![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
Rediseño de la gestión de vulnerabilidades y activos
Resumen
La experiencia de gestión de vulnerabilidades y activos en Stoïk Protect se ha rediseñado por completo para ser más intuitiva y alineada con las prácticas modernas de ciberseguridad.
Ahora puedes excluir vulnerabilidades o activos, verificar correcciones aplicadas y seguir su ciclo de vida completo directamente desde Stoïk Protect.
Por qué es importante
-
Flujo simplificado: Gestiona vulnerabilidades directamente desde los resultados de tus análisis.
-
Mayor visibilidad: Consulta el estado y el progreso de cada exclusión en tiempo real.
-
Más eficiencia: Menos trabajo manual para el equipo CERT y procesamiento más rápido de solicitudes.
Cómo funciona
1. Excluir una vulnerabilidad o un activo
Desde tus resultados de análisis:
-
Selecciona una vulnerabilidad o un activo.
-
Haz clic en Excluir en el nuevo pie de página fijo.
-
Elige el motivo de exclusión:
-
Riesgo aceptado
-
Riesgo de terceros
-
Falso positivo
-
Según la gravedad:
-
Si es CRÍTICA o ALTA, o está vinculada a un activo afectado, será revisada por el equipo CERT.
-
De lo contrario, se excluirá automáticamente.
2. Verificar si una vulnerabilidad está corregida
Cuando se haya aplicado un parche:
-
Selecciona la vulnerabilidad.
-
Haz clic en Verificar para ejecutar un nuevo análisis.
-
Si se ha resuelto, desaparece de los resultados y ya no afecta la puntuación.
-
Si no, permanecerá activa hasta su corrección.
Estados
| Estado | Significado |
|---|---|
| ACTIVA | Vulnerabilidad o activo actualmente detectado. |
| REVISIÓN CERT | En espera de revisión por el equipo CERT antes de la exclusión. |
| POR EXCLUIR | Estado temporal (2–3 min) antes de la exclusión final. |
| EXCLUIDA | Vulnerabilidad o activo excluido, visible en la tabla principal. |
Novedades
| Mejora | Descripción |
|---|---|
| UX simplificada | Nuevo pie de página fijo con botones Excluir y Verificar. |
| Categorías claras de exclusión | Riesgo aceptado, Riesgo de terceros, Falso positivo. |
| Más automatización | Las vulnerabilidades que no sean críticas/altas se excluyen automáticamente. |
| Flujo de verificación de parches | Reescanea para confirmar si una vulnerabilidad ha sido solucionada. |
| Vista unificada | Las vulnerabilidades excluidas permanecen visibles en la misma tabla. |