Solución de administración de vulnerabilidades

Utilice la función Administración de vulnerabilidad en el área Catálogo > Soluciones de Workspace ONE Intelligence para ver datos de vulnerabilidades, widgets de tendencias y listas de CVE de sus dispositivos administrados e interactuar con ellos.

¿Qué son las soluciones?

Las soluciones son áreas de trabajo que recopilan todos los objetos necesarios para una función en una sola área de Workspace ONE Intelligence. Las soluciones pueden incluir widgets y procesos de paneles de control, flujos de trabajo e informes para que pueda ver el estado de las funciones y analizarlas, encontrar problemas y solucionarlos.

Navegación

Para acceder a Administración de vulnerabilidades, vaya a Catálogo > Soluciones > Administración de vulnerabilidades.

Plataformas compatibles

La solución de administración de vulnerabilidades funciona para dispositivos Windows.

¿Qué datos se pueden ver?

La administración de vulnerabilidades combina y muestra información de Workspace ONE UEM y de servicios de informes de terceros sobre datos de seguridad.

• Conozca las vulnerabilidades notificadas por el Instituto nacional de normas y tecnología (NIST).
• Vea qué CVE (vulnerabilidades y exposiciones comunes) afectan a los dispositivos de escritorio de Windows administrados por Workspace ONE UEM.
• Vea listas de CVE aplicables y lea las tarjetas de información de CVE. Para cada CVE, busque los dispositivos afectados, la puntuación de CVSS (sistema de puntuación de vulnerabilidades comunes) del evento, los artículos de NIST y los avisos de Microsoft.

¿Qué son los SLA?

Los SLA ayudan a priorizar las instalaciones de revisiones y sus bases de conocimientos (KB) posteriores. Según los protocolos de seguridad establecidos por su organización, puede establecer el nivel de prioridad para instalar revisiones en función de la puntuación de CVSS.

Por ejemplo, si su organización considera que las puntuaciones de CVSS que van de 4,4 a 6,5 son de alto riesgo, pero no son críticas para el estado de la implementación de su dispositivo, puede configurar la aceptación de la corrección del 50 % de los dispositivos afectados por un CVE con una puntuación de un rango de 4,4 a 6,5 en 5 días. Puede cambiar los rangos de CVSS en el control deslizante de rango si los rangos predeterminados no coinciden con los protocolos de seguridad de su organización.

Workspace ONE Intelligence utiliza configuraciones de SLA para visualizar el estado del progreso de la aplicación de revisiones en el widget Destino de revisión de SLA en cada CVE.

¿Cómo se configuran los SLA?

Las configuraciones de SLA controlan los datos mostrados en el widget Destino de revisión de SLA. Vea el widget para saber si un proceso de aplicación de revisiones está en buen estado o si necesita solución de problemas.

Cuando configure por primera vez la solución de administración de vulnerabilidades, puede configurar los SLA en el asistente SLA de aplicación de revisiones de entrada. Utilice el área Ajustes de la solución Administración de vulnerabilidad para editar las configuraciones del SLA.

1. En Workspace ONE Intelligence, vaya a Catálogo > Soluciones > Administración de vulnerabilidad > Ajustes.
2. Seleccione la pestaña SLA de aplicación de revisiones.
3. Opcionalmente, puede cambiar los rangos de CVSS en el control deslizante de rango seleccionando y arrastrando los botones de opción.
4. Configure el periodo de tiempo de corrección y el porcentaje de dispositivos revisados correspondientes a cada rango de puntuación de CVSS.

¿Cómo se utiliza el widget Tendencia de instalación de KB?

Workspace ONE Intelligence muestra un widget Tendencia de instalación de KB en cada CVE. Utilice este widget para ver el progreso de las instalaciones de la base de conocimientos (KB) para todos los dispositivos afectados a lo largo del tiempo. Por ejemplo, si 5 dispositivos requieren un CVE, puede consultar la tendencia de instalación de KB en ese registro de CVE para ver cuántos dispositivos han recibido una instalación de KB concreta en una fecha determinada. Si el widget muestra que 3 dispositivos han instalado las KB en la fecha de hoy, sabrá que tiene 2 dispositivos vulnerables que requieren la instalación de las KB. Puede realizar la acción adecuada para proteger los 2 dispositivos.