Évaluer votre exposition aux logiciels vulnérables

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 6 minutes de lecture

    • Vous pouvez fournir des informations sur l’éditeur et le produit dans le module Évaluation de l’exposition pour évaluer votre exposition zero-day (jour actuel) de vos actifs aux logiciels vulnérables à l’aide de l’application Gestion des actifs logiciels pour ITSM .

    Avant de commencer

    Pour en savoir plus sur la configuration requise, reportez-vous à la section Configurer l’évaluation de l’exposition.

    Affichez le module d’évaluation de l’exposition logicielle et créez et modifiez des enregistrements d’évaluation de l’exposition sur demande pour les logiciels vulnérables dans votre Now Platform® instance.

    Vous gérez les activités de réponse aux vulnérabilités pour une grande opération responsable de nombreux actifs. Le centre des opérations de sécurité (SOC) de votre opération vous contacte au sujet d’une version de logiciel qu’il a apprise comme étant vulnérable. Vous découvrez qu’une analyse de vos actifs vient de se terminer et que vous n’avez pas trouvé cette vulnérabilité. L’équipe SOC a pris connaissance de cette vulnérabilité auprès d’une source fiable autre que la base de données nationale sur les vulnérabilités (NVD), CWE (Common Weakness Enumeration) ou les autres bibliothèques tierces de votre instance, et vous craignez que votre analyseur de vulnérabilité n’ait pas encore ajouté le module d’extension correspondant.

    Vous êtes certain que les données de cette vulnérabilité seront mises à jour dans le NVD et importées prochainement afin que votre scanner puisse détecter cette vulnérabilité lors de la prochaine analyse, mais comme vous êtes préoccupé par l’étendue de votre exposition potentielle, vous souhaitez déterminer aujourd’hui si ce logiciel est installé sur votre réseau.

    Rôle requis : administrateur des vulnérabilités (sn_vulnerability_write)

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Disposez des informations suivantes sur le logiciel vulnérable que vous souhaitez évaluer :
    • Éditeur
    • Version
    • Produit
    • Édition

    Procédure

    1. Pour créer une nouvelle évaluation de l’exposition, accédez à Tous > Réponse aux vulnérabilités > Analyse de la vulnérabilité > Évaluation de l'exposition.
      La liste des évaluations de l’exposition s’affiche.
      Liste des évaluations de l’exposition.
    2. Cliquez sur Nouveau.
      Le formulaire d’évaluation de l’exposition s’affiche.
      Formulaire d’évaluation de l’exposition.
    3. Remplissez le formulaire.
      Champ Description
      Éditeur Nom de l’éditeur du logiciel.
      (Facultatif) Version Entrez le numéro de version pour vous aider à affiner la recherche sur vos actifs.
      Produit Nom du produit logiciel.
      (Facultatif) Édition Saisissez l’édition pour vous aider à affiner la recherche sur vos actifs.
      Filtre de CI Utilisez les listes de choix du filtre d’élément de configuration (CI) pour limiter votre recherche à des éléments de configuration spécifiques (actifs). Par exemple, vous pouvez soumettre une requête uniquement pour les actifs actifs sur lesquels ce logiciel est installé :

      L’état opérationnel est Opérationnel
    4. Cliquez sur Afficher l’exposition.
      L’enregistrement d’évaluation de l’exposition avec votre modèle de détection et le nombre d’installations de logiciels sur vos actifs à la date spécifique s’affiche.
      Résultats de la recherche d’évaluation de l’exposition.
    5. Choisissez-en un pour continuer.
      OptionDescription
      Afficher l'exposition Ajoutez des conditions de filtre de CI supplémentaires, puis cliquez sur Afficher l’exposition pour affiner davantage vos résultats de recherche.
      Créer des éléments vulnérables Créez des éléments vulnérables pour les éléments de configuration à partir de vos résultats de recherche. Si les éléments vulnérables sont créés avec succès, une tâche de rattrapage est créée pour tous les éléments vulnérables et affichée sur l’enregistrement d’évaluation de l’exposition.
      Supprimer Supprimez cet enregistrement et revenez à la liste des évaluations de l’exposition. Une boîte de dialogue de confirmation s’affiche.
    6. Facultatif : Créez un élément vulnérable pour votre résultat de recherche.
      Remarque :
      Après avoir créé des éléments vulnérables, vous ne pouvez plus modifier les critères de recherche pour cet enregistrement d’exposition.
    7. Vous pouvez également réviser vos conditions de filtrage et affiner davantage vos résultats de recherche.
    8. Pour créer des éléments vulnérables, procédez comme suit :
      1. Cliquez sur Créer des éléments vulnérables.
        La boîte de dialogue Créer des éléments vulnérables s’affiche.
      2. Renseignez les champs.
        Champ Description
        Utilisant Formez la liste de choix, choisissez-en une pour continuer.
        • Vulnérabilité existante. À droite du champ Vulnérabilité, cliquez sur l’icône de recherche. Dans la liste qui s’affiche, sélectionnez le CVE-ID ou saisissez des critères de recherche pour localiser le CVE-ID existant, par exemple, CVE 2018-9120.
          Remarque :
          Il peut s’agir d’un CVE-ID provenant d’une base de données de vulnérabilités autre que le NVD.
        • Nouvelle vulnérabilité. Saisissez le CVE-ID de votre nouvelle vulnérabilité au format xxxx-xxxx, xxxx-xxxxx ou xxxx-xxxxxxx.
        Résumé de la vulnérabilité (pour les nouvelles vulnérabilités uniquement) Saisissez un résumé de la nouvelle vulnérabilité, par exemple, Un attaquant peut exécuter un script sur le navigateur d’un utilisateur peu méfiant.

        Les images suivantes montrent des exemples du formulaire rempli pour une vulnérabilité existante et une nouvelle vulnérabilité.

        Figure 1. Vulnérabilité existante
        Le formulaire complété pour une vulnérabilité existante.
        Figure 2. Nouvelle vulnérabilité
        Le formulaire complété pour une nouvelle vulnérabilité.
      3. Cliquez sur Créer des éléments vulnérables.
        L’enregistrement d’évaluation de l’exposition s’affiche avec un message d’état qui indique que des éléments vulnérables sont en cours de création.
      4. Après quelques secondes, en haut du formulaire, faites un clic droit dans la bannière grise pour recharger la page.
        Les nouveaux éléments vulnérables sont affichés comme illustré dans la figure suivante sous l’onglet Éléments vulnérables évalués (531). La nouvelle tâche de rattrapage créée pour ces éléments vulnérables s’affiche dans l’onglet Tâche de rattrapage (1).
        Remarque :
        Dans cet exemple, une tâche de rattrapage est créée en fonction des règles et conditions de groupe de la règle de tâche de rattrapage appelée Vulnérabilité. Cette règle de groupe est la règle de tâche de rattrapage par défaut installée avec le produit Vulnerability Response dans votre Now Platform® instance. Dans cet exemple, les conditions de cette règle de groupe ont placé tous les éléments vulnérables dans une seule tâche de rattrapage. Si vous préférez créer plusieurs tâches de rattrapage pour les éléments vulnérables qui correspondent aux résultats de recherche de votre évaluation de l’exposition, vous pouvez configurer des règles de tâche de rattrapage supplémentaires. La création d’autres tâches de rattrapage peut vous aider à éviter de créer des tâches de rattrapage avec un grand nombre d’éléments vulnérables. Pour en savoir plus sur les règles de tâche de rattrapage, reportez-vous aux rubriques Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche et Créer ou modifier Vulnerability Response des règles de tâche de rattrapage.
        Éléments vulnérables créés.
    9. Choisissez-en un pour continuer.
      Option Description
      Tâches de rattrapage Avec l’onglet Tâches de rattrapage sélectionné, dans la colonne numérique, cliquez pour ouvrir l’enregistrement, puis examiner et affecter la tâche pour correction. Pour en savoir plus sur les groupes d’affectation, reportez-vous à Creating groups.
      Éléments de vulnérabilité évaluée Avec l’onglet Éléments vulnérables évalués sélectionné, dans la colonne Élément vulnérable, cliquez pour ouvrir les enregistrements et examiner et affecter des éléments vulnérables individuels.
      Supprimer Supprimez l’enregistrement de l’évaluation de l’exposition. Une boîte de dialogue de confirmation s’affiche.
      Remarque :
      Si vous supprimez l’enregistrement d’exposition après avoir créé des éléments de vulnérabilité, tous les éléments vulnérables que vous créez pour cet enregistrement et qui ne sont pas liés à un autre enregistrement d’exposition passent automatiquement à l’état Fermé . Le motif de la fermeture est Annulé.
      Message de confirmation de suppression.

    Que faire ensuite

    Répondez à toute menace zero-day (jour en cours) en fonction de votre évaluation de l’exposition. Pour en savoir plus sur les tâches de rattrapage et la gestion des modifications pour Vulnerability Response, consultez et Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâcheChange Management pour Vulnerability Response.