Réponse aux vulnérabilités Calculateurs de déploiement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Après votre évaluation initiale des calculateurs de risque dans l’Assistant de configuration, utilisez les calculateurs de déploiement de vulnérabilité pour configurer la manière dont le score de risque cumulatif est calculé pour les tâches de rattrapage et les vulnérabilités importées.

    Utilisez les calculateurs de déploiement de vulnérabilité pour configurer la manière dont le score de risque cumulatif est calculé pour les tâches de rattrapage et les vulnérabilités importées. Les calculateurs de cumul suivants sont fournis avec le système de base :
    • Remediation Task Rollup: cumule les scores de risque pour tous les éléments vulnérables dans le cadre d’une tâche de correction afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
    • Patch Update Rollup: déploie les scores de risque pour tous les éléments vulnérables avec la même mise à jour de correctif afin de fournir un score de risque global pour la mise à jour du correctif.
    • Organization Risk Score Rollup: cumule les scores de risque pour tous les éléments vulnérables de l’hôte, les éléments vulnérables de l’application, les éléments vulnérables du conteneur et les problèmes de configuration dans une organisation, afin de fournir un score de risque global pour l’ensemble de l’organisation dans un tableau de bord unifié.
      Remarque :
      À partir de la version 22.0 de , vous pouvez configurer des poids de déploiement pour le score de Réponse aux vulnérabilitésl’organisation. De plus, les calculatrices cumulatives individuelles ont été supprimées.
    • Vulnerable Item Rollup: cumule les scores de risque pour tous les éléments vulnérables de l’hôte dans une organisation afin de contribuer au score de risque global de l’organisation entière pour le tableau de bord unifié.
    • Vulnerability Entry Rollup: cumule les scores de risque pour tous les éléments vulnérables dans la même entrée de vulnérabilité afin de fournir un score de risque global pour l’entrée de vulnérabilité.
    • Rollup EPSS Scores from NVD to TPEs: cumule les scores de l’EPSS pour tous les éléments vulnérables/CVE répertoriés dans la table NVD sur les TPE existants, afin de fournir une probabilité globale d’exploitation de la vulnérabilité.
    • Remediation Effort Rollup: cumule les scores de risque pour tous les enregistrements dans le cadre d’un effort de rattrapage afin de fournir un score de risque global pour l’effort de rattrapage.

    Accédez à la Tout > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.

    Configurez le calculateur de déploiement pour spécifier le poids à donner à chacune de ces valeurs calculées dans la définition du score de risque cumulatif. Plus le poids est élevé, plus cette valeur est utilisée pour déterminer le score de risque cumulé dans les tâches de vulnérabilité ou de rattrapage.

    Remarque :
    Lorsque l’option Inclure les éléments différés est sélectionnée, tous les éléments vulnérables différés sont inclus dans le calcul de déploiement pour les tâches de rattrapage. Assurez-vous de bien comprendre l’impact sur le calcul total avant de sélectionner cette option.
    Les calculateurs de déploiement exécutent la tâche Rollup vulnerable item values to vulnerability and groupsplanifiée toutes les 15 minutes pour détecter les changements et déployer les détails et les scores de risque sur les tâches de rattrapage et les vulnérabilités. Ces travaux planifiés calculent également les valeurs cumulatives du nombre de VI, du score de risque maximal, de la date cible de rattrapage et de l’état des tâches de rattrapage.
    Remarque :
    Les valeurs calculées pour les entrées de vulnérabilité n’incluent pas les données de cible de rattrapage.
    Le score de risque est calculé dans les cas suivants :
    • Le score de risque, la cible de rattrapage, l’état du rattrapage ou les changements de vulnérabilité sur les éléments vulnérables.
    • L’état de l’élément vulnérable passe à Ouvert, Différé, Fermé, ou passe de Fermé ou Différé.
    • Les éléments vulnérables sont supprimés.
    • Les éléments vulnérables sont ajoutés ou supprimés de la tâche de rattrapage.
    Exemple du calculateur de déploiement de vulnérabilité : prenez l’exemple d’un VUL324567 de tâche de rattrapage, qui comporte les éléments vulnérables suivants :
    • VIT1001 avec un score de risque de 30
    • VIT1002 avec un score de risque de 40
    • VIT1003 avec un score de risque de 50
    Prenez également en compte les pondérations suivantes dans le calculateur de déploiement de vulnérabilité :
    • Score de risque maximal : 80
    • Score de risque moyen : 5
    • Nombre d’éléments vulnérables : 15
    Figure 1. Exemple de calculateur de déploiement de vulnérabilité
    Exemple de calculateur de déploiement de vulnérabilité avec un score de risque maximal de 80, un score de risque moyen de 5 et un nombre d’éléments vulnérables de 15.

    Dans l’exemple du calculateur de déploiement de vulnérabilité, la formule permettant de déterminer le score de risque de la tâche de rattrapage est la suivante :

    (Score de risque maximal/100) * 80 + (Score de risque moyen /100) * 5 + (facteur * 15)

    Le facteur est déterminé comme suit :
    Nombre VI Facteur
    <10 0,2
    10-100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10000 1
    Ainsi, pour la tâche de rattrapage, VUL324567 :
    • Le score de risque moyen est de 40
    • Le score de risque maximal est de 50
    • 50 (score de risque maximal)
    • Le facteur est de 0,2

    Le score de risque serait de 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]

    Figure 2. Cumul des scores de l'EPSS des NVD aux TPE
    Script de calculateur de déploiement de l’EPSS.

    Calculateur de cumul de l’EPSS - Exemple

    Prenons l’exemple d’une entreprise avec 100 vulnérabilités, chacune ayant 5 % de chances d’être exploitée. La question qui intéresse le plus un défenseur réseau pourrait être la suivante : quelle est la probabilité qu’au moins une de ces vulnérabilités soit exploitée, et donc quelle est ma menace globale ? La probabilité qu’au moins un événement se produise est simplement le complément (l’opposé) de l’absence d’événement, c’est-à-dire : 
    P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)
    Où : la probabilité qu’il n’y ait aucune vulnérabilité est le produit linéaire de la non-exploitation de chaque vulnérabilité. Dans cet exemple, puisque chaque vulnérabilité a 5 % de chances d’être exploitée, elles ont chacune 95 % de chances de ne pas être exploitées. Et puisqu’il y en a 100, on peut l’écrire comme suit : 
    P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994
    Cela signifie que la probabilité qu’au moins une des vulnérabilités soit exploitée est de 99,4 %.
    Important :
    Pour modifier le Rollup EPSS Scores from NVD to TPEs, vous devez basculer la vue du menu contextuel du formulaire vers la vue Déployer le développeur à partir de la vue par défaut.