Réponse aux vulnérabilités Vue d’ensemble du rattrapage

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Réponse aux vulnérabilités La correction est un processus par étapes qui consiste à vérifier l’achèvement de l’importation, à trier les nouvelles vulnérabilités et à surveiller la progression jusqu’à l’achèvement. Abordé de cette manière, le rattrapage devient gérable, rapide et, à bien des égards, automatisé.

    Comprendre votre posture de sécurité sur les actifs de l’entreprise vous aide à identifier les vulnérabilités les plus critiques pour le rattrapage. Ce processus de rattrapage requiert cela Réponse aux vulnérabilités et une intégration tierce comme le Qualys Vulnerability Integration sont installés et configurés.

    Figure 1. Flux de processus d’intégration de Vulnerability Response
    Flux de processus d’intégration de Vulnerability Response

    Vérifier la réussite des importations d’intégration tierce

    La première phase de ce processus consiste à s’assurer que tout fonctionne correctement. Réponse aux vulnérabilités est prédéfini pour télécharger les vulnérabilités de la base de données de vulnérabilité nationale (NVD) et de la faiblesse CWE (Common Enumeration Weakness). Les importations tierces vous fournissent les données dont vous avez besoin pour créer des éléments vulnérables et des tâches de correction. La réussite du rattrapage dépend de l’importation cohérente et réussie des vulnérabilités et des éléments vulnérables.

    Pendant l’importation, les règles de recherche de CI font correspondre les actifs tiers aux actifs dans le Base de données de gestion des configurations (CMDB). Tous les actifs sont stockés dans le module Éléments détectés. Les informations sur les CI sont essentielles à l’implémentation de la solution.

    Remarque :
    Une fois qu’une intégration tierce a été installée et configurée, il existe quelques cas où une importation peut échouer, par exemple, si le fournisseur tiers limite ses appels d’API. Lorsque les importations échouent, elles nécessitent une attention immédiate.

    Les rapports d’exécution de l’état d’intégration pour les intégrations tierces prises en charge sont fournis avec les applications pour vous donner une vue d’ensemble graphique de vos importations. Utilisez ce rapport, ou créez le vôtre, pour déterminer facilement si votre dernière importation a réussi. Pour en savoir plus sur les intégrations prises en charge, reportez-vous à la section Intégrations de Réponse aux vulnérabilités.

    Examiner et trier les vulnérabilités et les éléments vulnérables

    La phase suivante du rattrapage nécessite l’examen des nouvelles vulnérabilités et des éléments vulnérables. Un élément vulnérable (VI) est une combinaison détectée de vulnérabilité et d’élément de configuration (CI). Au fur et à mesure que les éléments vulnérables sont formés, diverses règles sont exécutées pour affecter des VI, déterminer le risque qu’ils posent et définir des cibles de rattrapage. Ajustez toutes les règles, au besoin, pour vous assurer que les éléments vulnérables ont été triés avec succès.

    Surveiller la progression du rattrapage des vulnérabilités existantes

    La dernière phase du rattrapage consiste à suivre votre progression.
    • Examinez l’état des importations pour les implémentations de correctifs qui ne se sont pas présentées et effectuez un suivi auprès des opérations IT.
    • Suivre l’évolution des obligations de conformité réglementaire et s’assurer de leur réalisation.
    • Examiner l’état de l’élément différé et réviser ou implémenter des correctifs.
    • Surveillez les tableaux de bord de gestion de la vulnérabilité. Pour examiner les tendances, afficher les rapports en temps réel et utiliser des mesures qui suivent vos taux de réalisation des objectifs de rattrapage, vous préférez peut-être surveiller vos processus avec l’application Analyse des performancespour Vulnerability Response .
    • Fermeture des détections obsolètes dans Réponse aux vulnérabilités.