Resposta a vulnerabilidades visão geral da correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Resposta a vulnerabilidades a correção é um processo em fases que consiste em verificar a conclusão da importação, fazer a triagem de novas vulnerabilidades e monitorar o andamento até a conclusão. Abordado dessa forma, a correção se torna gerenciável, oportuna e, de muitas maneiras, automatizada.

    Entender sua postura de segurança nos ativos da empresa ajuda a identificar as vulnerabilidades mais críticas para correção. Este processo de correção requer isso Resposta a vulnerabilidades e uma integração de terceiros, como Qualys Vulnerability Integration instalados e configurados.

    Figura 1. Fluxo do processo de integração do Resposta a vulnerabilidades
    Fluxo do processo de integração do Resposta a vulnerabilidades

    Verifique a conclusão bem-sucedida das importações de integração de terceiros

    A primeira fase deste processo é garantir que tudo esteja funcionando corretamente. Resposta a vulnerabilidades Está predefinido para baixar vulnerabilidades do National Vulnerability Database (NVD) e do Common Enumeration Weakness (CWE). As importações de terceiros fornecem os dados necessários para criar itens vulneráveis e tarefas de correção. A correção bem-sucedida depende da importação consistente e bem-sucedida de vulnerabilidades e itens vulneráveis.

    Durante a importação, as regras de pesquisa de IC correspondem ativos de terceiros aos ativos no Configuration Management Database (CMDB). Todos os ativos são armazenados no módulo Itens descobertos. As informações de IC são essenciais para a implementação da solução.

    Nota:
    Depois que uma integração de terceiros é instalada e configurada, há algumas instâncias em que uma importação pode falhar, por exemplo, se o fornecedor de terceiros limitar suas chamadas de API. Quando as importações falham, elas exigem atenção imediata.

    Os relatórios de execução de status de integração para as integrações de terceiros compatíveis são enviados com as aplicações para fornecer uma visão geral gráfica de suas importações. Use este relatório ou crie o seu próprio relatório para determinar facilmente se a importação mais recente foi bem-sucedida. Para obter mais informações sobre integrações compatíveis, consulte Integrações do Resposta a vulnerabilidades.

    Revise e faça a triagem de vulnerabilidades e itens vulneráveis

    A próxima fase de correção exige a revisão de novas vulnerabilidades e itens vulneráveis. Um item vulnerável (VI) é uma combinação detectada de vulnerabilidade e item de configuração (IC). À medida que os itens vulneráveis são formados, várias regras são executadas que atribuem VIS, determinam o risco que representam e definem metas de correção. Ajuste todas as regras, conforme necessário, para garantir que os itens vulneráveis tenham sido triados com sucesso.

    Monitore o andamento da correção de vulnerabilidade existente

    A fase final da correção consiste em monitorar seu andamento.
    • Revise o status das importações de implementações de patch que não foram exibidas e acompanhe as operações de TI.
    • Rastreie o andamento das obrigações de conformidade regulatória e garanta sua conclusão.
    • Revise o status do item adiado e revise ou implemente correções.
    • Monitore os painéis da Gestão de vulnerabilidades. Para revisar tendências, exibir relatórios em tempo real e usar métricas que rastreiam suas taxas de realização da meta de correção, você pode preferir monitorar seus processos com o. Performance Analytics para Resposta a vulnerabilidades aplicação.
    • Fechando detecções obsoletas em Resposta a vulnerabilidades.