Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=managed-risk-faqs

FAQ sur Managed Risk

Trouvez des réponses aux questions fréquemment posées sur le fonctionnement des scans de vulnérabilités Managed Risk.

Comment fonctionne un scan de vulnérabilités ?

Lorsque vous exécutez un scan des actifs clients, les scanners Cloud de Tenable (pour les actifs externes) ou les appliances de scan internes évaluent vos systèmes. Ils vérifient les ports ouverts, identifient les services et déterminent le système d'exploitation utilisé. Les vulnérabilités sont détectées à l'aide de plugins Tenable, qui testent des problèmes de sécurité spécifiques.

Les scans n'évaluent pas les vulnérabilités au niveau des applications Web et des API.

Pourquoi mes résultats de scan de vulnérabilités ne correspondent-ils pas entre eux ?

Des différences peuvent survenir entre résultats pour les raisons suivantes :

  • Les produits installés utilisent des règles ou des plug-ins différents, ou ont des cycles de mise à jour différents.

  • Différents types de scan sont en cours d'exécution.

    • Les scans non authentifiés simulent un attaquant externe et peuvent détecter moins de vulnérabilités.
    • Les scans authentifiés simulent un compte interne ou compromis, ce qui offre un accès plus approfondi. Ils détectent donc généralement plus de vulnérabilités.
Existe‑t‑il une liste de CVE (Common Vulnerabilities and Exposures) que Managed Risk vérifie, et à quelle fréquence est‑elle mise à jour ?

Managed Risk exploite les capacités de gestion des vulnérabilités de Tenable, principalement couvertes par le produit « Nessus » dans ces listes. Le test d’un plugin dépend de plusieurs facteurs tels que le système d’exploitation, les ports ouverts et le type de scan.

Pour plus de détails, consultez la base de données des plugins Tenable.

Tenable met continuellement à jour ses plugins. Voir les plugins les plus récents de Tenable.

Tenable dispose d’une équipe de recherche qui crée des plugins pour les nouvelles vulnérabilités. La création d’un nouveau plugin dépend de nombreux facteurs, tels que la criticité de la vulnérabilité, la popularité de l’application concernée et la probabilité que la vulnérabilité soit exploitée dans la nature.

Comment puis-je signaler des questions ou des problèmes concernant les résultats ou les rapports des scans de vulnérabilités ?

Vous pouvez créer un dossier Managed Risk pour soumettre une demande d’investigation à l'équipe des Opérations Managed Risk. Voir Créer un dossier.