Resposta a vulnerabilidades visão geral da correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Resposta a vulnerabilidades a correção é um processo em fases que consiste em verificar a conclusão da importação, fazer a triagem de novas vulnerabilidades e monitorar o andamento até a conclusão. Abordada dessa maneira, a correção se torna gerenciável, oportuna e automatizada de muitas maneiras.

    Entender sua postura de segurança nos ativos da empresa ajuda a identificar as vulnerabilidades mais críticas para correção. Este processo de correção requer isso Resposta a vulnerabilidadese uma integração de terceiros, como Qualys Vulnerability Integrationestão instalados e configurados.

    Figura 1. Fluxo do processo de integração da Resposta a vulnerabilidades
    Fluxo do processo de integração da Resposta a vulnerabilidades

    Verifique a conclusão bem-sucedida das importações de integração de terceiros

    A primeira fase deste processo é garantir que tudo esteja funcionando corretamente. Resposta a vulnerabilidadesÉ predefinido para baixar vulnerabilidades do banco de dados nacional de vulnerabilidades (NVD) e de pontos fracos de enumeração comum (CWE). As importações de terceiros fornecem os dados necessários para criar itens vulneráveis e tarefas de correção. A correção bem-sucedida depende da importação consistente e bem-sucedida de vulnerabilidades e itens vulneráveis.

    Durante a importação, as regras de pesquisa de IC associe ativos de terceiros aos ativos no Configuration Management Database (CMDB). Todos os ativos são armazenados no módulo Itens descobertos. As informações de IC são essenciais para a implementação da solução.

    Nota:
    Uma vez que uma integração de terceiros é instalada e configurada, há poucas instâncias em que uma importação pode falhar, por exemplo, se o fornecedor terceirizado acelerar suas chamadas de API. Quando as importações falham, elas exigem atenção imediata.

    Os relatórios de execução de status de integração para as integrações de terceiros compatíveis são enviados com as aplicações para fornecer uma visão geral gráfica de suas importações. Use este relatório ou crie o seu próprio relatório para determinar facilmente se a importação mais recente foi bem-sucedida. Para obter mais informações sobre integrações compatíveis, consulte Integrações do Resposta a vulnerabilidades.

    Revise e faça a triagem de vulnerabilidades e itens vulneráveis

    A próxima fase de correção exige a revisão de novas vulnerabilidades e itens vulneráveis. Um item vulnerável (VI) é uma combinação detectada de vulnerabilidade e item de configuração (IC). À medida que os itens vulneráveis são formados, várias regras são executadas que atribuem IVs, determinam o risco que representam e definem metas de correção. Ajuste todas as regras, conforme necessário, para garantir que os itens vulneráveis tenham sido triados com sucesso.

    Monitore o andamento da correção de vulnerabilidade existente

    A fase final da correção consiste em monitorar seu andamento.
    • Revise o status das importações de implementações de patch que não foram exibidas e acompanhe as operações de TI.
    • Acompanhe o andamento das obrigações de conformidade regulatória e garanta sua conclusão.
    • Revise o status do item adiado e revise ou implemente correções.
    • Monitore os painéis de Gestão de vulnerabilidades. Para revisar tendências, exibir relatórios em tempo real e usar métricas que rastreiam suas taxas de realização da meta de correção, você pode preferir monitorar seus processos com o. Performance Analyticspara Resposta a vulnerabilidades aplicação.
    • Fechando detecções obsoletas em Resposta a vulnerabilidades.