O Vulnerability Manager Plus verifica continuamente todos os sistemas operacionais Windows e aplicativos de terceiros instalados nos sistemas e servidores em busca de vulnerabilidades. Veja uma lista de aplicativos suportados pelo Vulnerability Manager Plus.
Uma vez detectadas as vulnerabilidades, elas são exibidas no console da web, e constantemente elas vêm sendo descobertas; portanto, pode ser esmagador para um usuário decidir qual delas corrigir primeiro. Portanto, as vulnerabilidades devem ser avaliadas e priorizadas com base no risco que representam para a empresa. O Vulnerability Manager Plus ajuda a avaliar o risco com a ajuda dos seguintes parâmetros:
As vulnerabilidades são classificadas em quatro níveis de gravidade, variando de baixo a crítico, com base em seu impacto e capacidade de exploração.
Vulnerabilidades nesse intervalo são facilmente exploráveis e podem resultar em comprometimento de servidores no nível raiz, execução remota de código, divulgação de informações etc. Causam grandes danos à organização, portanto, devem ser priorizadas e remediadas.
As vulnerabilidades que se enquadram nesse intervalo são bastante difíceis de explorar, mas a exploração delas pode resultar em perda significativa de dados ou tempo de inatividade. Portanto, devem ser corrigidas assim que todas as vulnerabilidades críticas forem removidas dos seus sistemas e servidores.
Vulnerabilidades no intervalo médio requerem engenharia social ou um acesso à rede local a ser explorado. Mesmo quando exploradas, elas têm acesso muito limitado e, na extensão máxima, podem causar negação de serviço (DoS).
Vulnerabilidades no intervalo baixo normalmente têm pouco ou nenhum impacto nos negócios de uma organização e podem exigir o acesso ao sistema local ou físico para serem exploradas.
Este parâmetro exibe se um código de exploração está disponível para a vulnerabilidade ou não. As vulnerabilidades para as quais o código de exploração foi divulgado correm um alto risco de serem exploradas. Vulnerabilidades de exploração de código disponível com níveis críticos de gravidade devem ser priorizadas e eliminadas primeiro.
O Vulnerability Manager Plus permite calcular a idade de uma vulnerabilidade a partir da data em que ela é publicada ou a partir da data em que é descoberta em sua rede. Deixar uma vulnerabilidade residir na sua rede por mais tempo é uma indicação de segurança fraca. Portanto, a idade da vulnerabilidade deve ser levada em consideração ao priorizar as vulnerabilidades.
Usando os parâmetros mencionados acima, as vulnerabilidades podem ser avaliadas e priorizadas de várias maneiras, dependendo de suas necessidades. É aconselhável usar uma combinação de parâmetros para priorizá-las. Você pode executar toda a operação de avaliação e correção de vulnerabilidades diretamente no console do Vulnerability Manager Plus.