1 - Caractéristiques

    Cette section permet l'identification automatique des vulnérabilités, sans qu'aucun scan effectué manuellement.

• CVE : identifiant unique permettant d’identifier une vulnérabilité 
• Lorsqu’un logiciel est installé, mis à jour, ou désinstallé, le serveur reçoit les informations et met à jour les indicateurs 
• Lorsqu’une nouvelle CVE est publiée, les indicateurs sont mis à jour et une notification mail est envoyée si besoin
• Indicateurs globaux sur les vulnérabilité:

• Pour avoir la liste des logiciels vulnérables, cliquer sur l'onglet Vulnerabilities 

• Ensuite , vous aurez une liste des vulnérabilité logiciels et celles du système (KB Windows)

•  Chaque entrée est cliquable pour obtenir des informations détaillées, la liste des CVE et les postes impactés:

2 - Inventaire des applications

 Cette partie vous permet de lister l'ensemble des outils et logiciels installés au niveau de votre parc informatique, même s'ils ne présentent aucune vulnérabilité.

Afin d'obtenir cette vue, il suffit de cliquer sur l'onglet vulnerabilities, et supprimer le filtre du CVE Count :

Ensuite vous pouvez visualiser l'ensemble des logiciels existants même s'ils ne contiennent aucune vulnérabilité.

3 - Recommandation

    Il est recommandé de mettre à jour les logiciels présents dans le graphique « Top vulnerable programs » en priorité.

4 - Virtual patching

    Quand on a une nouvelle vulnérabilité critique qui vient d'apparaitre dans un Endpoint, on peut appliquer, sous l'autorisation du client, un correctif virtuel (virtual patch) qui s'agit d'une couche de sécurité supplémentaire afin de protéger cette vulnérabilité du système contre toute exploitation, en attendant la mise-à-jour du fabriquant du logiciel concerné par la vulnérabilité.

    Ce patch n'est qu'une solution provisoire qui doit être supprimer après avoir installer les nouvelles mise-à-jour contenant les correctifs de sécurité nécessaires.