Risorse critiche di Managed Risk

Managed Risk consente di definire alcune delle risorse come critiche per la propria azienda.

Questa funzionalità aiuta il nostro team Managed Risk Ops a capire su quali risorse deve concentrarsi quando segnala vulnerabilità di sicurezza e consiglia miglioramenti. Inoltre, fornisce rapidamente approfondimenti utili, in quanto filtra i report per mostrare solo le vulnerabilità che interessano le proprie risorse critiche.

Aggiunta di risorse critiche

Per definire risorse critiche, contrassegnare le risorse identificate da precedenti scansioni alla ricerca di vulnerabilità.

Si può aggiungere una sola risorsa critica alla volta.

Si possono aggiungere fino a 25 risorse critiche.

Per aggiungere una risorsa critica, procedere come segue:

1. Assicurarsi di conoscere l’indirizzo IP o il nome host della risorsa.

2. Selezionare Prodotti > Managed Risk > Impostazioni.

   

3. Selezionare la scheda Risorse critiche.

   

4. Cliccare su Aggiungi risorsa critica.

   

5. Nel riquadro a comparsa Configura i dettagli delle risorse critiche che appare nella parte destra della pagina, procedere come segue:

   1. In Cerca, inserire l’indirizzo IP o il nome host di una risorsa che si desidera aggiungere. Selezionare quindi la risorsa nei risultati di ricerca.

      Nota

      I risultati di ricerca mostrano solo le risorse precedentemente rilevate da scansioni alla ricerca di vulnerabilità.

   2. In Descrizione, inserire una descrizione della risorsa, ad esempio “Server web”.

      La descrizione può essere modificata in un secondo momento, se lo si desidera.

   3. Cliccare su Save (Salva).

   

   La risorsa è stata aggiunta all’elenco nella scheda Risorse critiche.

Modifica o eliminazione di risorse critiche

Per modificare o eliminare una risorsa critica, procedere come segue:

1. Aprire Managed Risk > Impostazioni e selezionare la scheda Risorse critiche.

2. Accanto alla risorsa, sotto Azioni, cliccare sull’icona dei tre puntini

   • Selezionare Modifica per modificare i dettagli della risorsa. Si può modificare solo la Descrizione.
   • Selezionare Elimina per rimuovere la risorsa dall’elenco di risorse critiche.

   

Come verificare se una risorsa è critica

È possibile vedere rapidamente se una risorsa è critica nei propri report.

1. Selezionare Prodotti > Managed Risk > Cronologia dei report e scaricare un report. Per ulteriori informazioni, vedere Download dei report.

   Assicurarsi di scaricare un report in formato HTML.

2. Aprire il report scaricato.

3. Nell’elenco Risorse nella parte sinistra del report, passare il cursore del mouse sopra il nome di una risorsa.

   Si apre un popover.

4. Se la risorsa è critica, si vedrà un’etichetta Risorsa critica nella parte alta del popover.

   Per maggiori dettagli utili per identificare la risorsa, vedere la Descrizione della risorsa critica, nella parte più in basso del popover.

   

Visualizzazione delle risorse critiche che presentano vulnerabilità

Per vedere le risorse critiche affette da vulnerabilità, procedere come segue:

1. Selezionare Prodotti > Managed Risk > Cronologia dei report e scaricare un report. Per ulteriori informazioni, vedere Download dei report.

   Assicurarsi di scaricare un report in formato HTML.

2. Aprire il report scaricato.

3. Sotto l’elenco di Risorse nella parte sinistra del report, selezionare Mostra solo risorse critiche.

   

I widget nella parte alta del report mostrano ora il numero di vulnerabilità che riguardano le risorse critiche e il numero di risorse interessate.

In questo esempio, ci sono nove vulnerabilità che riguardano una risorsa critica.