Vés al contingut (premeu Retorn)

Sou a: Inici / Gestió d'incidents de seguretat IRT / FAQ / Com es gestionen els avisos de vulnerabilitat?

Com es gestionen els avisos de vulnerabilitat?

Quan des del servei de Seguretat Gestionada es rep un avís de l'INCIBE informant que un dispositiu connectat a la xarxa UPC pot tenir una vulnerabilitat que l'exposa a patir un incident es genera un avís mitjançant el gestor de tiquets https://atic.upc.edu(obriu en una finestra nova) adreçat a l'interlocutor responsable del rang de xarxa UPC al qual pertany la IP.

Què he de fer?

La IP implicada i la informació sobre la vulnerabilitat detectada es troben al detall del tiquet.
L’interlocutor responsable del rang de xarxa UPC al qual pertany la IP ha de:


1.VERIFICACIÓ

El que cal fer en primer lloc es verificar si realment existeix la vulnerabilitat detectada en el dispositiu afectat. La vulnerabilitat detectada pot tractar-se d'un port obert que es considera no segur, d'un servei actiu que podria facilitar un atac extern a l'equip.


2. RESOLUCIÓ

Les accions proposades per a resoldre la vulnerabilitat detectada es troben al detall del tiquet.

Què puc fer si no es pot resoldre la vulnerabilitat?

En el cas que no es pugui resoldre la vulnerabilitat cal avaluar l’aplicació de controls compensatoris per mirar de mitigar el risc associat.