1. Splashtop Business - Soutien
  2. Utilisation et Déploiement
  3. Autonomous Endpoint Management

Page sur la vulnérabilité

Avatar
Karen - Splashtop

Introduction

La page des vulnérabilités offre une vue centralisée des vulnérabilités de sécurité connues affectant vos points d'extrémité gérés. Il aide les équipes des services informatique et sécurité à identifier, évaluer et hiérarchiser les menaces à l'aide des données CVE, des niveaux de risque évalués par l'IA, de l'état des exploits et des scores de gravité. Grâce à des filtres intégrés et à des fonctions de recherche, cette page permet de prendre des décisions en connaissance de cause et de planifier efficacement l'assainissement.

Abonnements pris en charge

  • Splashtop avec le module complémentaire Gestion des terminaux* (licence Remote Support requise)
  • Splashtop Enterprise avec le module complémentaire Gestion des terminaux* (licence Remote Support requise)

La page est visible par le propriétaire, le super administrateur et l'administrateur.

Vue d'ensemble de la page sur la vulnérabilité

 

ID CVE
L'identifiant unique de la vulnérabilité, tel qu'il figure dans la base de données Vulnérabilités et expositions courantes (CVE) (par exemple, CVE-2024-12345).

Exploitation connue (KEV)
Indique s'il existe un exploit connu et actif pour la vulnérabilité.

  • Oui: ce problème est connu pour être exploité dans la nature.
  • Non: aucun exploit actif n'a été confirmé pour l'instant.

CVSS
Score (0-10) du système commun d'évaluation des vulnérabilités (CVSS) qui mesure la gravité technique d'une vulnérabilité sur la base de critères normalisés (par exemple, complexité de l'attaque, impact, privilèges requis).

Risque (évalué par l'IA)

Un niveau de risque évalué par l'IA qui reflète l'impact potentiel et la probabilité d'une exploitation dans votre environnement. Il fournit un contexte supplémentaire au-delà du score CVSS standard pour aider à établir des priorités. Le niveau de risque peut être sévère, moyen, faible ou non évalué. Non évalué signifie que l'IA n'a pas encore produit d'évaluation de risques ou qu'il n'y a pas suffisamment d'informations pour déterminer un niveau de risque.

Date de publication
Date à laquelle la vulnérabilité a été rendue publique pour la première fois. Il se peut que des correctifs soient déjà disponibles pour les vulnérabilités plus anciennes.

Ordinateurs
Le nombre de systèmes où la vulnérabilité a été détectée.

Produits concernés
Version du système d'exploitation fonctionnant sur le poste de travail concerné.

Filtre et recherche

Utilisez un filtre pour trouver rapidement les vulnérabilités par Exploit connu, CVSS ou date de publication. Utilisez la fonction Rechercher pour trouver un identifiant CVE spécifique ou un système d'exploitation affecté.

Cliquez sur une ligne pour afficher les détails.

 

Score EPSS (Exploit Prediction Scoring System)

Le score EPSS ( Système de notation de prédiction d'exploits ) estime la probabilité qu'une vulnérabilité spécifique (CVE) soit largement exploitée dans la nature dans un délai donné (généralement les 30 prochains jours).

  • Plage : pourcentage, 0%–100%
  • Signification :
    • Plus le score est élevé, plus la probabilité d'une large exploitation dans le monde réel est grande.
    • Moins de points = moins de chances d'être largement exploité

EPSS est maintenu par la communauté FIRST.org et complète le score CVSS:

  • CVSS mesure la gravité technique (le degré de gravité possible).
  • EPSS mesure la probabilité d'exploitation (la probabilité d'être exploité à l'échelle).

L'utilisation de l'EPSS permet de hiérarchiser les correctifs - par exemple, une vulnérabilité ayant un score CVSS modéré mais un score EPSS élevé peut nécessiter une attention plus urgente.

Détails
Affiche des informations détaillées sur la vulnérabilité sélectionnée, y compris sa description et le lien externe vers sa source NVD. Utilisez cet onglet pour comprendre la nature et la gravité du problème.

Nom de l'ordinateur
Liste le(s) point(s) de terminaison spécifique(s) où cette vulnérabilité a été détectée, vous aidant à identifier les systèmes affectés et à prioriser la remédiation.

SYSTÈME D'EXPLOITATION
Affiche des informations sur le système d'exploitation pour le ou les terminaux affectés, telles que la version et le numéro de construction, afin de faciliter la vérification de la compatibilité des correctifs et de l'étendue du déploiement.

Résumé de l'IA
Fournit un résumé de la vulnérabilité généré par l'IA, y compris le risque évalué par l'IA (grave, moyen, faible, non évalué), l'action recommandée, le correctif disponible ou non, le facteur d'attaque / l'impact et plus encore.

Localisation - Cliquez sur l'icône en forme de planète terre pour sélectionner la langue de votre choix.

 

D'autres fonctions d'exportation et de tri seront ajoutées ultérieurement.

 

 

 

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Articles dans cette section

Afficher plus