Módulo de CVE (Concepto y principios)

Medulla incorpora una nueva funcionalidad que permite comparar la base de inventario con las API de búsqueda de CVE basadas en tres modelos de bases de datos de CVE: NVD (estadounidense), CIRCL (Luxemburgo) y EUVD (Agencia Europea). 
 Esta comparación de la base de inventario con estas tres bases de datos en tiempo real permite detectar todas las anomalías relacionadas con los CVE y ofrecer a los administradores de sistemas y a los equipos de seguridad una visión de las vulnerabilidades en los equipos relacionadas con aplicaciones desactualizadas o que deben actualizarse en el parque informático. 
 Este módulo permite realizar las siguientes acciones:  
 
 Ver e iniciar un análisis de vulnerabilidades en todo el parque de equipos gestionado en la interfaz de Medulla 
 Ver e iniciar un análisis de vulnerabilidades por entidad.  
 Ver e iniciar un análisis de vulnerabilidades por grupo. 
 Ver el resultado de todas las CVE del parque. 
 
 Para cada CVE que aparece en el módulo, se establece una clasificación según la prioridad de gravedad de la vulnerabilidad: 
 
 Prioridad baja 
 Prioridad media 
 Prioridad alta 
 Prioridad crítica 
 
 Una barra en la parte superior de la página del módulo permite resumir y obtener una visión general del estado de las vulnerabilidades de seguridad del parque. 
 En esta barra se encuentra:  
 
 El número total de CVE en el parque. 
 El número de CVE críticas 
 El número de CVE de alto riesgo 
 El número de CVE de riesgo medio 
 El número de CVE de riesgo bajo 
 El número de máquinas afectadas. 
 
 
 
 
 Para acceder a este módulo, hay que hacer clic en el botón «Seguridad»: