Gestionar tipos de marcador y matriz de SLA

En Configuración de vulnerabilidad, puede gestionar los tipos de marcador y establecer una matriz de acuerdos de nivel de servicio (SLA).

Importante

La integración de Tenable VM con Gestor de activos está disponible a través del programa Adopción anticipada. Si desea incluirse, comuníquese con su representante de Diligent.

Tipos de marcador

Para clasificar y priorizar vulnerabilidades se utilizan diferentes tipos de marcador. Estos marcadores proporcionan información sobre la gravedad y el impacto de cada hallazgo. Por ejemplo: hallazgo real, informativo, falso positivo.

Nota

Las fichas Permisos, Importar y General, así como la página Detalles de la vulnerabilidad, estarán disponibles después de activar su cuenta de Tenable en Gestor de activos. Para información sobre activación, consulte Activar su cuenta de Tenable VM.

Agregar un tipo de marcador

Nota

El tipo de marcador Hallazgo real está disponible por opción predeterminada y no se puede editar ni quitar. A todos los hallazgos importados de Tenable se les asigna este tipo de marcador.

  1. Abra la aplicación Gestor de activos.
  2. En el lado izquierdo, seleccione para ampliar el botón y abrir el panel lateral.
  3. Seleccione la ficha VulnerabilidadesConfiguración > General.
  4. Seleccione Agregar nuevo, e introduzca el nombre del tipo de marcador en el cuadro de texto.
  5. Para guardar el nombre, presione Intro en el teclado o desplácese hacia abajo y seleccione Guardar cambios.

    Resultado Se guarda el tipo de marcador nuevo.

Quitar un tipo de marcador

Nota

El tipo de marcador Hallazgo real está disponible por opción predeterminada y no se puede editar ni quitar. A todos los hallazgos importados de Tenable se les asigna este tipo de marcador.

  1. Abra la aplicación Gestor de activos.
  2. En el lado izquierdo, seleccione para ampliar el botón y abrir el panel lateral.
  3. Seleccione la ficha VulnerabilidadesConfiguración > General.
  4. Seleccione el signo de menos (-) junto al tipo de marcador que desea quitar.

    Resultado Se quita el tipo de marcador.

Configuración de SLA

En el contexto de las vulnerabilidades, un acuerdo de nivel de servicio (Service Level Agreement, SLA) especifica el número máximo de días que se requieren para resolver una vulnerabilidad después de que se ha identiicado.

En Gestor de activos, puede calcular el SLA (fecha de vencimiento) de los hallazgos importados desde Tenable configurando una matriz de SLA.

Prerrequisitos para establecer una matriz de SLA

Valor de gravedad de hallazgo Es uno de los valores requeridos para establecer la matriz de SLA. Existen tres tipos de calificaciones importadas desde Tenable, y puede seleccionar una de ellas para calcular el SLA.

  • Calificación de VPR La calificación de prioridad de vulnerabilidades (Vulnerability Priority Rating, VPR) es una medida para priorizar las acciones correctivas de vulnerabilidades basadas en varios factores.
  • CVSSv2 El sistema de calificación de vulnerabilidades comunes versión 2 (Common Vulnerability Scoring System version 2) es un método estandarizado para evaluar la gravedad de las vulnerabilidades de seguridad, que se enfoca en medidas básicas, temporales y ambientales.
  • CVSSv3 Versión actualizada del método CVSSv2 que proporciona una evaluación más detallada y precisa de las vulnerabilidades.

Matriz de SLA La matriz de SLA es un tabla utilizada para calcular los SLA de las vulnerabilidades o hallazgos. Esta tabla consta de lo siguiente:

  • Criticidad de los activos Este es el nivel de criticidad del activo agregado, y proviene del Gestor de activos. Criticidad significa el nivel de impacto de un activo en el negocio. Por ejemplo, "Elevado", "Medio" y "Bajo".
    Los activos creados en Gestor de activos deben tener el campo Criticidad lleno para que la matriz de SLA funcione. Si desea obtener más información, consulte Trabajo con activos en Gestor de activos.
  • Calificación Es la calificación que selecciona en Valor de gravedad de hallazgo, y las opciones incluyen: Calificación de VPR, CVSSv3 y CVSSv2. Se importan desde Tenable y están disponibles en los hallazgos. Contienen un rango de valores, por ejemplo: 0-2, 2-4 y 4-6.

Establecer la matriz de SLA

Nota

Las fichas Permisos, Importar y General, así como la página Detalles de la vulnerabilidad, estarán disponibles después de activar su cuenta de Tenable en Gestor de activos. Para información sobre activación, consulte Activar su cuenta de Tenable VM.

  1. Abra la aplicación Gestor de activos.
  2. En el lado izquierdo, seleccione para ampliar el botón y abrir el panel lateral.
  3. Seleccione la ficha VulnerabilidadesConfiguración > General.
  4. En la configuración de SLA, seleccione el Valor de gravedad de hallazgo entre las tres opciones siguientes:
    • Calificación de VPR 
    • CVSSv2
    • CVSSv3
  5. En la tabla Matriz de SLA, introduzca un número en cada celda.
    Este número significa el número máximo de días requeridos para resolver una vulnerabilidad o un hallazgo. Por ejemplo: en la captura de pantalla de arriba, si la calificación se ubica entre 8 y 10 y la criticidad de los activos es Alta, entonces el SLA es 7 días.
  6. Seleccione Guardar cambios.

    Resultado Se guarda la configuración de SLA.