Explorar o Espaço de avaliação de vulnerabilidade
O Espaço de avaliação de vulnerabilidades foi projetado para que o gerenciador de eventos de vulnerabilidade execute a avaliação de exposição e gerencie proativamente eventos de vulnerabilidade crítica, especialmente durante os eventos de vulnerabilidade crítica, como um evento de dia zero.
Depois que uma vulnerabilidade crítica é identificada, os gerentes de eventos de vulnerabilidade podem avaliar o possível impacto e o risco associados à vulnerabilidade. Os analistas podem analisar o sistema afetado, as aplicações ou os componentes de rede para entender a gravidade e os possíveis vetores de ataque na organização.
O Espaço de avaliação de vulnerabilidades contém:
Página Avaliação de exposição
- Visibilidade dos ativos afetados para vulnerabilidade e software afetado
- Capacidade de executar avaliações independentes para um único CVE ou software vulnerável
- Visibilidade de ativos afetados para CVEs de vulnerabilidades exploradas conhecidas pela CISA
- Visibilidade para exposição de ativos e modelos de descoberta adicionais.
- Capacidade de criar itens vulneráveis
- Crie e modifique avaliações de vulnerabilidade para eventos de vulnerabilidade críticos
- Registre os principais atributos da vulnerabilidade para calcular o risco
- Execute a avaliação de vulnerabilidade para determinar o nível de exposição e a prioridade
- Declare a avaliação de vulnerabilidade como um evento crítico
- Associe a avaliação de vulnerabilidade a um incidente de segurança grave vinculando, propondo ou promovendo a avaliação de vulnerabilidade a um incidente de segurança grave.
Página de lista
- CVEs
- TPEs
- CWEs
A imagem a seguir mostra a página inicial do Espaço de avaliação de vulnerabilidades.