Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Rapport sur le score de Field Effect : Vue d'ensemble

            Introduction

            Les rapports sur le score de Field Effect vous sont envoyés chaque mois par l'intermédiaire du portail et portent sur trois facteurs de risque : Les risques liés au logiciel, au système d'exploitation et à la configuration. Chaque facteur comporte de nombreuses analyses sous-jacentes et des points de données associés (sous-facteurs) qui y contribuent.  


            Les scores de ces trois facteurs de risque déterminent ensuite le score global de votre organisation en matière de risques liés aux appareils. 


            Examinons chaque facteur :


            Le risque lié à l'appareil est la mesure moyenne du risque constaté sur l'ensemble des appareils contrôlés par Field Effect, sur une échelle simple de 0 à 100. Les scores supérieurs à 90 représentent la présence d'un risque critique. Certains appareils auront des scores individuels plus élevés ou plus bas que la moyenne, et vous pouvez en savoir plus sur eux et sur les risques qu'ils présentent dans le rapport. Le risque lié à l'appareil est mesuré à l'aide d'un ensemble évolutif d'analyses qui identifient les risques liés au logiciel, au système d'exploitation et à la configuration.


            • Le risque logiciel est une mesure des logiciels actuellement installés sur un appareil. Il est alimenté par des sous-facteurs tels que les publications CVE, l'exécution du logiciel, le comportement du logiciel et les schémas d'autorisation, le fait que le logiciel soit attendu, l'emplacement de l'appareil dans l'environnement, etc.
            • Le risque lié au système d'exploitation est une mesure du système d'exploitation d'un appareil et est étroitement lié au risque lié au logiciel et au risque lié à l'activité - partageant un grand nombre des mêmes sous-facteurs d'information. Il se concentre sur les contrôles de sécurité spécifiques au système d'exploitation.
            • Le risque de configuration est une mesure de l'activité se déroulant sur un appareil. Il est alimenté par des sous-facteurs tels que l'utilisation de fonctions et d'applications intégrées, les logiciels récemment installés ou désinstallés, les fonctions/utilités activées ou désactivées, le type de réseaux auxquels l'appareil se connecte (en particulier les réseaux publics), et bien d'autres choses encore.


            Accès aux rapports sur les scores de Field Effect

            Lorsqu'un rapport sur les risques liés aux appareils est prêt, il peut être consulté ou téléchargé à partir de la page Rapports du portail, dans la section Administration, sous la rubrique Rapports et analyses.


            Vous pouvez consulter les rapports directement à partir de cette page ou les télécharger pour les partager avec des tiers. 



            Lire votre premier rapport de score de Field Effect

            Si vous ne connaissez pas le rapport sur le score de Field Effect, le flux détaille toutes les sections incluses dans le rapport mensuel. 


            Page 1 - Votre score global de risque lié à l'appareil

            La première page se compose de quatre sections qui présentent le score global de votre organisation en matière de risques liés aux appareils. En plus du score lui-même, vous pouvez utiliser cette page pour suivre l'évolution de votre score de risque global au fil du temps et être alerté sur les domaines de préoccupation des appareils de votre organisation.



            1 - Risque lié à l'appareil

            Le risque lié à l'appareil est la mesure moyenne du risque trouvé dans tous vos appareils surveillés par Field Effect et utilise une échelle simple de 0 à 100, les scores supérieurs à 90 représentant la présence d'un risque critique. Le risque lié à l'appareil est mesuré à l'aide d'un ensemble évolutif d'analyses qui identifient les risques liés au logiciel, au système d'exploitation et à la configuration. Certains appareils auront des scores individuels plus élevés ou plus bas que la moyenne. 


            Dans l'exemple ci-dessous, le score de risque de l'appareil de l'organisation est de 47, ce qui est considéré comme un score de niveau moyen. Il a également augmenté de 8 points au cours du mois. 


            Cette section contiendra un contenu propre à la situation mensuelle du score de risque de votre appareil, ainsi qu'un résumé en points des conclusions du rapport.



            2 - 3 derniers mois

            Cette section vous permet de suivre l'évolution du score de risque de votre appareil sur une période de trois mois. À partir de là, vous pouvez comparer et suivre votre niveau de risque moyen au fil du temps, savoir si votre posture de sécurité des appareils s'améliore et remarquer les changements importants.


            Dans l'exemple ci-dessous, l'organisation était sur la bonne voie avec une tendance à la baisse du risque lié aux appareils, mais ce mois-ci, il est passé à 47, le niveau de risque le plus élevé pour l'organisation au cours des trois derniers mois.


            Cette section contiendra également un contenu propre à vos tendances en matière de risque et aux changements dans le score de risque de l'appareil.



            3 - Dispositifs observés

            Cette section énumère les dispositifs observés par Field Effect MDR au cours des 30 derniers jours et les regroupe selon leur niveau de risque. Un décompte du nombre total d'appareils Il existe également un décompte du nombre total d'appareils et du nombre d'appareils par système d'exploitation. 


            Dans l'exemple ci-dessous, l'organisation a 57 appareils dans le groupe à haut risque et 63 avec 178 dans le groupe moyen. 


            Cette section contiendra également du contenu propre à vos appareils et à vos niveaux de risque pour le mois.



            4 - Emplacement de l'appareil

            Cette section présente tous les dispositifs observés par Field Effect MDR au cours des 30 derniers jours et utilise la couleur (voir la légende de la carte) pour communiquer les niveaux de risque géographiquement. Les 5 pays les plus importants en termes de nombre d'utilisateurs sont également indiqués à côté de la carte.


            Dans l'exemple ci-dessous, les utilisateurs de l'organisation sont concentrés en Amérique du Nord, le Canada étant le pays le plus peuplé, mais l'organisation est également présente dans le monde entier. La plupart des utilisateurs à haut risque sont également concentrés en Amérique du Nord.


            Cette section contiendra également du contenu propre à vos utilisateurs et à leur localisation au cours du mois.



            Page 2 - Les facteurs contribuant à votre score de risque

            La deuxième page du rapport détaille chaque facteur ayant contribué au risque global de votre appareil. Les principaux facteurs comprennent les risques liés aux logiciels, aux systèmes d'exploitation et à la configuration.  


            Les sections suivantes résument et mettent en évidence les risques les plus importants et indiquent où les trouver.



            1 - Facteurs de risque liés à l'appareil

            Chaque facteur contributif est mesuré et suivi par le biais d'une suite d'analyses et présenté à l'aide de l'échelle simple ci-dessous. 


            Le graphique des 3 derniers mois montre l'évolution des niveaux de risque liés au logiciel, au système d'exploitation et à la configuration au cours des 3 derniers mois, ainsi que les notes de risque globales de l'appareil. Ce graphique vous permet de suivre et de hiérarchiser vos efforts en matière de sécurité et de vous assurer que les ARO correspondants sont mis en œuvre.


            Dans l'exemple ci-dessous, l'organisation avait un score de risque logiciel de 25, ce qui a contribué au score de risque global de l'appareil de 41 pour le mois de décembre. En janvier, le risque logiciel est passé à 42, ce qui contribue à une note globale de 47 pour le mois de janvier.


            Cette section contiendra un contenu propre aux facteurs de risque de votre appareil et aux changements mensuels.



            2 - Risque logiciel 

            Cette section mesure le niveau de risque présenté par les logiciels résidant actuellement sur les appareils de votre environnement. Le risque logiciel est déterminé par des sous-facteurs tels que les publications CVE, l'exécution du logiciel, les modèles de comportement/permission du logiciel, l'attente d'un logiciel, l'emplacement de l'appareil dans l'environnement, et bien d'autres encore.


            Dans l'exemple ci-dessous, le niveau de risque du logiciel de l'organisation a augmenté de 21 points pour atteindre 43 pour le mois. Une vulnérabilité Openssh-Client a été détectée sur 32 appareils au cours du mois, avec un classement CVSS de 9,8. 


            Cette section contiendra du contenu propre à votre risque logiciel. En cliquant sur Voir tous les appareils dotés d'un logiciel vulnérable, vous accéderez à une vue filtrée de la page Appareils d'extrémité.



            3 - Risque lié au système d'exploitation

            Cette section mesure le niveau de risque présenté par les systèmes d'exploitation installés dans votre environnement. Ce score de risque est étroitement lié au risque logiciel et au risque d'activité, partageant un grand nombre des mêmes sous-facteurs d'information, ainsi que d'autres tels que l'état de certains contrôles de sécurité spécifiques au système d'exploitation.


            Dans l'exemple ci-dessous, le score de risque du système d'exploitation de l'organisation n'a pas changé depuis le mois précédent. Field Effect a également détecté 84 appareils utilisant une version non corrigée de Linux.    


            Cette section contiendra un contenu propre au risque lié à votre système d'exploitation. En cliquant sur Voir tous les appareils dont le système d'exploitation est obsolète, vous accéderez à une vue filtrée de la page Appareils d'extrémité.



            4 - Risque de configuration

            Cette section mesure le niveau de risque présenté par les activités se déroulant sur ou par les appareils de votre environnement. Les facteurs contribuant à ce score comprennent l'utilisation de fonctionnalités et d'applications intégrées telles que PowerShell, les fonctionnalités et utilitaires récemment installés/désinstallés ou activés/désactivés (notamment en ce qui concerne les performances et la sécurité de l'appareil), le type de réseaux auxquels l'appareil se connecte (en particulier les réseaux publics), et bien d'autres choses encore.


            Dans l'exemple ci-dessous, le score de risque de configuration de l'organisation n'a pas changé depuis le mois précédent. Field Effect a également détecté 13 signatures Microsoft Defender périmées et 19 appareils qui n'ont pas été analysés récemment.    


            Cette section contiendra du contenu propre à votre risque de configuration. En cliquant sur Voir tous les appareils présentant des problèmes de configuration, vous accéderez à une vue filtrée de la page Appareils d'extrémité.



            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0