Séparation de domaine et Réponse aux vulnérabilités
L'application Séparation de domaine est prise en charge dans Réponse aux vulnérabilités. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.
Niveau de prise en charge : Standard
- Inclut la prise en charge de niveau Basique.
- Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
- Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.
Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.
Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.
Comment fonctionne Séparation de domaine dans Réponse aux vulnérabilités
Avec Domain Separation, vous pouvez standardiser les procédures de RV (Réponse aux vulnérabilités) pour l’ensemble de la clientèle que vous servez, avec des coûts d’exploitation réduits et une meilleure qualité de service.
Des espaces de travail client distincts pour les workflows, les tableaux de bord, les rapports, etc., garantissent que les données client sont séparées et ne sont jamais exposées à d’autres clients.
| Version | Niveau de prise en charge | Notes |
|---|---|---|
| Orlando | Standard | |
| Paris | Standard | |
| Québec | Standard | |
| Rome | Standard | |
| San Diego | Standard | |
| Tokyo | Standard | |
| Utah | Standard | |
| Vancouver | Standard | |
| Washingtondc (en anglais seulement) | Standard |
Séparation de domaine pour l’application Réponse aux vulnérabilités couvre les fonctionnalités du produit suivantes :
- Ingère les éléments vulnérables à partir d’analyseurs tiers (par exemple, Qualys, Rapid 7 ou Tenable) dans le domaine approprié. Les données ingèrent dans le même domaine que celui de l’utilisateur d’intégration, dont les informations d’identification sont utilisées pour l’intégration.
- Analyse à nouveau des actifs Réponse aux vulnérabilités spécifiques depuis le domaine à partir duquel la demande a été effectuée.
- Utilise le processus de recherche de CI CMDB pour s’assurer que les informations CI des scanners correspondent aux CI dans CMDB du domaine de l’utilisateur d’intégration.
- Calcule les scores de risque au niveau de l’élément vulnérable selon le calculateur de score de risque défini dans le même domaine que celui de l’utilisateur d’intégration.
- Les règles de cibles de rattrapage sont exécutées sur les éléments vulnérables conformément aux règles de cibles de rattrapage définies dans le même domaine que celui de l’utilisateur d’intégration.
- Les règles de tâche de rattrapage peuvent être définies et rester dans le même domaine que le domaine de l’utilisateur d’intégration.
- Les tâches de rattrapage créées à l’aide des règles de tâche de rattrapage restent dans le même domaine que celui dans lequel les règles de groupe sont créées.
- Le workflow du report passe par le processus d’approbation dans le même domaine pour lequel le report est demandé.
- Les rapports et les tableaux de bord affichent les états des éléments vulnérables tels que l’âge de l’élément vulnérable, les éléments vulnérables ouverts par CI, les vulnérabilités par impact et l’état de la date cible de rattrapage dans le domaine auquel ils appartiennent.
- Les connaissances provenant de scanners tiers ou de la base de données de vulnérabilité nationale (NVD) peuvent être ingérées dans le domaine mondial et les données peuvent être partagées entre plusieurs clients.
Pour plus d’informations sur la création et la prise en charge des importations séparées par domaine, consultez Créer des importations séparées par domaine pour une intégration et Créer et prendre en charge plusieurs domaines dans le cadre de travail des tâches en arrière-plan.
Cas d'utilisation
L’application Réponse aux vulnérabilités gère le cycle de vie d’un élément de vulnérabilité de bout en bout. Les cas d’utilisation suivants prennent en charge la séparation par domaine :
- Ingérer des éléments vulnérables (vulnérabilités sur l’actif) à partir de votre intégration tierce.
- Ingérer des données à partir de plusieurs instances
- Dédupliquer l’élément vulnérable
- Correspondre avec le CI CMDB
- Enrichissement de l’élément vulnérable avec les scores de risque et les dates cibles de rattrapage
- Enrichissement des actifs (CMDB)
- Score du risque et enrichissement de la date cible de rattrapage
- Regrouper les éléments vulnérables et affecter la tâche de rattrapage
- Regrouper automatiquement les éléments vulnérables
- Affecter automatiquement la tâche de rattrapage
- Corriger
- Tâches de rattrapage
- Cycle de vie complet de la correction
- Workflow du report
- Mesurer la posture de sécurité de l’organisation et le programme de gestion des vulnérabilités
- Tendance de vulnérabilité, actif le plus vulnérable, vulnérabilité par âge
- État du rattrapage par date cible de rattrapage
Configuration
La configuration de Séparation de domaine pour Réponse aux vulnérabilités ne nécessite aucune étape supplémentaire. Toutes les Réponse aux vulnérabilités tables acquièrent la colonne Domaine une fois que l’instance est séparée par domaine. Vous pouvez diriger les données d’importation d’intégration de vulnérabilité vers des domaines spécifiques. Consultez Créer des importations séparées par domaine pour une intégration pour plus d'informations.
Données séparées par domaine
- L’élément vulnérable ingéré à partir d’analyseurs tiers reste dans le même domaine que le domaine de l’utilisateur d’intégration et n’est accessible à partir d’aucun autre domaine.
- Les vulnérabilités, les éléments vulnérables (instances) ou les actifs d’un domaine ne peuvent pas être affichés à partir d’autres domaines.
- L’algorithme de notation des risques, les règles de tâche de rattrapage et les règles de cible de rattrapage ne peuvent être consultés par aucune personne extérieure au domaine.
- Les informations de vulnérabilité du NVD peuvent exister dans le domaine global et être partagées avec tous les clients.
- Les tâches de rattrapage d’un domaine ne peuvent pas être affichées à partir d’un autre domaine.
- Les workflows de report créés dans un domaine ne sont pas visibles dans un autre domaine.
- Toutes les notifications par e-mail sont contenues dans le domaine auquel elles appartiennent.
Comment les analystes de vulnérabilité gèrent-ils leurs propres données d’application ?
- Les analystes créent leurs propres règles d’installation d’application, de gestion des applications multisources et de recherche de CI.
- Les analystes peuvent configurer des intégrations spécifiques exclusivement pour une utilisation au sein du domaine.
- Les analystes peuvent créer leurs propres workflows de gestion des reports et des changements.
- Les analystes peuvent créer leurs propres règles de tâche de rattrapage, une logique de notation des risques pour classer les vulnérabilités par ordre de priorité, affecter automatiquement les tâches de rattrapage et les affecter au groupe d’affectation approprié.
- Les utilisateurs du domaine créent un élément de vulnérabilité manuel, puis ferment l’élément.
Logique métier et processus qui peuvent être séparés par domaine par le propriétaire de l’instance
- Réponse aux vulnérabilités Utilisateurs et groupes
- Intégrations de Réponse aux vulnérabilités
- Configuration complète de l’installation (gestion des utilisateurs et des groupes, installation des applications, gestion des applications multisources, règles de recherche de CI, règles de tâche de rattrapage, calculateurs de risque, règles de cible de rattrapage, etc.)
- Cycle de vie complet du rattrapage, y compris le report
- Planifier des travaux