Explorer l’évaluation des vulnérabilités
L’espace de travail Évaluation de la vulnérabilité est conçu pour permettre au gestionnaire des événements de vulnérabilité de créer un événement de vulnérabilité et d’effectuer une évaluation de la vulnérabilité, en particulier pendant l’analyse de vulnérabilité zero-day.
Vous pouvez utiliser l’espace de travail Évaluation de la vulnérabilité pour gérer les vulnérabilités critiques, telles que :
- Vulnérabilités zero-day de gravité critique ou élevée
- Nouvelles informations sur les menaces identifiées pour une vulnérabilité
- Exploitation rapide d’une vulnérabilité de gravité critique ou élevée.
Espace de travail Évaluation de la vulnérabilité et Gestion de crise de vulnérabilité
En tant que gestionnaire d’événements de vulnérabilité, identifiez et créez un enregistrement d’événement de vulnérabilité pour les vulnérabilités d’intérêt. Une fois l’événement vulnérable créé, vous pouvez effectuer une évaluation des risques, mettre à jour manuellement les attributs de risque et calculer automatiquement le score de risque. À l’aide de l’espace de travail Évaluation de la vulnérabilité, vous pouvez effectuer les actions suivantes pour gérer un événement de crise de vulnérabilité du début à la résolution.
- Créer un enregistrement d’évaluation de vulnérabilité
- Modifier l’enregistrement de l’évaluation des vulnérabilités
- Effectuer une évaluation de vulnérabilité
- Examiner les détails de l’évaluation
- Affecter une priorité et un niveau d’exposition à l’enregistrement d’évaluation de vulnérabilité
- Ajouter les CI affectés à l’enregistrement de l’évaluation
- Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
- Lier l’enregistrement de l’évaluation des vulnérabilités à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
Conditions préalables à l’évaluation de la vulnérabilité
| Application | Version |
|---|---|
|
Module d’extension Vulnerability Crisis Management |
1.0 |
| Réponse aux vulnérabilités | 20.0 |
| Réponse aux vulnérabilités avec NVD Remarque : Pour plus d'informations, consultez Présentation des intégrations NVD. |
1.4.2 |
| Vulnerability Response integration with CISA | 1.2 |
| Modèle de données pour SBOM | 1.1.2 |
| Nomenclature logicielle Core | 2.0.2 |
| Gestion des actifs logiciels | Module d'extension Software Asset Management Foundation ou Gestion des actifs logiciels - Professional module d’extension |
| Gestion des incidents de sécurité majeurs | 2.2.5 |
Travaux planifiés
Voici les travaux planifiés.
| Nom de la tâche planifiée | Description |
|---|---|
| Évaluation de la vulnérabilité | Met à jour la table des éléments de configuration affectés et la source du CI si des éléments vulnérables (VIT ou AVIT) sont créés après l’évaluation. Remarque : Cette tâche planifiée s'exécute quotidiennement. Il s’exécute pendant une période plus longue que les autres travaux planifiés. |