Réponse aux vulnérabilités Vue d’ensemble du rattrapage

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Réponse aux vulnérabilités Le rattrapage est un processus en plusieurs étapes qui consiste à vérifier l’achèvement de l’importation, à trier les nouvelles vulnérabilités et à surveiller la progression jusqu’à son achèvement. Abordé de cette manière, le rattrapage devient gérable, opportun et, à bien des égards, automatisé.

Comprendre votre posture de sécurité sur l’ensemble des actifs de l’entreprise vous aide à identifier les vulnérabilités les plus critiques à corriger. Ce processus de rattrapage nécessite l’installation et la configuration d’une intégration tierce telle que Réponse aux vulnérabilités celle-ci Qualys Vulnerability Integration .

Figure 1. Flux de processus d’intégration de Vulnerability Response

Vérifier que les importations d’intégration tierce se déroulent correctement

La première phase de ce processus consiste à s’assurer que tout fonctionne correctement. Réponse aux vulnérabilités est prédéfini pour télécharger les vulnérabilités de la base de données de vulnérabilité nationale (NVD) et de la faiblesse d’énumération commune (CWE). Les importations tierces vous fournissent les données dont vous avez besoin pour créer des éléments vulnérables et des tâches de rattrapage. La réussite d’un rattrapage dépend de l’importation cohérente et réussie des vulnérabilités et des éléments vulnérables.

Pendant l’importation, les règles de recherche de CI associent les actifs tiers aux actifs dans le Base de données de gestion des configurations (CMDB). Tous les actifs sont stockés dans le module Éléments détectés. Les informations sur les CI sont essentielles à la mise en œuvre de la solution.

Remarque :

Une fois qu’une intégration tierce a été installée et configurée, il existe quelques cas où une importation peut échouer, par exemple, si le fournisseur tiers limite ses appels d’API. Lorsque les importations échouent, elles doivent faire l’objet d’une attention rapide.

Des rapports d’exécution d’état d’intégration pour les intégrations tierces prises en charge sont fournis avec les applications pour vous donner une vue d’ensemble graphique de vos importations. Utilisez ce rapport, ou créez le vôtre, pour déterminer facilement si votre dernière importation a réussi. Pour en savoir plus sur les intégrations prises en charge, reportez-vous à la section Intégrations de Réponse aux vulnérabilités.

Examiner et trier les vulnérabilités et les éléments vulnérables

La phase suivante du rattrapage consiste à examiner les nouvelles vulnérabilités et les nouveaux éléments vulnérables. Un élément vulnérable (VI) est une combinaison détectée de vulnérabilité et d’élément de configuration (CI). Au fur et à mesure que des éléments vulnérables sont formés, diverses règles sont exécutées pour affecter des éléments vulnérables, déterminer le risque qu’ils posent et définir des cibles de rattrapage. Ajustez toutes les règles, si nécessaire, pour vous assurer que les éléments vulnérables ont été triés avec succès.

Surveiller l’avancement des rattrapages de vulnérabilité existants

La dernière phase du rattrapage consiste à suivre vos progrès.

Examinez l’état des importations pour les implémentations de correctifs qui ne se sont pas affichées et effectuez un suivi avec les opérations informatiques.
Suivez l’évolution des obligations de conformité réglementaire et assurez-vous de leur respect.
Examinez l’état des éléments différés et révisez ou implémentez des correctifs.
Surveillez les tableaux de bord Gestion des vulnérabilités. Pour examiner les tendances, afficher des rapports en temps réel et utiliser des mesures qui suivent les taux d’atteinte de vos objectifs de rattrapage, vous préférez peut-être surveiller vos processus avec l’application Analyse des performances pour Vulnerability Response .
Fermeture des détections obsolètes dans Réponse aux vulnérabilités.