Ausgleichssteuerungen zur Risikoreduzierung verstehen
Ausgleichssteuerungen sind die Maßnahmen, die ergriffen werden, um das Risiko zu reduzieren, das durch Schwachstellen entsteht, die nicht sofort gepatcht werden können. Sie können verwendet werden, um die Wahrscheinlichkeit oder die Auswirkungen eines erfolgreichen Exploits zu minimieren.
Hinweis:
Die Ausgleichssteuerungen sind nur für Host-Schwachstellen verfügbar.
Das Anwenden von Ausgleichssteuerungen kann das Risiko einer Schwachstelle reduzieren.
Die folgende Tabelle zeigt die Anwendungsfälle für Ausgleichssteuerungen:
| Anwendungsfall | Ausgleichssteuerung |
|---|---|
| Eine Schwachstelle in einem Webserver, die es Angreifern ermöglicht, beliebigen Code auszuführen. | Implementieren Sie eine Web Application Firewall (WAF), um schädliche Anforderungen an den Webserver zu blockieren. |
| Eine Schwachstelle in einem Betriebssystem, die es Angreifern ermöglicht, Berechtigungen für den Stamm zu eskalieren. | Implementieren Sie eine Anwendungssteuerung, um die Ausführung von Anwendungen auf dem Hostsystem einzuschränken. |
| Eine Schwachstelle in einem Datenbankserver, die Angreifern den Zugriff auf vertrauliche Daten ermöglicht. | Implementieren Sie eine Netzwerksegmentierung, um den Datenbankserver von anderen Hosts und kritischen Systemen zu isolieren. |
Weitere Informationen zu den Auswirkungen von Ausgleichssteuerungen auf die Risikopunktzahl eines angreifbaren Elements und einer Korrekturaufgabe finden Sie unter Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum.