Excluir automáticamente vulnerabilidades

Las exclusiones automáticas permiten ignorar automáticamente las vulnerabilidades vinculadas a una o varias tecnologías en un activo.

Crear y gestionar exclusiones automáticas

La gestión de exclusiones automáticas esta disponible en el menu “Ajustes” mediante el sub-menu “Exclusiones automáticas”.

Así, para crear una exclusion automática en función de una tecnología precisa:

  1. Ir a Ajustes > Exclusiones automáticas
  2. Hacer clic en el botón “Añadir” en la parte superior derecha de “Lista de exclusiones automáticas”: esto abrira el formulario de creación de exclusion automática

Luego es necesario indicar:

  • un nombre que permita identificar la exclusion
  • una o varias palabras clave. Estas permitiran identificar la tecnología que se desea ignorar

Una buena practica para definir palabras clave consiste en buscarlas en el nombre de las tecnologías indicado en la pestaña “Gestión de parches” asociada a un activo. Para ello:

  1. Ir a la vista “Inventario”
  2. Seleccionar un activo que disponga de un parche relacionado con la tecnología a la que se desea asociar una exclusion
  3. Ir a la pestaña “Gestión de parches” y extraer la o las palabras clave de la columna “Tecnología”

También es posible proceder mediante una búsqueda de tipo target_package:

  1. Ir a la vista “Inventario”
  2. En la barra de búsqueda de la vista, escribir por ejemplo target_package:chrome y validar
  3. Cyberwatch mostrara entonces todos los activos afectados por un parche para Chrome

Una vez creada la exclusion, es necesario asignarle activos.

Asignar una exclusion automática a un activo

Ir a la vista “Inventario” y hacer clic en el botón “Edición” para mostrar la columna de exclusion automática.

Esta columna es editable y permite asociar una exclusion automática a un activo. Un activo solo puede tener una exclusion automática.

Es posible asociar una política de exclusion a un gran numero de activos desde la vista “Inventario”.

Para hacerlo:

  1. En la vista Inventario, seleccionar los activos afectados
  2. Hacer clic en el botón “Edición en grupo”
  3. Hacer clic en “Modificar la exclusion automática” y luego en el nombre de la exclusion deseada

Atención:

  • la exclusion tendrá efecto en el proximo análisis (lanzado automáticamente tras asociar la exclusion a los activos), es decir después de unos minutos
  • las vulnerabilidades ignoradas apareceran en gris, al final de la lista
  • los activos nuevos no tienen exclusion por defecto. Así, un método comodo para gestionar estas adiciones es usar reglas que permitan aplicar una exclusion a todos los activos que cumplan un criterio
  • eliminar la exclusion no deshace las acciones realizadas por ella. Sin embargo, es posible dejar de ignorar las vulnerabilidades que se desean volver a considerar directamente desde la ficha del activo o de la vulnerabilidad

Ejemplo

Procedimiento para ignorar por defecto las vulnerabilidades relacionadas con Java y la KB n 4021558 en todos los activos a cargo de la produccion:

  1. Hacer clic en Ajustes > Exclusiones automáticas
  2. Crear una exclusion automática llamada “EXCLU_ENV_PROD” con dos palabras clave: “Java” y “KB4021558”
  3. En la pagina Inventario seleccionar los activos afectados
  4. Hacer clic en el botón “Edición en grupo”
  5. Hacer clic en “Modificar la exclusion automática” y luego en el nombre de la exclusion (aquí “EXCLU_ENV_PROD”)

Volver arriba

English Français Español