Widget de seguridad de aplicación

Información sobre el seguimiento de aplicaciones vulnerables y vulnerabilidades de aplicaciones desde el widget de seguridad de aplicaciones.

En la página Inicio del portal de MaaS360 , vaya a la sección Gestión de seguridad y seleccione Seguridad > Panel de control de seguridad. El widget Seguridad de aplicación se visualiza en el panel de control de seguridad.

MaaS360 muestra los detalles siguientes en el widget de seguridad de aplicación:
  • Recuento total de aplicaciones de terceros vulnerables instaladas en dispositivos de toda la organización, junto con el número de aplicaciones con vulnerabilidades críticas.
  • Las 5 principales aplicaciones vulnerables de su organización (ordenadas por gravedad), el número de dispositivos afectados, las vulnerabilidades totales por aplicación y el sistema operativo correspondiente. Pulse el enlace Ver detalles para ir a la página Seguridad de la aplicación , donde puede acceder a una lista completa de todas las aplicaciones de terceros vulnerables desplegadas en su organización.

Exploración de la página Seguridad de la aplicación

La página Seguridad de aplicación muestra los detalles siguientes:
  • Registro de acciones: este icono se muestra en la esquina superior derecha de la página. Pulse el icono para acceder a la página Acciones para ver el registro de acciones para las acciones de corrección realizadas por los administradores en el panel de control Seguridad de la aplicación. También puede realizar un seguimiento del estado de estas acciones y la página muestra datos de los últimos 6 meses. Para obtener más información, consulte Seguimiento del estado de las acciones de seguridad.
  • Aplicaciones vulnerables
    • Recuento: Ver el recuento total de aplicaciones de terceros vulnerables instaladas en dispositivos, junto con el número de aplicaciones con vulnerabilidades críticas.
    • Gráfico: Visualice la distribución de aplicaciones vulnerables categorizadas por gravedad, con vulnerabilidades críticas, altas, medias y bajas resaltadas utilizando distintos códigos de color.
  • Vulnerabilidades
    Las vulnerabilidades de una organización se clasifican en las pestañas siguientes. Para acceder a cada categoría, haga clic en la pestaña correspondiente:
    • Vulnerabilidades críticas principales: muestra las 5 vulnerabilidades críticas principales en las aplicaciones de terceros instaladas en dispositivos dentro de una organización. La clasificación se determina basándose en las CVE que tienen las puntuaciones CVSS más altas. En los casos en los que varias CVE comparten la misma puntuación CVSS, la que afecta al número más alto de dispositivos tiene prioridad en la parte superior.
    • Nuevas vulnerabilidades en la organización: muestra las 5 principales vulnerabilidades descubiertas más recientemente en aplicaciones de terceros instaladas en dispositivos dentro de una organización. La clasificación se basa en el mayor número de dispositivos afectados por vulnerabilidades de aplicación con gravedad crítica.

    Al hacer clic en una CVE, MaaS360 presenta los detalles de vulnerabilidad y la lista de aplicaciones afectadas por la vulnerabilidad. Puede realizar una acción de corrección para remediar las vulnerabilidades. Para obtener más información sobre la corrección, consulte Remediación de aplicaciones vulnerables desde el wigdet de seguridad de aplicaciones.

    Haga clic en el enlace Ver todas las vulnerabilidades para ir a la página Vulnerabilidades, donde podrá acceder a una lista completa de todas las vulnerabilidades de las aplicaciones de terceros desplegadas en su organización.

    La página Vulnerabilidades muestra los detalles siguientes:

    • Visión general: muestra el recuento total de vulnerabilidades en una organización. También muestra un gráfico que representa la distribución de vulnerabilidades categorizadas por gravedad, con vulnerabilidades críticas, altas, medias y bajas resaltadas utilizando distintos códigos de color.
    • Matriz de edad de vulnerabilidad:
      La vista se categoriza en dos secciones, puede acceder a cada sección seleccionando los elementos siguientes en la lista desplegable:
      • Publicado en NVD: muestra las vulnerabilidades dentro de una organización basándose en sus fechas de publicación en la base de datos nacional de vulnerabilidades (NVD), categorizándolas en grupos de 0-30 días, 31-60 días, 61-90 días y más de 90 días. La presentación también incluye el porcentaje mantenido por cada categoría, junto con el recuento total de cada sección.
      • Detectado en la organización: muestra las vulnerabilidades dentro de una organización basándose en la fecha detectada en MaaS360, categorizándolas en grupos de 0-30 días, 31-60 días, 61-90 días y más de 90 días. La presentación también incluye el porcentaje mantenido por cada categoría, junto con el recuento total de cada sección.
    • Lista de vulnerabilidades: Lista de todas las vulnerabilidades en aplicaciones de terceros instaladas en dispositivos dentro de una organización. Puede aplicar filtros para acotar las vulnerabilidades visualizadas y buscar vulnerabilidades específicas especificando el ID de CVE en el recuadro de búsqueda.

      Al hacer clic en una CVE, MaaS360 presenta los siguientes detalles en una ventana deslizante:

      • Detalles de vulnerabilidad: proporciona una visión general del número total de dispositivos afectados por la CVE, la puntuación base evaluada, la puntuación de impacto y la puntuación de explorabilidad generados por la base de datos nacional de vulnerabilidades (NVD) para la CVE seleccionada. Al pulsar Ver más información sobre NVD puede acceder a detalles adicionales sobre la CVE seleccionada. Para más información sobre la NVD (National Vulnerability Database), visite https://nvd.nist.gov/
      • Lista de aplicaciones afectadas: lista las aplicaciones afectadas por la CVE, incluido el número de versión, el sistema operativo y el número total de dispositivos afectados por la aplicación.

        Al hacer clic en un nombre de aplicación, MaaS360 presenta los siguientes detalles en una ventana deslizante:

        • Detalles de la aplicación: incluye información sobre la aplicación, como por ejemplo el proveedor, la plataforma del sistema operativo a la que pertenece y la última versión disponible.
        • Detalles de vulnerabilidad
        • Dispositivos afectados: lista los dispositivos afectados por la CVE, incluidos el nombre de dispositivo, el nombre de usuario, el estado gestionado y la última hora notificada. Pulse Actualizar todo a la versión más reciente para corregir las vulnerabilidades de la aplicación actualizando a la versión más reciente o desinstalando la aplicación de los dispositivos. También puede enviar notificaciones de correo electrónico y dispositivo para informar a los usuarios sobre las vulnerabilidades de la aplicación. Para obtener más información sobre la corrección, consulte Remediación de aplicaciones vulnerables desde el wigdet de seguridad de aplicaciones.
  • Lista de aplicaciones vulnerables: Acceda a una lista completa de todas las aplicaciones de terceros vulnerables instaladas en dispositivos de su organización. De forma predeterminada, la lista se ordena en función de la postura de seguridad de las aplicaciones vulnerables. También puede ordenar los datos utilizando la columna Dispositivo afectado para priorizar las aplicaciones con el número más alto de dispositivos afectados. Puede aplicar filtros para acotar las apps visualizadas en función de criterios como el sistema operativo y la gravedad de la vulnerabilidad. También puede buscar aplicaciones especificando el nombre de aplicación en el recuadro de búsqueda.

    Al pulsar en un nombre de aplicación se proporcionan detalles adicionales, incluido el asesoramiento de seguridad completo y el impacto global de las vulnerabilidades detectadas en una aplicación. Al hacer clic en un nombre de aplicación, MaaS360 presenta la siguiente información en una ventana deslizante:

    • Registro de acciones: acceda a la página Acciones para ver el registro de acciones para las acciones de remediación realizadas por los administradores en la aplicación seleccionada en el panel de control Seguridad de la aplicación. También puede realizar un seguimiento del estado de estas acciones y la página muestra datos de los últimos 6 meses. Para obtener más información, consulte Seguimiento del estado de las acciones de seguridad.
    • Detalles de la aplicación: incluye información sobre la aplicación, como el proveedor, la plataforma del sistema operativo a la que pertenece y la última versión disponible.
    • Evaluación de seguridad: Presenta un completo asesoramiento de seguridad para la aplicación, resaltando el número total de vulnerabilidades detectadas y el recuento de vulnerabilidades con gravedad crítica.
    • Versiones detectadas: lista las distintas versiones de la aplicación instaladas en los dispositivos de la organización. Cada versión va acompañada del número de vulnerabilidades identificadas en esa versión específica y del recuento de dispositivos donde está instalada la versión. Las versiones se ordenan en función de la gravedad, con las que tienen el número más alto de vulnerabilidades críticas listadas en la parte superior. Además, los datos de tabla se pueden ordenar utilizando la columna Dispositivos afectados , priorizando las versiones que están instaladas en un número mayor de dispositivos. También puede realizar una búsqueda especificando el número de versión.
    • Actualizar todo a la versión más reciente: utilice las opciones de esta lista desplegable para corregir las vulnerabilidades de la aplicación actualizando a la versión más reciente o desinstalando la aplicación de los dispositivos. También puede enviar notificaciones de correo electrónico y dispositivo para informar a los usuarios sobre las vulnerabilidades de la aplicación. Para obtener más información sobre la remediación, consulteRemediación de aplicaciones vulnerables desde el wigdet de seguridad de aplicaciones
    Haga clic en un número de versión específico para ver los detalles sobre los dispositivos afectados por vulnerabilidades en esa versión en una ventana deslizante.
    • Registro de acciones: acceda a la página Acciones para ver el registro de acciones para las acciones de remediación realizadas por los administradores en la aplicación seleccionada en el panel de control Seguridad de la aplicación. También puede realizar un seguimiento del estado de estas acciones y la página muestra datos de los últimos 6 meses. Para obtener más información, consulte Seguimiento del estado de las acciones de seguridad.
    • CVE: le permite seleccionar un valor de vulnerabilidad y exposición común (CVE) para ver las puntuaciones de evaluación generadas para esa CVE.
    • Detalles de vulnerabilidad: Proporciona una visión general de la puntuación base evaluada, la puntuación de impacto y la puntuación de explorabilidad generados por la base de datos nacional de vulnerabilidades (NVD) para la CVE seleccionada. Al pulsar Ver más información sobre NVD puede acceder a detalles adicionales sobre la CVE seleccionada. Para más información sobre la NVD (National Vulnerability Database), visite https://nvd.nist.gov/
    • Detalles del dispositivo: muestra los detalles de los dispositivos afectados por vulnerabilidades en una versión específica de una aplicación. Esto incluye el nombre de dispositivo, el nombre de usuario, el estado gestionado y la última hora notificada.
    • Actualizar todo a la versión más reciente: utilice las opciones de esta lista desplegable para corregir las vulnerabilidades de la aplicación actualizando a la versión más reciente o desinstalando la aplicación de los dispositivos. También puede enviar notificaciones de correo electrónico y dispositivo para informar a los usuarios sobre las vulnerabilidades de la aplicación. Para obtener más información sobre la corrección, consulte Remediación de aplicaciones vulnerables desde el wigdet de seguridad de aplicaciones.