Gestion des vulnérabilités

Modified on Thu, 19 Oct, 2023 at 10:11 AM

1 - Caractéristiques

   

    Cette section permet l'identification automatique des vulnérabilités, sans qu'aucun scan effectué manuellement.

  • CVE : identifiant unique permettant d’identifier une vulnérabilité 
  • Lorsqu’un logiciel est installé, mis à jour, ou désinstallé, le serveur reçoit les informations et met à jour les indicateurs 
  • Lorsqu’une nouvelle CVE est publiée, les indicateurs sont mis à jour et une notification mail est envoyée si besoin
  • Indicateurs globaux sur les vulnérabilité:



  • Pour avoir la liste des logiciels vulnérables, cliquer sur l'onglet Vulnerabilities 

  • Ensuite , vous aurez une liste des vulnérabilité logiciels et celles du système (KB Windows)



  •  Chaque entrée est cliquable pour obtenir des informations détaillées, la liste des CVE et les postes impactés:



2 - Inventaire des applications


 Cette partie vous permet de lister l'ensemble des outils et logiciels installés au niveau de votre parc informatique, même s'ils ne présentent aucune vulnérabilité.


Afin d'obtenir cette vue, il suffit de cliquer sur l'onglet vulnerabilities, et supprimer le filtre du CVE Count :

Ensuite vous pouvez visualiser l'ensemble des logiciels existants même s'ils ne contiennent aucune vulnérabilité.




3 - Recommandation

    

    Il est recommandé de mettre à jour les logiciels présents dans le graphique « Top vulnerable programs » en priorité.


4 - Virtual patching


    Quand on a une nouvelle vulnérabilité critique qui vient d'apparaitre dans un Endpoint, on peut appliquer, sous l'autorisation du client, un correctif virtuel (virtual patch) qui s'agit d'une couche de sécurité supplémentaire afin de protéger cette vulnérabilité du système contre toute exploitation, en attendant la mise-à-jour du fabriquant du logiciel concerné par la vulnérabilité.

    Ce patch n'est qu'une solution provisoire qui doit être supprimer après avoir installer les nouvelles mise-à-jour contenant les correctifs de sécurité nécessaires.

Was this article helpful?

That’s Great!

Thank you for your feedback

Sorry! We couldn't be helpful

Thank you for your feedback

Let us know how can we improve this article!

Select at least one of the reasons

Feedback sent

We appreciate your effort and will try to fix the article