Gestión de vulnerabilidades: visión general de la evaluación mediante análisis de software en tiempo real

Tema

En este artículo se explica cómo consultar los datos de evaluación de análisis de software en los paneles de NinjaOne para la gestión de vulnerabilidades.

Entorno

NinjaOne Endpoint Management

Descripción

La evaluación de vulnerabilidades en tiempo real de NinjaOne ofrece a los clientes la posibilidad de evaluar el software de sus terminales NinjaOne en busca de vulnerabilidades. La característica única de la evaluación de vulnerabilidades en tiempo real es que se ejecuta íntegramente sobre el inventario existente que ya se ha recopilado para usted en NinjaOne, por lo que no supone ningún tiempo de carga adicional ni impacto en los terminales. A medida que el software cambia en los dispositivos, las vulnerabilidades y exposiciones comunes (CVE) asociadas se actualizan de inmediato. Una ventaja significativa de este enfoque es la identificación inmediata de nuevas CVE de software a medida que aparecen en los dispositivos, sin la molestia de tener que encontrar el momento adecuado para «escanear» los dispositivos.

Antes de continuar con este artículo, asegúrese de que la aplicación de gestión de vulnerabilidades esté activada en NinjaOne. Para obtener instrucciones sobre cómo hacerlo, consulte NinjaOne: Introducción a la configuración y la instalación».

Índice

Seleccione una categoría para obtener más información:

• Consideraciones importantes
  • Nota sobre la frecuencia de actualización
• Cómo acceder a la página de resumen de vulnerabilidades
• Cómo interpretar los datos del resumen de vulnerabilidades
  • Total de vulnerabilidades
  • Las 10 CVE principales por número de dispositivos
  • Las 10 funciones de dispositivos más afectadas
• Recursos adicionales

Consideraciones importantes

Antes de empezar, ten en cuenta la siguiente información: 

• Una vez activados, los hallazgos de CVE comenzarán a aparecer en el panel de control de Vulnerabilidades y se mostrarán en sus dispositivos en unos minutos. A menos que establezca permisos para restringir la visibilidad, todos los técnicos podrán ver los nuevos hallazgos de CVE.
  • Para gestionar la visibilidad, vaya a la página de la cuenta del técnico o al editor de roles, seleccione Permisos del sistema y elija una opción del menú desplegable Acceso a vulnerabilidades. Para obtener más información sobre los permisos de los técnicos, consulte Plataforma NinjaOne: Configuración de permisos para técnicos.
• Hemos añadido un nuevo control para esta función. Puede desactivar o habilitar completamente esta función desde NinjaOne. Estará activada de forma predeterminada.
  • Para activar o desactivar la función, vaya a Administración → Aplicaciones → Instaladas → NinjaOne Vulnerability Management y haga clic en Editar en el widget Vulnerabilidades de la evaluación de software en tiempo real.
  • También puede utilizar este widget para controlar si el estado del dispositivo se ve afectado por las vulnerabilidades detectadas. Para obtener más información sobre cómo se registra el estado del dispositivo en NinjaOne, consulte «Gestión de endpoints de NinjaOne: Personalizar estados de salud del dispositivo».

Nota sobre la frecuencia de actualización

Es posible que experimente los siguientes patrones de tiempo dependiendo de si el CVE está relacionado con el software o con los sistemas operativos.

• Los CVE relacionados con el software se actualizarán a los pocos minutos de la instalación, las actualizaciones o la eliminación. NinjaOne los mostrará como «NinjaOne Software Scanning» en la columna «Fuentes ».
• Los CVE relacionados con el sistema operativo se actualizarán aproximadamente una hora después de que finalice un análisis de parches de NinjaOne y se indique que los CVE existen o ya no existen. NinjaOne los mostrará como «NinjaOne Patch» en la columna «Fuentes ».

Cómo acceder a la página de resumen de vulnerabilidades

La página de resumen de vulnerabilidades está disponible en los paneles de control de Sistema y Organización. Haga clic en la pestaña Vulnerabilidades y, a continuación, seleccione Resumen.

Para ver estos datos, debe ser administrador del sistema o técnico con el permiso de acceso Sistema → Vulnerabilidad establecido en Permitido.

Cómo interpretar los datos del resumen de vulnerabilidades

Utilice los gráficos de la página de resumen de vulnerabilidades para identificar y priorizar la corrección de sus endpoints gestionados. Utilice los menús desplegables de la parte superior de la página para filtrar los resultados.

La página Resumen de vulnerabilidades se divide en tres secciones: 

Total de vulnerabilidades

Pase el cursor por encima de una sección del gráfico para ver el porcentaje y el número total de dispositivos afectados.

Haga clic en la fila de datos de gravedad para ir a la página «Vulnerabilidad CVE», que se filtrará para mostrar solo el nivel de gravedad que haya seleccionado.

Las 10 CVE principales por número de dispositivos

El panel de control «Resumen de vulnerabilidades» muestra solo las 10 principales CVE por número de dispositivos. 

Haz clic en el ID de CVE para ir a la página de detalles de CVE, donde podrás ver información sobre el riesgo, la puntuación CVSS, un resumen de los dispositivos afectados y un enlace a la Base de datos nacional de vulnerabilidades, que proporciona datos complementarios para el registro de CVE y mejora la eficiencia en la resolución de problemas.

Haga clic en el número junto al ID de CVE para ir a la página de búsqueda de dispositivos , que se filtrará para mostrar todos los dispositivos afectados por el ID de CVE.

Las 10 funciones de dispositivo más afectadas

Pase el cursor por una sección del gráfico para ver el número total de dispositivos afectados. Haga clic en el gráfico para ir a la página de búsqueda de dispositivos , que se filtrará para mostrar todos los dispositivos que cumplan los criterios.

Recursos adicionales

Consulte vulnerabilidades: Catálogo de recursos para obtener más información sobre la gestión de vulnerabilidades en NinjaOne.