Utiliser les défauts de sécurité

Les défauts de sécurité sont utilisés pour renseigner l’ensemble des éléments issus des analyses sécurité Cyberwatch ne relevant pas des vulnérabilités. Ces éléments sont fréquemment obtenus à partir des scans des « Cibles réseau et sites web ». Mais peuvent aussi être obtenus depuis l’analyse d’un actif, comme c’est le cas des défauts de sécurité indiquant l’obsolescence d’un OS ou d’une application.

Cyberwatch vous permet de créer des défauts de sécurité « personnalisés », et de les associer à vos actifs. Cette fonctionnalité peut être utilisée, par exemple, pour :

  • importer les données issues d’un audit de sécurité / test d’intrusion
  • importer les résultats d’un logiciel de sécurité tiers avec notre API

Créer un défaut de sécurité

Depuis la page d’un actif :

  1. Cliquer sur Inventaire
  2. Cliquer sur le nom de l’actif affecté
  3. Dans la fiche de l’actif, cliquer sur l’onglet « Défauts de sécurité »
  4. Cliquer sur Ajouter un nouveau défaut de sécurité

Depuis la page d’une CVE :

  1. Cliquer sur Encyclopédie des vulnérabilités
  2. Cliquer sur la CVE concernée
  3. Dans la fiche de la CVE, cliquer sur « Actions »
  4. Cliquer sur « Ajouter un défaut de sécurité »
  5. Compléter les champs du formulaire :

    • Référence : référence du défaut de sécurité (exemple : référence du rapport de test d’intrusion, ou issue d’un logiciel tiers de sécurité)
    • Titre : titre du défaut de sécurité
    • Description : description du défaut de sécurité
    • Sévérité : sévérité du défaut de sécurité
    • Actifs : liste des actifs affectés par le défaut de sécurité
    • CVEs : liste des CVEs affectées par le défaut de sécurité
  6. Sauvegarder

Si les champs ont été remplis correctement, le défaut de sécurité apparaîtra dans l’onglet « Défauts de sécurité » de l’actif.

De plus, si des CVEs ont été spécifiées dans le champ CVEs du formulaire, ces CVEs seront affectées à l’actif et apparaîtront en plus dans l’onglet « Vulnérabilités ».

Éditer un défaut de sécurité

  1. Cliquer sur Inventaire
  2. Cliquer sur le nom de l’actif affecté
  3. Dans la fiche de l’actif, cliquer sur l’onglet « Défauts de sécurité »
  4. Cliquer sur le bouton édition (icône de crayon) sur la ligne du défaut de sécurité choisi
  5. Modifier les champs désirés dans le formulaire. Les champs non modifiés conserveront les valeurs existantes
  6. Sauvegarder

Supprimer un défaut de sécurité

  1. Cliquer sur Inventaire
  2. Cliquer sur le nom de l’actif affecté
  3. Dans la fiche de l’actif, cliquer sur l’onglet « Défauts de sécurité »
  4. Cliquer sur le bouton supprimer (icône de corbeille) sur la ligne du défaut de sécurité choisi
  5. Confirmer

Supprimer plusieurs défauts de sécurité

  1. Cliquer sur Inventaire
  2. Cliquer sur le nom de l’actif affecté
  3. Dans la fiche de l’actif, cliquer sur l’onglet « Défauts de sécurité »
  4. Sélectionner les défauts de sécurité à supprimer
  5. Cliquer sur le bouton « Actions groupées » afin d’afficher les différentes options
  6. Cliquer sur le bouton « Supprimer les défauts de sécurité sélectionnés »
  7. Confirmer

Score de sévérité

Les défauts de sécurité présents sur Cyberwatch se voient attribuer un score de sévérité allant d’informationnel à critique. L’attribution de ce score de sévérité est élaborée par Cyberwatch. Il dépend du type de défaut, du risque qu’il représente et de l’impact qu’il peut avoir.

En d’autres termes, le score de sévérité d’un défaut de sécurité est relatif à sa dangerosité. Par exemple, un défaut de sécurité de type « obsolescence de l’OS » a un score plus élevé que celui d’un défaut de sécurité de type « obsolescence d’une application ». Cela s’explique par le fait que l’obsolescence d’un système pourrait avoir plus d’impact que celle d’une application.

Voir la Liste de l’ensemble des défauts de sécurité


Retour en haut