Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=managed-risk-faqs

FAQ sur Managed Risk

Réponses aux questions fréquemment posées sur Managed Risk

Combien de licences Managed Risk me faut-il ??

Additionnez les licences utilisateur MDR et les licences serveur MDR que vous possédez déjà. Il s’agit généralement du nombre de licences Managed Risk requises. Vous pouvez exécuter des analyses internes sur un nombre de ressources correspondant à 120% de vos licences Managed Risk. Si vous souhaitez contrôler plus de ressources, vous pouvez acheter des licences Managed Risk supplémentaires pour couvrir le nombre de ressources que vous souhaitez contrôler.

Comment fonctionne un scan de vulnérabilités ?

Lorsque vous exécutez un scan des actifs clients, les scanners Cloud de Tenable (pour les actifs externes) ou les appliances de scan internes évaluent vos systèmes. Ils vérifient les ports ouverts, identifient les services et déterminent le système d'exploitation utilisé. Les vulnérabilités sont détectées à l'aide de plugins Tenable, qui testent des problèmes de sécurité spécifiques.

Les scans n'évaluent pas les vulnérabilités au niveau des applications Web et des API.

Pourquoi mes résultats de scan de vulnérabilités ne correspondent-ils pas entre eux ?

Des différences peuvent survenir entre résultats pour les raisons suivantes :

  • Les produits installés utilisent des règles ou des plug-ins différents, ou ont des cycles de mise à jour différents.

  • Différents types de scan sont en cours d'exécution.

    • Les scans non authentifiés simulent un attaquant externe et peuvent détecter moins de vulnérabilités.
    • Les scans authentifiés simulent un compte interne ou compromis, ce qui offre un accès plus approfondi. Ils détectent donc généralement plus de vulnérabilités.
Existe‑t‑il une liste de CVE (Common Vulnerabilities and Exposures) que Managed Risk vérifie, et à quelle fréquence est‑elle mise à jour ?

Managed Risk exploite les capacités de gestion des vulnérabilités de Tenable, principalement couvertes par le produit « Nessus » dans ces listes. Le test d’un plugin dépend de plusieurs facteurs tels que le système d’exploitation, les ports ouverts et le type de scan.

Retrouvez plus de renseignements dans la [base de données des plugins Tenable] (https://www.tenable.com/plugins).

Tenable met continuellement à jour ses plugins. Voir les derniers plugins de Tenable.

Tenable dispose d’une équipe de recherche qui crée des plugins pour les nouvelles vulnérabilités. La création d’un nouveau plugin dépend de nombreux facteurs, tels que la criticité de la vulnérabilité, la popularité de l’application concernée et la probabilité que la vulnérabilité soit exploitée dans la nature.

Comment puis-je signaler des questions ou des problèmes concernant les résultats ou les rapports des scans de vulnérabilités ?

Vous pouvez créer un dossier Managed Risk pour soumettre une demande d’investigation à l'équipe des Opérations Managed Risk. Voir Créer un dossier.