Gestion des vulnérabilités

La gestion des vulnérabilités Cert-IX vous aide à identifier, suivre, prioriser et remédier aux vulnérabilités de sécurité dans toute votre organisation.

Fonctionnalités de gestion des vulnérabilités

Découverte des vulnérabilités

Trouvez les vulnérabilités grâce à :

• Analyse automatisée
• Détection basée sur les agents
• Intégration avec des scanners externes
• Import d'évaluations manuelles
• Corrélation avec le renseignement sur les menaces

Priorisation

Priorisation intelligente basée sur :

• Scores de sévérité CVSS
• Exploitabilité
• Criticité des actifs
• Impact métier
• Renseignement sur les menaces

Suivi

Suivi complet du cycle de vie :

• De la découverte à la résolution
• Mises à jour de statut
• Suivi des affectations
• Surveillance des SLA
• Historique des enregistrements

Remédiation

Processus de correction simplifié :

• Guide de remédiation
• Gestion des correctifs
• Analyse de vérification
• Validation de clôture

Tableau de bord des vulnérabilités

Métriques d'aperçu

• Total des vulnérabilités
• Par sévérité (Critique/Élevée/Moyenne/Faible)
• Nouvelles vs. existantes
• Remédiées cette période
• Âge moyen

Graphiques de tendances

• Nombre de vulnérabilités dans le temps
• Nouvelles découvertes vs. remédiations
• Tendances de sévérité
• Conformité aux SLA

Listes principales

• Actifs les plus vulnérables
• Vulnérabilités les plus anciennes
• Découvertes critiques
• Approchant le SLA

Utilisation de la gestion des vulnérabilités

Visualisation des vulnérabilités

1. Naviguez vers Analytique → Gestion des vulnérabilités
2. Consultez le tableau de bord des vulnérabilités
3. Utilisez les filtres pour vous concentrer sur des domaines spécifiques
4. Cliquez sur une vulnérabilité pour les détails

Détails de la vulnérabilité

Chaque vulnérabilité affiche :

• Identifiant CVE — Identifiant Common Vulnerabilities and Exposures
• Sévérité — Score et évaluation CVSS
• Description — Nature de la vulnérabilité
• Actifs affectés — Systèmes impactés
• Remédiation — Comment la corriger
• Statut — État actuel
• Historique — Chronologie des événements

Filtrage des vulnérabilités

Filtrez par :

• Niveau de sévérité
• Statut (ouverte, en cours, résolue)
• Groupe d'actifs
• Date de découverte
• Date d'échéance
• Responsable

Actions en masse

• Affecter plusieurs vulnérabilités
• Mettre à jour le statut en masse
• Exporter les éléments sélectionnés
• Planifier la remédiation

Cadre de priorisation

Priorisation basée sur les risques

Facteur	Poids	Description
Score CVSS	30 %	Sévérité technique
Exploitabilité	25 %	Exploits connus disponibles
Criticité de l'actif	20 %	Importance métier
Exposition	15 %	Accessibilité réseau
Renseignement sur les menaces	10 %	Exploitation active

Catégories de priorité

• Critique — Corriger immédiatement (24-48 heures)
• Élevée — Corriger sous 1 semaine
• Moyenne — Corriger sous 30 jours
• Faible — Corriger sous 90 jours

Flux de remédiation

Flux standard

1. Identifiée — Vulnérabilité découverte
2. Confirmée — Validée comme réelle
3. Affectée — Responsable désigné
4. En cours — Correction en cours
5. En attente de vérification — Correction appliquée, en attente d'analyse
6. Résolue — Vérifiée comme corrigée

Actions de remédiation

Pour chaque vulnérabilité

• Consulter le guide de remédiation
• Accéder aux correctifs associés
• Lier aux tickets
• Suivre le temps passé
• Documenter les solutions de contournement

Options de remédiation

• Correctif — Appliquer le correctif du fournisseur
• Mise à niveau — Mettre à jour vers une version plus récente
• Configuration — Modifier les paramètres
• Atténuation — Appliquer des contrôles compensatoires
• Acceptation — Documenter l'acceptation du risque

Analyse

Types d'analyse

• Analyse de découverte — Trouver de nouveaux actifs
• Analyse de vulnérabilités — Identifier les vulnérabilités
• Analyse de conformité — Vérifier les configurations
• Analyse de vérification — Confirmer la remédiation

Planification des analyses

1. Allez dans Gestion des analyses
2. Cliquez sur Planifier une analyse
3. Sélectionnez le type d'analyse
4. Choisissez les cibles
5. Définissez le calendrier
6. Configurez les options

Résultats d'analyse

• Statistiques résumées
• Nouvelles découvertes
• Éléments résolus
• Couverture de l'analyse
• Métriques de performance

Rapports

Rapports disponibles

Résumé exécutif

• Statut des vulnérabilités de haut niveau
• Analyse des tendances
• Résumé des risques
• Recommandations

Rapport technique

• Découvertes détaillées
• Systèmes affectés
• Étapes de remédiation
• Classements de priorité

Rapport de conformité

• Statut de conformité des vulnérabilités
• Respect des SLA
• Conformité aux politiques
• Preuves d'audit

Rapports personnalisés

• Sélectionnez les ensembles de vulnérabilités
• Choisissez les champs de données
• Définissez les plages de dates
• Formats d'export (PDF, CSV, JSON)

Bonnes pratiques

1. Analysez régulièrement — Hebdomadairement pour les actifs critiques
2. Priorisez efficacement — Corrigez d'abord les risques élevés
3. Suivez les SLA — Respectez les délais de remédiation
4. Vérifiez les corrections — Relancez l'analyse après remédiation
5. Rapportez les progrès — Tenez les parties prenantes informées
6. Apprenez des tendances — Identifiez les causes profondes

---

Connexe :

• Aperçu de l'analytique
• Renseignement sur les menaces