L’espace de travail d’évaluation de la vulnérabilité est conçu pour que le gestionnaire d’événements de vulnérabilité évalue l’exposition et gère de manière proactive les événements de vulnérabilité critiques, en particulier lors d’événements de vulnérabilité critiques tels qu’un événement zero-day.

Une fois qu’une vulnérabilité critique est identifiée, les gestionnaires d’événements de vulnérabilité peuvent évaluer l’impact potentiel et le risque associés à la vulnérabilité. Les analystes peuvent analyser le système, les applications ou les composants réseau affectés pour comprendre la gravité et les vecteurs d’attaque possibles au sein de l’organisation.

L’espace de travail de l’évaluation de la vulnérabilité contient :

Page d’évaluation de l’exposition

Page d’évaluation de la vulnérabilité

Page Évaluation de vulnérabilité où vous pouvez gérer les événements de crise de vulnérabilité, de l’évaluation à la résolution, à l’aide du workflow Gestion des crises de vulnérabilité. Le workflow vous permet de suivre les événements de vulnérabilité d’intérêt, d’analyser le risque qui leur est associé, d’évaluer l’exposition à plusieurs inventaires (par exemple, l’inventaire des installations logicielles) et de déclarer qu’il s’agit d’une crise pour un engagement de réponse élevé. Vous pouvez ensuite associer l’enregistrement de l’évaluation des vulnérabilités à un incident de sécurité majeur et permettre à l’équipe de Security Incident Response de répondre à la crise.

Page de liste

L’image suivante vous montre la page d’accueil de l’espace de travail d’évaluation de la vulnérabilité.