effort de rattrapage.

Tâche de rattrapage (VUL)

Les équipes informatiques utilisent des tâches de rattrapage pour corriger les vulnérabilités qui leur sont affectées par la sécurité. Les tâches de rattrapage sont des listes des actions requises pour corriger les vulnérabilités. Les tâches de rattrapage sont créées automatiquement lorsque les gestionnaires de sécurité créent des efforts de rattrapage.

Aménagement des espaces de travail

Les éléments vulnérables ont été triés automatiquement dans les tâches de remédiation en fonction de vos règles de tâche de rattrapage prédéfinies. Les tâches de rattrapage ont été conçues pour aider les équipes informatiques à corriger les blocs gérables d’éléments vulnérables.

Cette automatisation a permis de regrouper automatiquement un très grand nombre de VI pour une affectation et une correction en bloc. Cependant, les analystes et les gestionnaires de vulnérabilités ont trouvé difficile de surveiller l’ensemble des éléments vulnérables des tâches de remédiation. Outre les problèmes de performances avec les grands groupes, il peut être difficile de créer des règles de tâche de rattrapage fonctionnelles qui filtrent uniquement les vulnérabilités que vous avez trouvées les plus critiques.

Mises à jour des tâches de rattrapage dans les espaces de travail

Dans l’espace de travail Gestionnaire de vulnérabilité, les analystes et les gestionnaires de vulnérabilités utilisent les rubriques de visualisation et les efforts de rattrapage comme deux nouvelles méthodes de surveillance et d’affectation de VI pour le rattrapage.

Les groupes de vulnérabilité sont renommés Tâches de remédiation. Ce changement s’applique aux étiquettes des listes, des enregistrements et des règles dans l’interface utilisateur héritée et dans les espaces de travail. Les tâches de rattrapage sont configurées de manière à ce que les équipes informatiques puissent les utiliser dans l’espace de travail de remédiation informatique. La liste suivante illustre comment, en tant que gestionnaire des vulnérabilités ou analyste des vulnérabilités, vous pouvez surveiller les vulnérabilités et les résultats des tests, les filtrer et les affecter :

1. Dans Vulnerability Manager Workspace, les responsables surveillent les vulnérabilités importées sur les rubriques de surveillance. Les gestionnaires et les analystes utilisent des rubriques de surveillance pour surveiller un ensemble dynamique d’éléments vulnérables filtrés au fil du temps qu’ils considèrent comme les plus critiques.
2. Grâce aux rubriques de surveillance, les responsables de la sécurité peuvent déterminer quand et quel type de VI transférer aux équipes informatiques dans le cadre des efforts de remédiation (RE). Il s’agit de listes statiques des VI que la sécurité souhaite que les équipes informatiques corrigent.

   En ce qui concerne les efforts de rattrapage, les gestionnaires disposent de quatre options pour regrouper les éléments vulnérables en tâches de rattrapage (VUL). Les tâches de rattrapage sont automatiquement affectées aux équipes informatiques en fonction des groupes d’affectation associés à l’origine aux VI.

3. Les équipes informatiques travaillent sur des tâches de remédiation dans IT Remediation Workspace sans avoir à trier toutes les VI.

   Une tâche de rattrapage passe par les mêmes états que la tâche de rattrapage dans les versions précédentes de Réponse aux vulnérabilités. Lorsque tous les VI d’une tâche de rattrapage sont fermés, la tâche de rattrapage est fermée et passe l’état Inactif.

   La progression du rattrapage est mise à jour sur les visualisations de données dans les rubriques de surveillance et sur la page d’accueil du rattrapage informatique.

Mises à jour des règles de tâche de rattrapage dans les espaces de travail

Les règles des groupes de vulnérabilité sont appelées règles de tâche de rattrapage. Cette modification s’applique aux étiquettes des listes, des enregistrements et des règles dans l’interface utilisateur héritée et dans les espaces de travail.

Les noms de table, par exemple [sn_vul_m2m_vul_group_item], ne sont pas modifiés.

Si vous avez créé des règles de groupes de vulnérabilité dans une version antérieure de , elles sont toujours disponibles, étiquetées en tant que règles de tâche de Réponse aux vulnérabilitésrattrapage.

Toutefois, dans les espaces de travail, les règles de groupe de vulnérabilité ne sont plus utilisées comme méthode principale d’organisation d’un grand volume d’éléments vulnérables en groupes de vulnérabilité. Vous préférerez peut-être laisser vos règles de tâche de rattrapage inactives pendant que vous vous habituez aux espaces de travail.

Au lieu de cela, vous préférerez peut-être commencer à utiliser progressivement les espaces de Réponse aux vulnérabilités travail.

1. Si vous effectuez une mise à niveau à partir d’une version précédente de Réponse aux vulnérabilités votre VG existant, les règles sont conservées. Ils sont toujours à votre disposition dans les espaces de travail. La règle de groupe par défaut, Vulnérabilité, est inactive par défaut.
2. Configurez des règles d’affectation et, si vous le souhaitez, des règles de risque, puis effectuez une importation.
3. En tant que responsable ou analyste des vulnérabilités, vous pouvez choisir des segments à surveiller dans les rubriques de surveillance de l’espace de travail du gestionnaire de vulnérabilité. Vous pouvez utiliser les rubriques de visualisation en tant que fonctionnalités autonomes. Sélectionnez n’importe quel sous-ensemble de VI et utilisez le tableau de bord correspondant pour surveiller les tendances. Grâce à eux, vous pouvez décider où et quand concentrer les efforts de rattrapage.
4. En tant que gestionnaire ou analyste des vulnérabilités, vous créez des efforts de rattrapage à partir des rubriques de surveillance lorsque vous décidez qu’il est temps de corriger un sous-ensemble d’éléments vulnérables. Une tâche de rattrapage est également créée automatiquement pour être transférée au service informatique lorsque vous créez un effort de rattrapage.
5. Au fil du temps, en tant que gestionnaire ou analyste des vulnérabilités, vous découvrirez peut-être des modèles de routine que vous pouvez gérer automatiquement avec des règles de tâches de remédiation.

Pour afficher vos règles de tâche de rattrapage, accédez à Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage.

En savoir plus sur les règles d’affectation, les règles de tâche de rattrapage, les efforts de rattrapage et les éléments vulnérables dans les Réponse aux vulnérabilités espaces de travail

• Les enregistrements de tâches de rattrapage (VUL) sont affichés dans des listes et des enregistrements dans l’environnement classique et dans les espaces de travail.
• Une tâche de rattrapage passe par les mêmes états qu’un groupe de vulnérabilité. Lorsque tous les éléments vulnérables d’une tâche de rattrapage sont fermés, la tâche de rattrapage passe à l’état Inactif.
• Pour aider vos équipes à effectuer le rattrapage, un élément vulnérable ne peut faire l’objet que d’un seul effort de rattrapage. Une fois qu’il est dans un effort de rattrapage, un élément vulnérable ne sera pas ajouté aux autres efforts de rattrapage que vous créez.
• Si vous supprimez un effort de rattrapage, celui-ci devient inactif et tous les VI actifs sont disponibles pour de nouveaux efforts de rattrapage.
• Un élément vulnérable peut se trouver dans plusieurs tâches de rattrapage.
• Les tâches de rattrapage sont affectées automatiquement aux équipes informatiques en fonction du groupe d’affectation associé à un élément vulnérable dans un effort de rattrapage. Si vous créez une tâche de rattrapage à la demande, vous sélectionnez le groupe d’affectation.
• Si vous effectuez une mise à niveau à partir d’une version précédente de , vos règles d’affectation Réponse aux vulnérabilitésont été conservées dans l’interface utilisateur héritée.
• Si vous effectuez une mise à niveau à partir d’une version précédente de , vos utilisateurs et groupes actuels sont hérités et vous sont accessibles dans les espaces de Réponse aux vulnérabilitéstravail.

Pour en savoir plus sur les cycles de vie des mesures correctives, reportez-vous à Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Vulnerability Response.

Configuration et paramétrage des Réponse aux vulnérabilités espaces de travail

Pour en savoir plus sur les règles d’affectation et les règles de tâche de rattrapage, consultez Configurer les espaces de Réponse aux vulnérabilités travail et Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.

Si vous êtes un nouveau client et que vous ne les avez pas encore ajoutés, vous devez configurer les utilisateurs et les groupes de manière à ce que les éléments vulnérables et les tâches de rattrapage soient affectés aux groupes de rattrapage souhaités. Les règles d’affectation de Vulnerability Response sont utilisées pour affecter le travail aux groupes.