Usar los problemas de seguridad

Los problemas de seguridad se utilizan para registrar todos los elementos procedentes de los análisis de seguridad de Cyberwatch que no corresponden a vulnerabilidades. Estos elementos se obtienen frecuentemente a partir de los escaneos de “Objetivos de red y sitios web”. Pero también pueden obtenerse a partir del análisis de un activo, como es el caso de los problemas de seguridad que indican la obsolescencia de un OS o de una aplicación.

Cyberwatch le permite crear problemas de seguridad “personalizados” y asociarlos a sus activos. Esta funcionalidad puede utilizarse, por ejemplo, para:

  • importar los datos procedentes de una auditoría de seguridad / test de intrusión
  • importar los resultados de un software de seguridad de terceros con nuestra API

Crear un problema de seguridad

Desde la página de un activo:

  1. Hacer clic en Inventario
  2. Hacer clic en el nombre del activo afectado
  3. En la ficha del activo, hacer clic en la pestaña “Problemas de seguridad”
  4. Hacer clic en Añadir un nuevo problema de seguridad

Desde la página de una CVE:

  1. Hacer clic en Enciclopedia de vulnerabilidades
  2. Hacer clic en la CVE correspondiente
  3. En la ficha de la CVE, hacer clic en “Acciones”
  4. Hacer clic en “Añadir un problema de seguridad”

  5. Completar los campos del formulario:

    • Referencia: referencia del problema de seguridad (por ejemplo: referencia del informe de test de intrusión o procedente de un software de seguridad de terceros)
    • Título: título del problema de seguridad
    • Descripción: descripción del problema de seguridad
    • Severidad: severidad del problema de seguridad
    • Activos: lista de activos afectados por el problema de seguridad
    • CVEs: lista de CVE afectadas por el problema de seguridad
  6. Guardar

Si los campos se han completado correctamente, el problema de seguridad aparecerá en la pestaña “Problemas de seguridad” del activo.

Además, si se han especificado CVE en el campo CVEs del formulario, estas CVE se asignarán al activo y aparecerán también en la pestaña “Vulnerabilidades”.

Editar un problema de seguridad

  1. Hacer clic en Inventario
  2. Hacer clic en el nombre del activo afectado
  3. En la ficha del activo, hacer clic en la pestaña “Problemas de seguridad”
  4. Hacer clic en el botón de edición (icono de lápiz) en la línea del problema de seguridad elegido
  5. Modificar los campos deseados en el formulario. Los campos no modificados conservarán los valores existentes
  6. Guardar

Eliminar un problema de seguridad

  1. Hacer clic en Inventario
  2. Hacer clic en el nombre del activo afectado
  3. En la ficha del activo, hacer clic en la pestaña “Problemas de seguridad”
  4. Hacer clic en el botón de eliminar (icono de papelera) en la línea del problema de seguridad elegido
  5. Confirmar

Eliminar varios problemas de seguridad

  1. Hacer clic en Inventario
  2. Hacer clic en el nombre del activo afectado
  3. En la ficha del activo, hacer clic en la pestaña “Problemas de seguridad”
  4. Seleccionar los problemas de seguridad a eliminar
  5. Hacer clic en el botón “Acciones masivas” para mostrar las diferentes opciones
  6. Hacer clic en el botón “Eliminar los problemas de seguridad seleccionados”
  7. Confirmar

Puntuación de severidad

Los problemas de seguridad presentes en Cyberwatch reciben una puntuación de severidad que va de informacional a crítica. La asignación de esta puntuación de severidad es elaborada por Cyberwatch. Depende del tipo de problema, del riesgo que representa y del impacto que puede tener.

En otras palabras, la puntuación de severidad de un problema de seguridad es relativa a su peligrosidad. Por ejemplo, un problema de seguridad del tipo “obsolescencia del OS” tiene una puntuación más alta que la de un problema de seguridad del tipo “obsolescencia de una aplicación”. Esto se explica por el hecho de que la obsolescencia de un sistema podría tener más impacto que la de una aplicación.

Ver la lista de todos los problemas de seguridad

Volver arriba

English Français Español