Suivi des CVE par actif
Sachez exactement quels appareils de votre réseau sont exposés à quels CVE, avant même que votre constructeur vous le signale. Corrélé aux versions réelles du firmware depuis votre CMDB.
- ✓Corrélé aux versions de firmware réelles
- ✓Score CVSS par CVE et par appareil
- ✓Couvre les commutateurs, routeurs, pare-feux et points d'accès
- ✓Priorisé par exploitabilité et exposition
- ✓Mis à jour depuis les flux NVD/CISA
- ✓Exporter la liste des appareils affectés
981 CVE suivis sur 312 appareils
Un suivi des vulnérabilités qui vous dit vraiment quelque chose
La plupart des outils vous disent qu'un CVE existe. ConnectMyAssets vous indique exactement quels appareils de votre réseau exécutent le firmware vulnérable en ce moment.
Corrélé au firmware
Les CVE sont corrélés à la version exacte du firmware de chaque appareil. Pas des alertes génériques du constructeur.
Score CVSS
Chaque CVE affiche le score CVSS de base, le vecteur d'exploitabilité et l'évaluation de l'impact.
Tous types d'appareils
Commutateurs, routeurs, pare-feux et points d'accès. Pas limité à un seul constructeur ou type d'appareil.
Priorisation
Triez par score CVSS, nombre d'appareils affectés ou exploitabilité. Concentrez-vous sur l'essentiel.
Mises à jour des flux
Connecté aux catalogues NVD et CISA des vulnérabilités exploitées connues. Toujours à jour.
Export
Exportez la liste des appareils affectés avec les détails CVE pour vos workflows de gestion des vulnérabilités.
Comment ça fonctionne
De la découverte des appareils à la remédiation priorisée, automatiquement, en continu.
L'inventaire d'abord
ConnectMyAssets connaît la version exacte du firmware de chaque appareil depuis votre CMDB.
Corréler les CVE
Les flux CVE sont corrélés au firmware de chaque appareil. Les nouveaux CVE sont évalués automatiquement.
Prioriser & agir
Identifiez les appareils nécessitant une mise à jour en urgence. Exportez vers votre workflow de correctifs.
Pourquoi la corrélation au firmware est essentielle
Les alertes génériques du constructeur indiquent "toutes les versions de FortiOS inférieures à 7.4.3". ConnectMyAssets vous dit : "ces 3 appareils spécifiques de votre réseau utilisent la version 7.2.1 et sont affectés." Un niveau de précision tout autre.
Cette précision est ce qui transforme un bulletin constructeur en tâche de remédiation actionnable, délimitée, exportée et prête pour votre workflow de correctifs.
Alerte générique constructeur
"Les clients utilisant des versions de FortiOS inférieures à 7.4.3 sont invités à effectuer une mise à niveau immédiate."
: Vous laisse deviner lesquels de vos 400 pare-feux sont concernés.
ConnectMyAssets
"3 appareils (fw-paris-01, fw-lyon-03, fw-bx-02) utilisent FortiOS 7.2.1 et sont affectés par CVE-2023-27997 (CVSS 9.8)."
: Exactement ce dont vous avez besoin pour agir immédiatement.
Questions fréquentes
Questions courantes sur le suivi des CVE et la gestion des vulnérabilités
Connaissez votre exposition avant votre constructeur
Corrélé à votre infrastructure réelle, pas à des bulletins génériques.
