Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Stratégie et meilleures pratiques en matière d’analyse des vulnérabilités

Une bonne planification est essentielle pour la mise en place d’un système d’analyse JSA Vulnerability Manager stable et efficace sur votre réseau.

Vous devez disposer des fonctionnalités de licence appropriées pour effectuer les opérations d’analyse suivantes. Si vous avez besoin d’aide pour obtenir une nouvelle clé de licence ou une clé de licence mise à jour, contactez votre service client Juniper.

Analysez la structure de votre réseau et déterminez la meilleure configuration d’analyse pour votre réseau, tant du point de vue du matériel que des performances d’analyse.

Tenez compte des informations suivantes, qui incluent les meilleures pratiques pour configurer votre déploiement d’analyse JSA Vulnerability Manager :

  • Types de stratégies d’analyse

    Choisissez le type de stratégie d’analyse qui répond à vos besoins d’analyse et tenez compte du temps et des ressources nécessaires pour effectuer l’analyse.

  • Durée de l’analyse et ports à analyser

    Décidez si vous devez analyser tous les ports TCP et UDP. L’analyse des ports UDP prend plus de temps que celle des ports TCP.

  • Optimisez votre découverte des ressources.

    Ajustez votre découverte d’actifs pour gérer le temps et l’efficacité de votre découverte d’actifs.

  • Ajustez vos performances en matière de découverte de ressources.

    Ajustez et optimisez la vitesse et la précision avec lesquelles les ressources sont détectées dans votre réseau.

  • Placement des scanners dans votre réseau

    Placez les scanners à proximité des ressources que vous numérisez et soyez conscient de l’impact de la latence du réseau sur vos temps d’analyse.

  • Analyse des applications Web

    Cette analyse peut prendre beaucoup de temps et nécessiter beaucoup de ressources. Si vous n’avez pas besoin d’exécuter cette analyse dans le cadre d’une analyse complète, vous pouvez l’exclure.

  • Analyse dynamique

    Vous pouvez gagner du temps en mettant en œuvre l’analyse dynamique.

  • Paramètre de bande passante réseau

    Ajustez le paramètre de bande passante réseau en fonction de votre bande passante réseau et du nombre de ressources que vous pouvez analyser simultanément.

  • Cartes d’interface réseau sur les scanners

    Utilisez des cartes d’interface réseau pour segmenter l’analyse de votre réseau.

  • Gestion des vulnérabilités pour les propriétaires d’actifs

    Attribuez des propriétaires à vos ressources.

  • Notification des propriétaires d’actifs sur le calendrier des analyses.

    Assurez-vous que les propriétaires d’actifs sont au courant des heures d’analyse.

  • Déclenchement d’analyses de nouvelles ressources

    Déclenchez des analyses de nouvelles ressources lorsqu’elles sont ajoutées à la base de données de ressources.

  • Configurer le risque environnemental pour un actif

    Utilisez le score environnemental CVSS pour manipuler et hiérarchiser le score de risque sur les ressources sélectionnées.

  • FAQ sur la numérisation externe

    Ce que vous devez savoir sur la configuration d’une analyse externe.