Nessus
Remédiation et rescan
Politiques de scan, scans authentifiés, analyse des plugins, priorisation et retest.
Ticket de remédiation
Inclure :
- actifs affectés ;
- vulnérabilité et preuve ;
- risque métier ;
- correctif ou mitigation ;
- propriétaire ;
- échéance SLA ;
- procédure de validation ;
- plan de retour arrière.
États
Nouveau → Validé → Assigné → En correction → À retester
→ Corrigé / Accepté / Faux positif / Exception expirante
Rescan
Le rescan doit utiliser un périmètre et une politique comparables. Vérifie aussi la fonctionnalité métier et les vulnérabilités connexes.
Métriques
- délai moyen de validation ;
- délai moyen de correction ;
- taux dans SLA ;
- âge des vulnérabilités ouvertes ;
- taux de réouverture ;
- couverture des scans authentifiés ;
- actifs non scannés.
Exceptions
Une exception doit contenir : justification, risque résiduel, contrôles compensatoires, propriétaire, approbateur et date d'expiration.
Conseil opérationnel
La fermeture d'un finding exige une preuve de retest ou une décision de risque formelle, pas seulement un commentaire 'patch appliqué'.