¿Qué es la Evaluación de vulnerabilidades de Advanced EPDR/EDR?

¿Qué es la Evaluación de vulnerabilidades de Advanced EPDR/EDR?

• Advanced EPDR
• Advanced EDR

El módulo Evaluación de vulnerabilidades integrado en la plataforma Aether localiza los equipos de la red que contienen software con vulnerabilidades conocidas, e informa sobre la disponibilidad de parches para evitar su impacto en los equipos. Esta funcionalidad proporciona visibilidad sobre las vulnerabilidades de la red

La Evaluación de vulnerabilidades es compatible con sistemas operativos Windows, macOS y Linux, y detecta aplicaciones de terceros pendientes de actualizar o en EoL (End of Life), así como los parches y actualizaciones publicados por Microsoft para todos sus productos (sistemas operativos, bases de datos, suites ofimáticas, etc.).

Evaluación de vulnerabilidades no instala las parches detectados en los equipos gestionados.
El administrador de la red puede instalar los parches necesarios por su cuenta o adquirir el módulo Cytomic Patch para instalar los parches de forma centralizada y desde la misma consola.

• Haz clic en el menú superior Configuración, menú lateral Evaluación de vulnerabilidades.
• Haz clic en el botón Añadir, se abrirá la ventana de configuración.

Configuración general
Haz clic en el selector Buscar parches automáticamente para activar la búsqueda de parches. Si el selector no está activado, los parches pendientes de instalación no se mostrarán en los listados.

El administrador de la red puede decidir entre instalar los parches de forma manual o utilizar herramientas de terceros para ello. Sin embargo, al adquirir el módulo Cytomic Patch podrá llevar a cabo la instalación de los parches de forma centralizada y automática, y desde la misma consola del producto.

Frecuencia de la búsqueda
Buscar parches con la siguiente frecuencia establece cada cuanto tiempo consulta la evaluación de vulnerabilidades los parches instalados en los equipos y los compara con las bases de datos de parches disponibles.

Criticidad de los parches
Establece la criticidad de los parches que Evaluación de vulnerabilidades busca en las bases de datos de parches disponibles.

IMPORTANTE: En el caso de los equipos y dispositivos con sistema operativo macOS o Linux, no se aplican parches de tipo Windows Service Pack

La criticidad de cada parche está establecida por cada proveedor del software afectado por la vulnerabilidad. Este criterio de clasificación no es uniforme y se recomienda comprobar previamente la descripción del parche para aquellos que no estén clasificados como “críticos”, con el objetivo de evitar su instalación si no se padecen los síntomas descritos.

Versiones de sistemas operativos Windows compatibles

Estaciones
Windows 7 (32 y 64 bits)
Windows 8 (32 y 64 bits)
Windows 8.1 (32 y 64 bits)
Windows 10 (32 y 64 bits)
Windows 11 (64 bits)

Servidores
Windows 2008 (32 y 64 bits) y 2008 R2
Windows Small Business Server 2011, 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server Core 2008, 2008 R2, 2012 R2 y 2016
Windows Server 2022

Versiones de sistemas operativos macOS compatibles

macOS 10.15 Catalina
macOS 11 Big Sur
macOS 12 Monterey
macOS Ventura

Versiones de sistemas operativos Linux compatibles

Distribuciones de 64 bits soportadas:
Red Hat: 7.0, 8.0
CentOS: 7.0
SuSE Linux Enterprise: 12, 15

URLs necesarias

https://cpg-nap.pandasecurity.com/nap/buffer
https://cpp-nap.pandasecurity.com/nap/buffer

• Configurar evaluación de vulnerabilidades
  Crear, modificar, borrar, copiar o asignar las configuraciones de Evaluación de vulnerabilidades.
• Visualizar parches disponibles
  Visualizar las configuraciones de Evaluación de vulnerabilidades.

Acceso al Estado de Evaluación de vulnerabilidades
Para acceder al panel de control, haz clic en el menú superior Estado, panel lateral Evaluación de vulnerabilidades.
Muestra los equipos donde la evaluación de vulnerabilidades está funcionando correctamente y aquellos con errores o problemas en la instalación o en la ejecución del módulo. El estado del módulo se representa mediante un círculo con distintos colores y contadores asociados.

El panel representa en porcentaje y de forma gráfica los equipos que comparten un mismo estado.

• Enabled
• Disabled
• Install error
• No license
• No information
• Error

Tiempo desde la última comprobación
Muestra los equipos de la red que no han conectado con la nube de Cytomic en un determinado periodo de tiempo para comprobar su estado de parcheo. Estos equipos son susceptibles de tener algún tipo de problema y requerirán una atención especial por parte del administrador.

Programas “End of life”
Muestra la información relativa al “fin de vida” de los programas instalados en los equipos de la red, agrupados según el plazo restante.

Parches disponibles
Muestra un recuento de parches disponibles, distribuido por la categoría del parche. Cada parche no aplicado se contabiliza tantas veces como equipos no lo tengan instalado.

Evolución de los parches disponibles
Muestra la evolución de los parches pendientes de instalar en los equipos de la red según su criticidad.

Parches disponibles en más equipos
Muestra el número de equipos afectados por cada parche disponible en estado Pendiente.

Programas con más parches disponibles
Muestra los programas con más parches disponibles para instalar, y su número.

Normalmente, los filtros que se aplican a los parches son los siguientes:

• Criticidad
  • Importancia de la actualización y tipo.
  • Otros parches (no de seguridad)
  • Crítica (de seguridad)
  • Importante (de seguridad)
  • Moderada (de seguridad)
  • Baja (de seguridad)
  • No clasificado (de seguridad)
  • Service Pack
• Tipo de equipo
• Plataforma
• Tipo de parche
  • Parches de aplicaciones.
  • Parches de sistema operativo.

Listas de Evaluación de vulnerabilidades
Se puede acceder a las listas de dos maneras:

• Selecciona Estado desde el menú superior. Selecciona Evaluación de vulnerabilidades desde el menú lateral. Haz clic en el widget.
• Selecciona Estado desde el menú superior. Haz clic en Añadir desde el menú lateral.