Gestión de vulnerabilidades
La gestión de vulnerabilidades de Cert-IX le ayuda a descubrir, evaluar, priorizar y remediar vulnerabilidades de seguridad en toda su infraestructura.
Características de gestión de vulnerabilidades
Descubrimiento de vulnerabilidades
Encuentre vulnerabilidades en su entorno:
- Escaneo automatizado
- Escaneo de red
- Escaneo de aplicaciones web
- Escaneo de infraestructura en la nube
Evaluación de riesgos
Evalúe el riesgo de cada vulnerabilidad:
- Puntuación CVSS
- Contexto de explotabilidad
- Impacto en el negocio
- Exposición de activos
Seguimiento de remediación
Gestione el proceso de corrección:
- Asignación de tareas
- Seguimiento de progreso
- Verificación de correcciones
- Seguimiento de SLA
Análisis de tendencias
Monitoree las tendencias de vulnerabilidades:
- Tendencias de descubrimiento
- Tendencias de remediación
- Tiempo medio de remediación
- Métricas de mejora
Panel de vulnerabilidades
Resumen
- Total de vulnerabilidades abiertas
- Distribución por severidad
- Tendencia de remediación
- Vulnerabilidades más antiguas
Distribución por severidad
| Severidad | Puntuación CVSS | SLA de remediación |
|---|---|---|
| Crítica | 9.0 - 10.0 | 24 horas |
| Alta | 7.0 - 8.9 | 7 días |
| Media | 4.0 - 6.9 | 30 días |
| Baja | 0.1 - 3.9 | 90 días |
| Informativa | 0.0 | Según disponibilidad |
Vistas
- Por severidad
- Por activo
- Por tipo
- Por antigüedad
Escaneo de vulnerabilidades
Tipos de escaneo
- Escaneo de red — Descubra vulnerabilidades de red
- Escaneo de aplicaciones web — Pruebe aplicaciones web
- Escaneo de nube — Verifique la configuración de la nube
- Escaneo de contenedores — Analice imágenes de contenedores
Configuración de escaneo
- Navegue a Analítica → Gestión de vulnerabilidades
- Haga clic en Nuevo escaneo
- Configure:
- Tipo de escaneo
- Objetivos
- Programación
- Credenciales (si es necesario)
- Ejecute el escaneo
Programación de escaneos
- Escaneos únicos
- Escaneos recurrentes (diarios, semanales, mensuales)
- Escaneos basados en eventos
- Escaneos continuos
Priorización de vulnerabilidades
Factores de priorización
- Puntuación CVSS
- Explotación activa conocida
- Criticidad del activo
- Exposición al exterior
- Impacto en el negocio
Puntuación de riesgo
Cada vulnerabilidad recibe una puntuación de riesgo contextualizada:
- Severidad base (CVSS)
- Contexto ambiental
- Inteligencia de amenazas
- Importancia del activo
Remediación
Flujo de remediación
- Vulnerabilidad descubierta
- Riesgo evaluado
- Prioridad asignada
- Tarea de remediación creada
- Responsable asignado
- Corrección implementada
- Verificación realizada
- Vulnerabilidad cerrada
Opciones de remediación
- Aplicar parche
- Actualizar software
- Cambiar configuración
- Implementar control compensatorio
- Aceptar riesgo (documentado)
Verificación
Después de la remediación:
- Re-escanear el activo
- Verificar la corrección
- Actualizar el estado
- Documentar la resolución
Informes
Informes de vulnerabilidades
- Resumen ejecutivo
- Detalles técnicos
- Progreso de remediación
- Análisis de tendencias
Informes de cumplimiento
- Estado de cumplimiento de SLA
- Vulnerabilidades por marco
- Evidencia de remediación
- Métricas de rendimiento
Informes personalizados
- Selección de filtros
- Rangos de fechas
- Agrupación personalizada
- Formatos de exportación
Integración
Integración con gestión de activos
- Correlación de vulnerabilidades con activos
- Contexto de criticidad del activo
- Cobertura de escaneo
- Seguimiento del ciclo de vida
Integración con cumplimiento
- Mapeo de vulnerabilidades a controles
- Evidencia de remediación
- Informes de cumplimiento
- Seguimiento de auditoría
Mejores prácticas
- Escanee regularmente — Descubra vulnerabilidades temprano
- Priorice por riesgo — Enfóquese en lo más crítico
- Remedie rápidamente — Cumpla los SLA
- Verifique las correcciones — Confirme la remediación
- Siga las tendencias — Monitoree la mejora
- Automatice cuando sea posible — Reduzca el esfuerzo manual
Relacionado: