Riepilogo patch

La griglia sulla pagina home di Ivanti Neurons Patch Intelligence contiene un elenco di tutte le più recenti patch convalidate, elencate in ordine di data per impostazione predefinita. Le colonne sono raggruppate in categorie in modo da potersi concentrare facilmente sui dati rilevanti; Riepilogo, Affidabilità e Social; e Minaccia e Rischio. È possibile personalizzare quali colonne vengono mostrate e l'ordine dei dati per filtro, ordinamento o ricerca per parola chiave.

È possibile personalizzare la vista griglia utilizzando Selezione colonna icona selettore colonne. Le colonne disponibili sono le seguenti:

Id: l'ID dell'avviso. Fare clic per aprire la pagina Dettagli patch.

Nome: il nome dell'avviso. Fare clic per aprire la pagina Dettagli patch.
Prima del nome possono essere visualizzate le seguenti icone:
Icona sostituzione - la patch è stata sostituita.
Icona Aggiornamento di sicurezza esteso - la patch è un aggiornamento di sicurezza esteso (ESU). Per utilizzare questa patch è necessaria una sottoscrizione ESU.

Piattaforma: la piattaforma a cui si applica la patch; Windows o macOS.

Dispositivi senza patch: il numero di dispositivi che non presentano la patch installata. Fare clic per aprire la scheda Dispositivi non aggiornati sulla pagina Dettagli patch. Questa colonna viene popolata quando è stato configurato un connettore o quando l'agente Ivanti Neurons riporta i dati di analisi delle patch. Filtra per: Seleziona tutto, Nessun dato, 0, 1-9, 10-49, 50-99, 100.

Data: la data di emissione della patch. Filtra per: Mostra tutto, Ultimi 3 giorni, Ultimi 14 giorni, Ultimi 30 giorni, Ultimi 60 giorni, Ultimi 365 giorni, Intervallo personalizzato.

Fornitore: il nome del fornitore software che ha rilasciato la patch.

Stato download: lo stato di download per la patch:

  • Automatico: la patch può essere scaricata automaticamente dal fornitore ed è pronta per la distribuzione.
  • Sideload richiesto: il file di patch non può essere scaricato automaticamente dal fornitore e deve essere reperito e caricato manualmente su Ivanti Neurons prima di poter essere distribuito all'endpoint. Questa procedura viene definita sideloading.
  • Sideload in corso: il contenuto della patch è stato selezionato per il sideloading e il file sta venendo caricato su Ivanti Neurons.
  • Sideload effettuato: il file di patch è stato caricato su Ivanti Neurons ed è pronto per la distribuzione.
  • Non disponibile: la patch non è più disponibile presso il fornitore. Questo stato di download non è applicabile alle patch di Linux.

È possibile filtrare la colonna Stato download per visualizzare solo le patch che richiedono il sideloading. Ulteriori informazioni sui Patch sideload.

Affidabilità: contribuisce a determinare la stabilità della patch. Patch Intelligence raccoglie dati da un'ampia gamma di fonti per fornire un punteggio di attendibilità per gli aggiornamenti, al fine di integrare il proprio impegno per il testing delle patch. Deriva dal numero di installazioni riuscite o meno, con altre metriche di stabilità, come i Problemi segnalati da fornitori e utenti, al fine di categorizzare la patch in uno dei seguenti ambiti:

  • Verde: eccellente - rappresenta le patch con un tasso di successo di installazione del 100%
  • Verde: molto alto
  • Verde: alto
  • Giallo: buono
  • Giallo: medio
  • Giallo: basso
  • Rosso: molto basso
  • Grigio: n/a - troppi pochi tentativi di installazione per assegnare una categoria

Affidabilità personale: contribuisce a determinare la stabilità della patch. Le patch vengono filtrate per mostrare solo i dispositivi nel proprio ambiente, tuttavia è necessario avere almeno un connettore per poter utilizzare questa colonna. Il punteggio viene calcolato usando la formula distribuzioni riuscite / distribuzioni totali * 10 per tutti i dispositivi nel proprio ambiente.

Punteggio di tendenza: il punteggio di tendenza indica il livello di attenzione dei social media che una patch sta ricevendo. Un trend più alto significa che c'è un volume maggiore di post sui social media.

Problemi segnalati: il numero di problemi segnalati per la patch (solo patch per Windows e Mac). Questi possono essere problemi segnalati ufficialmente dal fornitore, come Microsoft, o problemi segnalati dai clienti. Se la patch ha ricevuto dei voti negativi, apparirà l'icona del pollice in giù l'icona blu del pollice in giù indica il rilascio di un voto negativocon accanto il numero di voti. Fare clic sul numero o sull'icona del pollice per aprire la scheda Problemi noti sulla pagina informativo Patch.

Gruppo VRR: la classificazione Vulnerability Risk Rating (VRR) è progettata per decifrare il rischio per la sicurezza informatica dall'angolazione più ampia possibile. Utilizzando un algoritmo che separa in modo intelligente ed eleva le debolezze a più alto rischio. Prende i dati di vulnerabilità e minacce di massima fedeltà, insieme alla convalida umana degli exploit dai team dei test di penetrazione. VRR fornisce un'analisi più profonda del contesto che combatte questo problema. Le competenze specifiche dei tester di penetrazione aiutano a costruire modelli basati sui dati per informare l'algoritmo di punteggio. Il VRR rappresenta il rischio posto da una data vulnerabilità, fornito come un punteggio numerico tra 0 e 10 (il punteggio VRR può essere visto sulla pagina Dettagli patch > Scheda CVE) viene quindi rappresentato in uno dei seguenti gruppi:

  • 9.00-10 = Critico
  • 7.00-8.99 = Alto
  • 4.00-6.99 = Medio
  • 0.01-3.99 = Basso

I componenti di vulnerabilità e minaccia per determinare il punteggio e il gruppo VVR consistono in quanto segue:

  • Informazioni dettagliate sui risultati dello scanner.
  • Punteggio base CVSS.
  • Fonti di informazioni sulle minacce standard del settore come il National Vulnerability Database (NVD), Common Vulnerabilities and Exposures (CVE), Common Weaknesses Enumeration (CWE) e OWASP Top 10.
  • Feed di minacce risolte che forniscono un'ampia copertura e aggiornamenti continui sugli exploit di tendenza più attivi utilizzati.
  • Input diretto da team di test di penetrazione leader del settore su nuovi exploit convalidati.

CVSS: il punteggio NVD (National Vulnerability Database) CVSS (Common Vulnerability Scoring System) v3 più elevato ricavato da tutti i CVE associati alla patch. Se v3 non è disponibile verrà utilizzato il punteggio v2. Se non è disponibile alcun punteggio, viene visualizzato Nessun dato. L'intervallo dei punteggi va da 0.1 a 10.

Il NIST (National Institute of Standards and Technology) può impiegare fino a 2 settimane per aggiornare il proprio sito web.

Conteggio CVE: il numero di CVE contenuti nella patch. Se è presente almeno un CVE per la patch con exploit, viene visualizzata l'icona bug icona exploit bug arancione. Fare clic sull'icona per aprire la pagina Dettagli patch in modo da ottenere ulteriori dettagli.

Gravità fornitore: le patch vengono categorizzate in base a uno dei seguenti tipi:

  • Sicurezza: Critica, Importante, Moderata, Bassa, Non assegnata
  • Non di sicurezza: Critica, Importante, Moderata, Bassa, Non assegnata

Filtra, Ordina, Cerca ed Esporta

È possibile cercare, ordinare e filtrare la griglia Riepilogo in base a una serie di attributi.

  1. Per applicare un filtro su una colonna selezionare l'icona del filtro icona filtroal fine di visualizzare l'elenco degli attributi predefiniti.
  2. Selezionare gli attributi in base ai quali si desidera filtrare e selezionare OK.
  3. Una volta applicato un filtro a una colonna, il nome del filtro viene visualizzato nella sezione Filtri intelligenti sopra la griglia Riepilogo e l'opzione Filtro mostra un punto arancione Icona filtrato.

Per rimuovere un singolo filtro applicato, selezionare X accanto al nome del filtro. Per rimuovere tutti i filtri applicati selezionare Cancella filtri.

È possibile applicare filtri alla griglia di riepilogo e salvare la visualizzazione personalizzata come filtro avanzato.

  1. Applicare i filtri di colonna, selezionare Filtri intelligenti nella sezione dei filtri intelligenti.
  2. Dal menu a discesa Filtri intelligenti , selezionare Aggiungi nuovo filtro intelligente dall'attuale.
  3. Nella finestra di dialogo Aggiungi nuovo filtro intelligente, inserire un Titolo per il filtro intelligente. I filtri applicati sono elencati sotto il Titolo.
  4. Selezionare Aggiungi. Una notifica popup appare in alto a destra per informare l'utente se il filtro è stato creato correttamente. Il filtro viene salvato nell'elenco dei filtri intelligenti per il riutilizzo.

Per eliminare un filtro intelligente selezionare Filtri intelligenti, dal menu a discesa selezionare Elimina filtro intelligente esistente, dall'elenco selezionare il filtro che si desidera eliminare. Nella finestra di dialogo di conferma selezionare Elimina per rimuovere il filtro dall'elenco salvato.

Selezionare l'icona di ordinamento freccia in su e freccia in giù per indicare l'opzione di ordinamentoin qualsiasi intestazione di colonna per ordinare in ordine ascendente (Icona crescente) o discendente (Icona decrescente). Per rimuovere l'ordinamento, fare clic con il pulsante destro del mouse sull'intestazione della colonna e selezionare Cancella ordinamento dal menu di scelta rapida.

Utilizzare il campo Ricerca per inserire una parola chiave; l'elenco mostrerà solo le patch contenenti tale parola chiave. La parola chiave può presentare una corrispondenza con qualsiasi testo che non fa distinzione tra maiuscole e minuscole trovato all'interno di tutte le patch, ad esempio, numeri CVE, nomi di patch, schermata blu e così via.

Esempio di casi di utilizzo della ricerca:

  • In quanto tecnico della sicurezza, desidero fornire un CVE a Patch Intelligence al fine di comprendere quale patch devo far applicare al mio team IT Ops per mitigare la vulnerabilità. La funzionalità di ricerca può corrispondere a un asset per i team Sicurezza e Ops, dato che consente loro di ricercare i CVE e individuare le patch richieste.
  • In quanto tecnico del supporto, desidero conoscere se è disponibile una patch per risolvere un problema di danneggiamento PST in Outlook 2016 che si verifica in associazione all'errore 0x80040119. La funzionalità di ricerca consente al personale di supporto di ricercare i sintomi o i problemi relativi a una determinata patch.

È possibile scegliere di esportare: le patch selezionate, tutti i CVE per le patch selezionate o tutti i CVE. I dati vengono esportati in formato CSV per facilitare i requisiti di segnalazione delle patch. L'elenco CSV di ID CVE può essere importato in altri prodotti, come Ivanti Security Controls e Ivanti Endpoint Manager.

  1. Nella pagina Avvisi di Patch Intelligence, applicare i filtri richiesti.
  2. Selezionare le caselle di controllo accanto alle patch che si desidera esportare (a meno che tu non si desideri visualizzare Tutti i CVE)
  3. Selezionare Esporta.
  4. Dal menu a discesa Esporta selezionare una delle seguenti opzioni:
    • Patch selezionate: selezionare le caselle di controllo per le patch che si desidera includere nel file CSV.
    • Tutti i CVE per le patch selezionate: selezionare le caselle di controllo per le patch che si desidera includere tutti gli ID CVE nel file CSV.
    • Tutti i CVE: tutti gli ID CVE per le patch nella griglia di riepilogo verranno inclusi nel file CSV. Nel file CSV verranno incluse solo le patch corrispondenti ai filtri applicati, a livello di avvisi, grafico o griglia di riepilogo.
  5. Il file CSV viene creato e salvato nella cartella dei download.

Argomenti correlati

Dettagli patch

Gruppi di patch

Gestione patch