Patchoverzicht

Het raster op de startpagina van Ivanti Neurons Patch Intelligence bevat een lijst van al de nieuwste gevalideerde patches, standaard weergegeven in volgorde van datum. De kolommen worden gegroepeerd in categorieën zodat u gemakkelijk kunt focussen op relevante gegevens: Overzicht, Betrouwbaarheid & sociaal , en Bedreiging & risico. U kunt aanpassen welke kolommen worden weergegeven en u kunt de volgorde van de gegevens aanpassen door te filteren, sorteren of zoeken op trefwoord.

U kunt de rasterweergave aanpassen met de Kolomkiezer pictogram kolomkiezer. Beschikbare kolommen zijn:

Id: de advies-id. Klik om de pagina Patchdetails te openen.

Naam: de adviesnaam. Klik om de pagina Patchdetails te openen.
De volgende pictogrammen kunnen verschijnen vóór de naam:
vervangen pictogram - de patch is vervangen.
Pictogram Uitgebreide beveiligingsupdate - de patch is een uitgebreide beveiligingsupdate (ESU = Extended Security Update). Om deze patch te gebruiken, hebt u een ESU-abonnement nodig.
- Alleen van toepassing op Linux. Geeft aan dat één pakket geen bovenliggend advies heeft.

Platform: het platform waarop de patch wordt toegepast; Windows, macOS of Linux.

Apparaten zonder patch: het aantal apparaten waarop de patch niet is geïnstalleerd. Klik om het tabblad Niet gepatchte apparaten te openen op de pagina Patchdetails. Deze kolom wordt ingevuld wanneer u een connectorinstelling hebt, of wanneer de Ivanti Neurons-agent patchscangegevens rapporteert. Filteren op: Alles selecteren, Geen gegevens, 0, 1-9, 10-49, 50-99, 100+.

Datum: de uitgiftedatum van de patch. Filteren op: Alles weergeven, Afgelopen 3 dagen, Afgelopen 14 dagen, Afgelopen 30 dagen, Afgelopen 60 dagen, Afgelopen 365 dagen, Aangepast bereik.

Leverancier: de naam van de softwareleverancier die de patch heeft uitgegeven.

Downloadstatus: de downloadstatus voor de patch:

  • Automatisch: de patch kan automatisch worden gedownload van de leverancier en is gereed voor implementatie.
  • Sideload vereist: het patchbestand kan niet automatisch worden gedownload van de leverancier en vereist dat het patchbestand handmatig wordt vastgelegd en geüpload naar Ivanti Neurons voordat het kan worden geïmplementeer naar het eindpunt. Dit proces is bekend als sideloaden.
  • Sideload bezig: de patchinhoud is geselecteerd voor sideloaden en het bestand wordt geüpload naar Ivanti Neurons.
  • Gesideload: het patchbesand is geüpload naar Ivanti Neurons en is gereed voor implementatie.
  • Onbeschikbaar: de patch is niet langer beschikbaar bij de leverancier.

U kunt de kolom Downloadstatus filteren om alleen de patches weer te geven die vereiste zijn voor het sideloaden. Leer meer over over Sideloads patch.

Betrouwbaarheid: helpt bij het vaststellen van de stabiliteit van de patch. Patch-intelligentie verzamelt gegevens van verschillende bronnen om een betrouwbaarheidsscore te bieden voor updates om uw inspanning voor het testen van patches aan te vullen. Dit is afgeleid van het aantal gelukte en mislukte installaties, met andere metrische stabiliteitsgegevens, zoals Gemelde problemen van leveranciers of gebruikers, om de patch in een van de volgende categorieën onder te brengen:

  • Groen: Uitstekend - dit staat voor patches waarvan 100% van de installaties is gelukt
  • Groen: Zeer hoog
  • Groen: Hoog
  • Oranje: Goed
  • Oranje: Gemiddeld
  • Oranje: laag
  • Rood: zeer laag
  • Grijs: n.v.t. - te weinig installatiepogingen om te categoriseren

Mijn betrouwbaarheid: helpt bij het vaststellen van de stabiliteit van de patch. De patches worden gefilterd om alleen de apparaten in de omgeving te tonen. U moet minstens één connector hebben om deze kolom te gebruiken. De score wordt berekend met de formule gelukte implementaties/totaal aantal implementaties * 10 voor alle apparaten in uw omgevingall devices in your .

Trendingscore: de trendingscore geeft het niveau aan van sociale media-aandacht die een patch krijgt. Een hogere trend betekent dat er een hoger volume van sociale mediaberichten is.

Gemelde problemen: het aantal gemelde problemen voor de patch (Alleen Windows- en Mac-patches). Dit kunnen officieel gemelde problemen zijn door de leverancier, zoals Microsoft, of door de klant gemelde problemen. Als de patch negatieve stemmen heeft gekregen, verschijnt het pictogram met de duim omlaag pictogram met blauwe duim omlaag dat aangeeft dat een tegenstem is geplaatst en het aantal stemmen ernaast. Klik op het nummer of het duimpictogram om het tabblad Gemelde problemen te openen op de pagina Patchinformatie.

VRR-groep: de Vulnerability Risk Rating (VRR) is ontworpen voor het ontcijferen van cyberbeveiligingsrisico's vanuit de breedst mogelijke hoek. Door middel van een algoritme dat de hoogste risicozwakten scheidt en versterkt. Het neemt kwetsbaarheids- en bedreigingsgegevens met het hoogste vertrouwen op, samen met de menselijke validatie van misbruiken van penetratietestteams. VRR biedt een diepere analyse van context die dit probleem bestrijdt. inhoudelijke expertise van penetratietesters helpt u bij het opbouwen van gegevensgestuurde modellen voor het informeren van het scoringalgoritme. VRR vertegenwoordigt het risico dat wordt gevormd door een bepaalde kwetsbaarheid, opgegeven als een numerieke score tussen 0 en 10 (de VRR-score kunt u zien op de pagina Patchdetails > Tabblad CVE). Dit wordt vervolgens voorgesteld in een van de volgende groepen:

  • 9,00-10 = Kritiek
  • 7,00-8,99 = Hoog
  • 4.00-6.99 = Medium
  • 0,01-3,99 = Laag

De kwetsbaarheids- en bedreigingscomponenten zullen de VVR-score bepalen en de groep bestaat uit het volgende:

  • Gedetailleerde informatie over het zoeken van scanners.
  • CVSS-basisscore.
  • Industriestandaard bedreigingsinformatiebronnen zoals de National Vulnerability Database (NVD) (Nationale kwetsbaarheidsdatabase), Common Vulnerabilities and Exposures (CVE) (Algemene kwetsbaarheden en blootstellingen), Common Weaknesses Enumeration (CWE) (Opsomming algemene opsomming) en de OWASP Top 10.
  • Beheerde bedreigingsfeeds die een brede dekking bieden, evenals continue updates voor de meest actieve trendingmisbruiken die in het wild worden gebruikt.
  • Directe invoer van toonaangevende penetratietestteams in de sector over pas gevalideerde misbruiken.

CVSS: hoogste NVD (National Vulnerability Database (nationale kwetsbaarheidsdatabase)) CVSS (Common Vulnerability Scoring System (Scoringsysteem algemene kwetsbaarheid)) de nieuwste versiescore, genomen van alle CVE's die gekoppeld zijn met de patch. Als v4 niet beschikbaar is, wordt de v3, v2-score gebruikt. Als er geen score beschikbaar is, verschijnt Geen gegevens. Het scorebereik is van 0,1 tot 10.

NIST (National Institute of Standards and Technology) kan tot 2 weken nodig hebben om hun website bij te werken.

Aantal CVE's: het aantal CVE's dat de patch bevat. Als er minstens één CVE is voor de patch die werd misbruikt, verschijnt het foutpictogram pictogram bug orange exploit. Klik op het pictogram om het paneel Patchdetails te openen voor meer details.

Ernst leverancier: de patches worden gecategoriseerd als een van de volgende types:

  • Beveiliging: Kritiek, Belangrijk, Matig, Laag, Niet toegewezen
  • Niet-beveiliging: Kritiek, Belangrijk, Matig, Laag, Niet toegewezen

Filteren, Sorteren, Zoeken en Exporteren

U kunt het overzichtsraster doorzoeken, sorteren en filteren op basis van een aantal attributen.

  1. Om een filter op een kolom toe te passen, selecteert u het filterpictogram filterpictogramom de lijst met vooraf gedefinieerde kenmerken weer te geven.
  2. Selecteer de kenmerken waarop u wilt filteren en selecteer OK.
  3. Zodra een filter op een kolom is toegepast, wordt de filternaam weergegeven in het gedeelte Slimme filters boven het overzichtsraster en wordt bij de knop Filter een oranje stip Gefilterd pictogram weergegeven.

Als u één toegepast filter wilt verwijderen, selecteert u X naast de filternaam. Selecteer Filters wissenom alle toegepaste filters te verwijderen.

U kunt filters toepassen op het overzichtsraster en de aangepaste weergave opslaan als een slim filter.

  1. Pas kolomfilters toe, selecteer Slimme filters in het gedeelte Slimme filters.
  2. Kies in het in het vervolgkeuzemenu Slimme filters voor Nieuw slim filter toevoegen van huidige.
  3. Voer in het dialoogvenster Nieuw slim filter toevoegen een Titel in voor het slimme filter. De filters die zijn toegepast, staan vermeld onder de Titel.
  4. Selecteer Toevoegen. Rechtsboven verschijnt een toastmelding om u te laten weten dat het filter is gemaakt. Het filter wordt opgeslagen in de lijst met slimme filters voor hergebruik.

Om een slim filter te verwijderen, selecteert u Slimme filters, kiest u Bestaande slimme filter verwijderen in het vervolgkeuzemenu en selecteer het filter dat u wilt verwijderen in de lijst. Selecteer in het bevestigingsvenster Verwijderen om het filter uit de opgeslagen lijst te verwijderen.

Selecteer het sorteerpictogrampijl omhoog en omlaag om de sorteeroptie aan te duidenin elke kolomkoptekst om te sorteren in oplopende (Pictogram Oplopend) of aflopende (Pictogram Aflopend) volgorde. Om het sorteren te verwijderen, klikt u met de rechtermuisknop op de kolomkoptekst en selecteert u Sortering wissen in het contextmenu.

Voer een trefwoord in het veld Zoeken in om alleen patches weer te geven die het trefwoord bevatten. Het trefwoord wordt vergeleken met elke niet-hoofdlettergevoelige tekst die worden gevonden binnen alle patches, bijvoorbeeld: CVE-nummer, patchnamen, blauw scherm enz.

Voorbeeld gebruikscasussen zoeken:

  • Als beveiligingstechnicus wil ik een CVE leveren aan Patch intelligentie om te begrijpen welke patch mijn IT Ops-team moet toepassen om de kwetsbaarheid te verminderen . De zoekfunctie kan een voordeel zijn voor zowel beveiligings- als ops-teams omdat ze de mogelijkheid krijgen te zoeken naar CVE's en te zien welke patches vereist zijn.
  • Als een ondersteuningstechnicus wilt ik weten of er een patch beschikbaar is om een probleem met de PST-corruptie in Outlook 2016 die optreedt in combinatie met fout 0x80040119, op te lossen. De zoekmogelijkheid is een voordeel voor het ondersteuningspersoneel dat kan zoeken naar symptomen of problemen rond een specifieke patch.

U kunt ervoor kiezen om te exporteren: geselecteerde patches, alle CVE's voor geselecteerde patches of alle CVE's. De gegevens worden geëxporteerd in CSV-indeling om u te helpen bij uw vereisten voor patchrapportage. De CSV-lijst van CVE-id's kan worden geïmporteerd in andere producten, zoals Ivanti Security Controls en Ivanti Endpoint Manager.

  1. Pas op de pagina Patch Intelligence Adviesrapporten eventuele vereiste filters toe.
  2. Schakel de selectievakjes in naast de patches die u wilt exporteren (tenzij u alle CVE's wilt)
  3. Selecteer Exporteren.
  4. Selecteer een van de volgende opties in het vervolgkeuzemenu Exporteren:
    • Geselecteerde patches: schakel de selectievakjes in voor de patches die u in het CSV-bestand wilt opnemen.
    • Alle CVE's voor geselecteerde patches: schakel de selectievakjes in voor de patches waarvan u alle CVE-id's in het CSV-bestand wilt opnemen.
    • Alle CVE's: alle CVE-id's voor de patches in het overzichtsraster worden opgenomen in het CSV-bestand. Alleen patches die overeenkomen met de toegepaste filters, hetzij op het niveau van Adviezen, grafiek of overzichtsraster, worden opgenomen in het CSV-bestand.
  5. Het CSV-bestand wordt gemaakt en opgeslagen in de downloadmap.
Verwante onderwerpen

Patchdetails

Patchgroepen

Patch Management