La forte hausse des vulnérabilités zero-day et critiques au fil des ans rappelle l’importance de détecter et de corriger rapidement les vulnérabilités. Si des solutions unifiées de correction des vulnérabilités peuvent faire l’affaire, on ne peut pas en dire autant de Microsoft Endpoint Configuration Manager (anciennement SCCM) ou d’Intune.
Par conséquent, pour remédier au problème de latence entre la détection et la correction des vulnérabilités, Patch Connect Plus intègre la fonction CVE Import. Dans la console, les administrateurs disposent d’une vue d’ensemble avec les dernières vulnérabilités détectées sur le réseau, ainsi que les correctifs correspondants disponibles. En seulement quelques clics, vous pouvez sélectionner des vulnérabilités et publier des correctifs en vue de les atténuer.
En outre, vous pouvez également importer une liste de CVE dans la console. Une fois extraits, les correctifs applicables sont automatiquement acheminés vers les identifiants CVE correspondants, simplifiant ainsi le processus de correction.
Voici un guide détaillé qui vous explique comment atténuer les vulnérabilités sur votre réseau :
En vous connectant à la console, vous trouverez l’option Dernières CVE dans le volet gauche. Les Dernières CVE répertorient les identifiants CVE des dernières vulnérabilités publiées par l’organisme MITRE. En plus de l’l’identifiant CVE, vous pouvez également consulter les détails des vulnérabilités, notamment la gravité, le type de CVE, le score CVSS (2.0 et 3.0), les correctifs applicables, etc.
Pour publier les correctifs correspondant aux identifiants CVE requis, suivez les étapes décrites ci-dessous :
Pour importer des identifiants CVE dans la console à partir d’un fichier, suivez les étapes décrites ci-dessous :
Si vous rencontrez des difficultés ou avez besoin d’explications supplémentaires, veuillez contacter notre assistance.