Gestione delle vulnerabilità
La Gestione delle vulnerabilità di Cert-IX vi aiuta a scoprire, valutare, prioritizzare e correggere le vulnerabilità di sicurezza in tutta la vostra infrastruttura.
Funzionalità della gestione delle vulnerabilità
Scoperta delle vulnerabilità
Trovate le vulnerabilità nel vostro ambiente:
- Scansione automatizzata
- Scansione di rete
- Scansione delle applicazioni web
- Scansione dell'infrastruttura cloud
Valutazione dei rischi
Valutate il rischio di ogni vulnerabilità:
- Punteggio CVSS
- Contesto di sfruttabilità
- Impatto aziendale
- Esposizione dell'asset
Tracciamento della correzione
Gestite il processo di correzione:
- Assegnazione dei compiti
- Tracciamento del progresso
- Verifica della correzione
- Tracciamento degli SLA
Analisi delle tendenze
Monitorate le tendenze delle vulnerabilità:
- Tendenze di scoperta
- Tendenze di correzione
- Tempo medio di correzione
- Metriche di miglioramento
Dashboard delle vulnerabilità
Riepilogo
- Totale vulnerabilità aperte
- Distribuzione per gravità
- Tendenza di correzione
- Vulnerabilità più vecchie
Distribuzione per gravità
| Gravità | Punteggio CVSS | SLA di correzione |
|---|---|---|
| Critica | 9,0 – 10,0 | 24 ore |
| Alta | 7,0 – 8,9 | 7 giorni |
| Media | 4,0 – 6,9 | 30 giorni |
| Bassa | 0,1 – 3,9 | 90 giorni |
| Informativa | 0,0 | Quando disponibile |
Viste
- Per gravità
- Per asset
- Per tipo
- Per età
Scansione delle vulnerabilità
Tipi di scansione
- Scansione di rete — Scoprire vulnerabilità di rete
- Scansione applicazioni web — Testare le applicazioni web
- Scansione cloud — Verificare la configurazione cloud
- Scansione container — Analizzare le immagini dei container
Configurazione della scansione
- Navigate su Analisi → Gestione vulnerabilità
- Cliccate su Nuova scansione
- Configurate:
- Tipo di scansione
- Obiettivi
- Pianificazione
- Credenziali (se necessario)
- Eseguite la scansione
Pianificazione delle scansioni
- Scansioni una tantum
- Scansioni ricorrenti (giornaliere, settimanali, mensili)
- Scansioni basate su eventi
- Scansioni continue
Prioritizzazione delle vulnerabilità
Fattori di prioritizzazione
- Punteggio CVSS
- Sfruttamento attivo noto
- Criticità dell'asset
- Esposizione esterna
- Impatto aziendale
Punteggio di rischio
Ogni vulnerabilità riceve un punteggio di rischio contestualizzato:
- Gravità di base (CVSS)
- Contesto ambientale
- Intelligence sulle minacce
- Importanza dell'asset
Correzione
Workflow di correzione
- Vulnerabilità scoperta
- Rischio valutato
- Priorità assegnata
- Compito di correzione creato
- Responsabile assegnato
- Correzione implementata
- Verifica eseguita
- Vulnerabilità chiusa
Opzioni di correzione
- Applicare la patch
- Aggiornare il software
- Modificare la configurazione
- Implementare un controllo compensativo
- Accettare il rischio (documentato)
Verifica
Dopo la correzione:
- Riscansionare l'asset
- Verificare la correzione
- Aggiornare lo stato
- Documentare la soluzione
Report
Report sulle vulnerabilità
- Riepilogo esecutivo
- Dettagli tecnici
- Progresso della correzione
- Analisi delle tendenze
Report di conformità
- Stato di conformità agli SLA
- Vulnerabilità per framework
- Evidenze di correzione
- Metriche di prestazione
Report personalizzati
- Selezione dei filtri
- Intervalli di date
- Raggruppamento personalizzato
- Formati di esportazione
Integrazione
Integrazione con la gestione degli asset
- Correlare le vulnerabilità con gli asset
- Contesto della criticità dell'asset
- Copertura delle scansioni
- Tracciamento del ciclo di vita
Integrazione con la conformità
- Mappare le vulnerabilità sui controlli
- Evidenze di correzione
- Report di conformità
- Tracciamento degli audit
Best practice
- Scansionate regolarmente — Scoprite le vulnerabilità precocemente
- Prioritizzate per rischio — Focalizzatevi sulle più critiche
- Correggete rapidamente — Rispettate gli SLA
- Verificate le correzioni — Confermate la correzione
- Monitorate le tendenze — Osservate il miglioramento
- Automatizzate dove possibile — Riducete lo sforzo manuale
Correlato: