Gestionar tipos de marcador y matriz de SLA

En Configuración de vulnerabilidad, puede gestionar los tipos de marcador y establecer una matriz de acuerdos de nivel de servicio (SLA).

Tipos de marcador

Para clasificar y priorizar vulnerabilidades se utilizan diferentes tipos de marcador. Estos marcadores proporcionan información sobre la gravedad y el impacto de cada hallazgo. Por ejemplo: Hallazgo real, informativo, falso positivo.

Agregar un tipo de marcador

1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de activos para abrirla.

   Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de activos.

2. En el lado izquierdo, seleccione el botón Expandirpara abrir el panel lateral.
3. Seleccione Vulnerabilidades > Configuración de vulnerabilidades.
4. Seleccione el mosaico Configuración general de vulnerabilidades.
5. Haga clic en la ficha Excepciones y SLA.
6. Seleccione Agregar nuevo, e introduzca el nombre del tipo de marcador en el cuadro de texto.
7. Para guardar el nombre, presione Intro en el teclado o desplácese hacia abajo y seleccione Guardar cambios.

   ResultadoSe guarda el tipo de marcador nuevo.

Quitar un tipo de marcador

1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de activos para abrirla.

   Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de activos.

2. En el lado izquierdo, seleccione el botón Expandirpara abrir el panel lateral.
3. Seleccione Vulnerabilidades > Configuración de vulnerabilidades.
4. Seleccione el mosaico Configuración general de vulnerabilidades.
5. Haga clic en la ficha Excepciones y SLA.
6. Seleccione el signo de menos (-) junto al tipo de marcador que desea quitar.

   ResultadoSe quita el tipo de marcador.

Configuración de SLA

En el contexto de las vulnerabilidades, un acuerdo de nivel de servicio (Service Level Agreement, SLA) especifica el número máximo de días que se requieren para resolver una vulnerabilidad después de que se ha identiicado.

En Gestor de activos, puede calcular el SLA (fecha de vencimiento) de los hallazgos importados desde Tenable configurando una matriz de SLA.

Prerrequisitos para establecer una matriz de SLA

Valor de gravedad de hallazgoEs uno de los valores requeridos para establecer la matriz de SLA. Existen tres tipos de calificaciones importadas desde Tenable, y puede seleccionar una de ellas para calcular el SLA.

• Calificación de VPR La calificación de prioridad de vulnerabilidades (Vulnerability Priority Rating, VPR) es una medida para priorizar las acciones correctivas de vulnerabilidades basadas en varios factores.
• CVSSv2El sistema de calificación de vulnerabilidades comunes versión 2 (Common Vulnerability Scoring System version 2) es un método estandarizado para evaluar la gravedad de las vulnerabilidades de seguridad, que se enfoca en medidas básicas, temporales y ambientales.
• CVSSv3Versión actualizada del método CVSSv2 que proporciona una evaluación más detallada y precisa de las vulnerabilidades.

Matriz de SLALa matriz de SLA es un tabla utilizada para calcular los SLA de las vulnerabilidades o hallazgos. Esta tabla consta de lo siguiente:

• Criticidad de los activosEste es el nivel de criticidad del activo agregado, y proviene del Gestor de activos. Criticidad significa el nivel de impacto de un activo en el negocio. Por ejemplo: Alto, medio y bajo.
  Los activos creados en Gestor de activos deben tener el campo Criticidad lleno para que la matriz de SLA funcione. Para obtener más información, consulte Trabajo con activos en Gestor de activos.
• CalificaciónEsta es la puntuación que selecciona en Buscar el valor de gravedad, y las opciones incluyen lo siguiente: Puntuación VPR, CVSSv3 y CVSSv2. Se importan desde Tenable y están disponibles en los hallazgos. Contienen un rango de valores, por ejemplo: 0-2, 2-4 y 4-6.

Establecer la matriz de SLA

1. En la página de inicio de la plataforma (www.diligentoneplatform.com), seleccione la aplicación Gestor de activos para abrirla.

   Si ya se encuentra en Diligent One, puede utilizar el menú de navegación de la izquierda para pasar a la aplicación Gestor de activos.

2. En el lado izquierdo, seleccione el botón Expandirpara abrir el panel lateral.
3. Seleccione Vulnerabilidades > Configuración de vulnerabilidades.
4. Seleccione el mosaico Configuración general de vulnerabilidades.
5. Haga clic en la ficha Excepciones y SLA.
6. En la configuración de SLA, seleccione el Valor de gravedad de hallazgo entre las tres opciones siguientes:

   Nota

   La opción que seleccione como Valor de gravedad de hallazgo tiene prioridad.

   Si selecciona la calificación de VPR para el cálculo de la fecha de vencimiento del SLA, y la calificación de VPR de Tenable no está disponible, entonces la lógica de cálculo del SLA usa la calificación de CVSSv3. Si CVSSv3 tampoco está disponible, entonces se usa la calificación de CVSSv2 como tercera opción. Si ninguna de estas calificaciones está disponible en Tenable, entonces no se calcula la fecha de vencimiento.

   • Calificación de VPR
   • CVSSv3
   • CVSSv2
7. En la tabla Matriz de SLA, introduzca un número en cada celda.
   Este número significa el número máximo de días requeridos para resolver una vulnerabilidad o un hallazgo. Por ejemplo: En la captura de pantalla de arriba, si la calificación se ubica entre 8 y 10 y la criticidad de los activos es Alta, entonces el SLA es 7 días.
8. Seleccione Guardar cambios.

   ResultadoSe guarda la configuración de SLA.