Module de CVE (Concept et principes)
Medulla se dote d'une nouvelle fonctionnalité qui permet de comparer la base d'inventaire, avec les Apis de recherche de CVE basé sur 3 modèles de base de données de CVE : NVD (Américain), CIRCL (Luxembourg), EUVD (Agence Européene).
Cette comparaison de la base d'inventaire avec ses 3 bases de données en temps réel permet de détecter l'ensemble des anomalies liées à des CVE, et de pouvoir donnée une vue aux administrateurs système et aux équipes de sécurité des failles sur les postes liés à des applications pas à jour ou à mettre à jour sur le parc.
Ce module permet de réaliser les actions suivantes :
- Voir et lancer un scan de vulnérabilités sur l'ensemble du parc de machines géré dans l'interface Medulla
- Voir et lancer un scan de vulnérabilités par entité.
- Voir et lancer un scan de vulnérabilités par groupe.
- Voir le résultat de toutes les cves du parc.
Pour chaque CVE qui est remontée dans le module, on organise un classement selon la priorité de sévérité de la faille :
- Priorité basse
- Priorité moyenne
- Priorité haute
- Priorité critique
Un bandeau sur le haut de la page du module permet de résumer et d'avoir une vue d'ensemble de l'état des failles de sécurité du parc.
Dans ce bandeau on trouvera:
- Le nombre total de CVEs sur le parc.
- Le nombre de CVEs critiques
- Le nombre de CVEs hautes
- Le nombre de CVEs moyennes
- Le nombre de CVEs basses
- Le nombre de machines impactées.
Pour accéder à ce module, il faut cliquer sur le bouton sécurité :
