O aumento acentuado de vulnerabilidades de dia zero e críticas ao longo dos anos ressoa com a importância da detecção rápida de vulnerabilidades e correção oportuna. Embora as soluções unificadas de vulnerabilidade e correção possam fazer o truque, o mesmo não pode ser dito para o Microsoft Endpoint Configuration Manager (anteriormente SCCM) ou Intune.
Portanto, para lidar com a latência entre a detecção e correção de vulnerabilidades, o Patch Connect Plus apresenta o recurso CVE Import. Diretamente do console, os administradores recebem uma visão unificada que compreende as vulnerabilidades mais recentes na rede, bem como os patches disponíveis para as mesmas. Com apenas alguns cliques, você pode selecionar vulnerabilidades e publicar patches para mitigá-las.
Além disso, você também pode importar uma lista de CVEs para o console. Depois de extraídos, os patches aplicáveis são mapeados automaticamente para os IDs CVE correspondentes, simplificando assim o processo de aplicação de patches.
Aqui está um guia detalhado sobre como você pode mitigar vulnerabilidades em sua rede:
Ao fazer login no console, você pode encontrar a opção CVEs mais recentes (Latest CVEs) no painel esquerdo. Os CVEs mais recentes listam os IDs de CVE das vulnerabilidades mais recentes, conforme publicado pelo MITRE. Além do CVE ID, você também pode encontrar os detalhes das vulnerabilidades, incluindo a gravidade, tipo de CVE, pontuação CVSS (2.0 e 3.0), patches aplicáveis e assim por diante.
Para publicar patches para os IDs CVE necessários, siga as etapas abaixo:
Para importar IDs CVE para o console a partir de um arquivo, siga as etapas abaixo:
Em caso de dúvidas e esclarecimentos adicionais, entre em contato com o support.