Avalie e corrija vulnerabilidades

Avaliando vulnerabilidades de software:

O Vulnerability Manager Plus verifica continuamente todos os sistemas operacionais Windows e aplicativos de terceiros instalados nos sistemas e servidores em busca de vulnerabilidades. Veja uma lista de aplicativos suportados pelo Vulnerability Manager Plus.
Uma vez detectadas as vulnerabilidades, elas são exibidas no console da web, e constantemente elas vêm sendo descobertas; portanto, pode ser esmagador para um usuário decidir qual delas corrigir primeiro. Portanto, as vulnerabilidades devem ser avaliadas e priorizadas com base no risco que representam para a empresa. O Vulnerability Manager Plus ajuda a avaliar o risco com a ajuda dos seguintes parâmetros:

Níveis de Segurança:

As vulnerabilidades são classificadas em quatro níveis de gravidade, variando de baixo a crítico, com base em seu impacto e capacidade de exploração.

Crítico:

Vulnerabilidades nesse intervalo são facilmente exploráveis e podem resultar em comprometimento de servidores no nível raiz, execução remota de código, divulgação de informações etc. Causam grandes danos à organização, portanto, devem ser priorizadas e remediadas.

Importante:

As vulnerabilidades que se enquadram nesse intervalo são bastante difíceis de explorar, mas a exploração delas pode resultar em perda significativa de dados ou tempo de inatividade. Portanto, devem ser corrigidas assim que todas as vulnerabilidades críticas forem removidas dos seus sistemas e servidores.

Moderado:

Vulnerabilidades no intervalo médio requerem engenharia social ou um acesso à rede local a ser explorado. Mesmo quando exploradas, elas têm acesso muito limitado e, na extensão máxima, podem causar negação de serviço (DoS).

Baixo:

Vulnerabilidades no intervalo baixo normalmente têm pouco ou nenhum impacto nos negócios de uma organização e podem exigir o acesso ao sistema local ou físico para serem exploradas.

Status de exploração:

Este parâmetro exibe se um código de exploração está disponível para a vulnerabilidade ou não. As vulnerabilidades para as quais o código de exploração foi divulgado correm um alto risco de serem exploradas. Vulnerabilidades de exploração de código disponível com níveis críticos de gravidade devem ser priorizadas e eliminadas primeiro.

Idade da vulnerabilidade:

O Vulnerability Manager Plus permite calcular a idade de uma vulnerabilidade a partir da data em que ela é publicada ou a partir da data em que é descoberta em sua rede. Deixar uma vulnerabilidade residir na sua rede por mais tempo é uma indicação de segurança fraca. Portanto, a idade da vulnerabilidade deve ser levada em consideração ao priorizar as vulnerabilidades.
Usando os parâmetros mencionados acima, as vulnerabilidades podem ser avaliadas e priorizadas de várias maneiras, dependendo de suas necessidades. É aconselhável usar uma combinação de parâmetros para priorizá-las. Você pode executar toda a operação de avaliação e correção de vulnerabilidades diretamente no console do Vulnerability Manager Plus.

Priorizar e corrigir vulnerabilidades com base no status de gravidade e exploração

  1. Navegue até ameaças> vulnerabilidades de software.
  2. Por padrão, todas as vulnerabilidades presentes na sua rede são exibidas aqui. Filtre vulnerabilidades por status de gravidade e exploração com base em sua prioridade.
  3. Agora, selecione as vulnerabilidades que você quer corrigir e clique em "Instalar patches" para criar uma tarefas de inicialização manual.
  4. Para mais passos, confira em: Implantando patches manualmente em computadores Windows.

Priorizar e corrigir vulnerabilidades com base na idade e gravidade da vulnerabilidade

  1. Navegue para Painel > vulnerabilidades> Matriz de Idade da Vulnerabilidade..
  2. A matriz de idade da vulnerabilidade agrupa as vulnerabilidades com base na gravidade e na idade. Você pode optar por exibi-las a partir da data de publicação ou da descoberta.
  3. Clique no nível de idade e gravidade com base em sua prioridade para exibir uma lista de vulnerabilidades que pertencem a essa categoria.
  4. Agora, selecione as vulnerabilidades que você deseja corrigir e clique em "Instalar patches" para criar uma tarefa de implantação manual.
  5. Para mais passos, confira em: Implantando patches manualmente em computadores Windows.

Para corrigir vulnerabilidades específicas

  1. Navegue até ameaças> vulnerabilidades de software.
  2. No campo "Busca por CVE ID" especifique o CVE IDs das vulnerabilidades que você quer corrigir.
  3. Agora, selecione as vulnerabilidades específicas e clique em "Instalar patches" para criar uma tarefa de implantação manual.
  4. Para mais passos, confira em: Implantando patches manualmente em computadores Windows.