Vulnerability Response Vue d’ensemble du rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vulnerability Response Le rattrapage est un processus progressif qui consiste à vérifier l’achèvement de l’importation, à trier les nouvelles vulnérabilités et à surveiller la progression jusqu’à son achèvement. Abordée de cette manière, la remédiation devient gérable, rapide et, à bien des égards, automatisée.

    Comprendre votre posture de sécurité pour l’ensemble des actifs de l’entreprise vous aide à identifier les vulnérabilités les plus critiques pour y remédier. Ce processus de correction nécessite l’installation et la configuration d’une intégration tierce telle que Vulnerability Response .Qualys Vulnerability Integration

    Figure 1. Flux de processus d’intégration de Vulnerability Response
    Flux de processus d’intégration de Vulnerability Response

    Vérifier l’exécution réussie des importations d’intégrations tierces

    La première phase de ce processus consiste à s’assurer que tout fonctionne correctement. Vulnerability Response est prédéfini pour télécharger les vulnérabilités de la base de données de vulnérabilité nationale (NVD) et de la faiblesse d’énumération commune (CWE). Les importations tierces vous fournissent les données dont vous avez besoin pour créer des éléments vulnérables et des tâches de rattrapage. La réussite d’une correction dépend de l’importation cohérente et réussie des vulnérabilités et des éléments vulnérables.

    Pendant l’importation, les règles de recherche de CI font correspondre les actifs tiers aux actifs dans le Base de données de gestion des configurations (CMDB). Tous les actifs sont stockés dans le module Éléments détectés. Les informations sur les CI sont essentielles à l’implémentation de la solution.

    Remarque :
    Une fois qu’une intégration tierce a été installée et configurée, il existe quelques cas où une importation peut échouer, par exemple, si le fournisseur tiers limite ses appels d’API. Lorsque les importations échouent, elles nécessitent une attention rapide.

    Des rapports d’exécution d’état d’intégration pour les intégrations tierces prises en charge sont fournis avec les applications pour vous donner une vue d’ensemble graphique de vos importations. Utilisez ce rapport, ou créez le vôtre, pour déterminer facilement si votre dernière importation a réussi. Pour en savoir plus sur les intégrations prises en charge, reportez-vous à Intégrations de Vulnerability Response.

    Examiner et trier les vulnérabilités et les éléments vulnérables

    La phase suivante du rattrapage appelle l’examen des nouvelles vulnérabilités et des éléments vulnérables. Un élément vulnérable (VI) est une combinaison détectée de vulnérabilité et d’élément de configuration (CI). Au fur et à mesure que les éléments vulnérables sont formés, diverses règles sont exécutées pour affecter des éléments vulnérables, déterminer le risque qu’ils posent et définir des cibles de rattrapage. Ajustez les règles, si nécessaire, pour vous assurer que les éléments vulnérables ont été triés avec succès.

    Surveiller la progression du rattrapage des vulnérabilités existantes

    La dernière phase du rattrapage consiste à surveiller votre progression.
    • Examinez l’état des importations pour les implémentations de correctifs qui ne se sont pas affichées et effectuez un suivi avec IT Operations.
    • Suivez l’évolution des obligations de conformité réglementaire et assurez-vous de leur respect.
    • Examinez l’état des éléments différés et révisez ou implémentez les correctifs.
    • Surveillez les tableaux de bord de gestion de la vulnérabilité. Pour examiner les tendances, afficher les rapports en temps réel et utiliser des mesures qui suivent les taux d’atteinte de vos objectifs de rattrapage, vous préférerez peut-être surveiller vos processus avec l’application Analyse des performancespour Vulnerability Response .
    • Fermeture des détections obsolètes dans Vulnerability Response.