Gestión de vulnerabilidades de firmware

Gestión de vulnerabilidades de firmware 

Las vulnerabilidades de firmware pueden poner en riesgo su negocio y los datos confidenciales de sus clientes, lo que lleva a una entrada fácil a los piratas informáticos, ventas disminuidas, pérdida de reputación y sanciones. Para evitar estos contratiempos, es importante identificar las vulnerabilidades del firmware y tomar medidas correctivas regularmente.
 
Con Network Configuration Manager, ahora puede identificar vulnerabilidades potenciales en sus dispositivos de red y tomar medidas. Network Configuration Manager funciona de acuerdo con el NIST (Instituto Nacional de Estándares y Tecnología) al obtener datos de vulnerabilidad de firmware y correlacionarlos con los dispositivos de red que actualmente se administran en su infraestructura. En la actualidad, Network Configuration Manager ayuda a gestionar la vulnerabilidad de firmware para los dispositivos Cisco IOS, Cisco ASA, Cisco Nexus y Juniper.

Ver vulnerabilidades de firmware en su red

En la página de vulnerabilidades de firmware, Network Configuration Manager enumera todas las vulnerabilidades en su red y la cantidad de dispositivos afectados por esas vulnerabilidades. Puede ver los detalles de esa vulnerabilidad asociada a un ID de CVE particular e inmediatamente llevar a cabo los métodos de corrección. 
 

vulnerabilidad de firmware

Ver detalles de ID de CVE y tomar medidas correctivas

Al hacer clic en la ID de CVE, puede obtener información detallada sobre la vulnerabilidad del firmware.
 
Fecha de publicación / modificación: en la página de detalles de CVE, puede ver la fecha en que se publicó y modificó por última vez el ID de CVE.
Resumen de la vulnerabilidad: También puede ver el resumen que muestra información acerca de lo que es la vulnerabilidad y en qué dispositivo se informó por primera vez la vulnerabilidad.
URL de referencia: también puede ver los URL de referencia, que proporcionan parches de vulnerabilidad para la corrección.
Estado de vulnerabilidad: puede ver una barra de estado con opciones para marcar el estado de la vulnerabilidad. Puede editar este estado en cualquier momento.
 
gestión de vulnerabilidades de firmware

Cómo Network Configuration Manager clasifica las vulnerabilidades de firmware 

Network Configuration Manager clasifica la gravedad de las vulnerabilidades en función de la "Puntuación base", que se calcula en función de algunas métricas como Métricas de explotabilidad (Ataque, Complejidad, Autenticación) e Métricas de impacto (Confidencialidad, Integridad, Disponibilidad). Aquí está la división de cómo se clasifica la gravedad:
  • Puntaje base 9.0 - 10 - Crítico
  • Puntaje base 7.0 - 8.9 - Importante
  • Puntaje base 4.0 - 6.9 - Moderado
  • Puntaje base 0 - 3.9 - Bajo

Sincronización de DB de vulnerabilidad de firmware 

Los datos de vulnerabilidad de NIST se pueden sincronizar con la base de datos de Network Configuration Manager. Los usuarios pueden establecer un horario para sincronizar los datos diariamente. Cuando se establece un horario, la sincronización de los datos de vulnerabilidad se produce automáticamente a la hora exacta del horario. Network Configuration Manager también le permite editar / cambiar el horario según su conveniencia. Si no se establece un horario, la sincronización se realiza todas las noches a las 2 a.m. de forma predeterminada.
 
Si desea actualizar los datos de vulnerabilidad en la interfaz de usuario de NCM inmediatamente en lugar de la hora programada, puede dar la opción "Actualizar ahora". Cuando se proporciona "Actualizar ahora", los últimos datos de vulnerabilidad se actualizarán en la base de datos de NCM.
 
vulnerabilidad de firmware del enrutador netgear
 
Nota: Si la suya es una red cerrada, la sincronización de datos en vivo no es posible. Estamos trabajando para apoyar la importación manual de datos de vulnerabilidad para redes cerradas.

Informe de vulnerabilidad de firmware

Network Configuration Manager proporciona informes sobre la vulnerabilidad del firmware para ayudarlo a obtener claridad sobre los dispositivos afectados, su estado y la corrección de la vulnerabilidad. Puede exportar el informe como un archivo PDF, CSV u obtener el informe por correo electrónico.
 
Con la "Búsqueda avanzada de CVE" , puede buscar globalmente todas las vulnerabilidades mediante la búsqueda con el nombre del proveedor, la ID de CVE, el número de sistema operativo del dispositivo, la versión o un modelo. Por ejemplo: si busca "Cisco IOS 7000", se enumerarán todas las vulnerabilidades presentes en ese modelo en particular. Al hacer clic en él, podrá ver todos los detalles de la vulnerabilidad correspondiente a una ID de CVE en particular.
 
informe de vulnerabilidad de firmware
 
Por lo tanto, Network Configuration Manager lo ayuda a lograr una administración profunda de todas las vulnerabilidades en su red. ¡Pruebe Network Configuration Manager con la prueba gratuita de 30 días y vea cómo puede administrar las vulnerabilidades en su red!