Explorar o espaço de avaliação de vulnerabilidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O Espaço de avaliação de vulnerabilidade foi projetado para que o gerenciador de eventos de vulnerabilidade execute a avaliação de exposição e gerencie proativamente eventos de vulnerabilidade críticos, especialmente durante os eventos de vulnerabilidade críticos, como um evento de dia zero.

    Depois que uma vulnerabilidade crítica é identificada, os gerentes de eventos de vulnerabilidade podem avaliar o possível impacto e o risco associados à vulnerabilidade. Os analistas podem analisar o sistema, as aplicações ou os componentes de rede afetados para entender a gravidade e os possíveis vetores de ataque na organização.

    O Espaço de avaliação de vulnerabilidade contém:

    Página Avaliação de exposição

    Fornece visibilidade detalhada dos ativos expostos a vulnerabilidades e software vulnerável. A funcionalidade de avaliação de exposição fornece:
    • Visibilidade dos ativos afetados para vulnerabilidade e software afetado
    • Capacidade de executar avaliações autônomas para um único CVE ou software vulnerável
    • Visibilidade dos ativos afetados para CVEs de vulnerabilidades exploradas conhecidas da CISA
    • Visibilidade para exposição de ativos e modelo de descoberta adicionais.
    • Capacidade de criar itens vulneráveis

    Página Avaliação de vulnerabilidade

    A página Avaliação de vulnerabilidade na qual você pode lidar com eventos de crise de vulnerabilidade, desde a avaliação até a resolução, usando o fluxo de trabalho Gestão de crises de vulnerabilidade. O fluxo de trabalho permite rastrear eventos de vulnerabilidade de interesse, analisar o risco associado a eles, executar avaliação de exposição em vários inventários (por exemplo, inventário de instalações de software) e declará-lo como uma crise para maior engajamento de resposta. Você pode associar o registro de avaliação de vulnerabilidade a um incidente de segurança grave e permitir que a equipe de resposta a incidentes de segurança responda à crise.

    • Criar e modificar avaliações de vulnerabilidade para eventos de vulnerabilidade críticos
    • Registrar atributos principais da vulnerabilidade para calcular o risco
    • Realizar avaliação de vulnerabilidade para determinar o nível de exposição e a prioridade
    • Declarar a avaliação de vulnerabilidade como um evento crítico
    • Associe a avaliação de vulnerabilidade a um incidente de segurança grave vinculando, propondo ou promovendo a avaliação de vulnerabilidade a um incidente de segurança grave.

    Página da lista

    A página Lista compreende uma biblioteca que contém:
    • CVEs
    • TPEs
    • CWEs

    A imagem a seguir mostra a página inicial do Espaço de avaliação de vulnerabilidade.

    Espaço de avaliação de vulnerabilidade