Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité
Les calculateurs de vulnérabilité automatisent le calcul des valeurs initiales pour les champs des éléments vulnérables. La condition de chaque calculateur est évaluée dans l’ordre, et le premier calculateur correspondant est utilisé.
Calculateurs de vulnérabilités
- Calculateur de risque par défaut
- Gravité de la vulnérabilité
Les calculateurs de vulnérabilité peuvent être conçus pour classer par ordre de priorité et évaluer l’impact des éléments vulnérables en fonction de n’importe quel critère à l’aide de filtres de condition. Qu’il s’agisse de l’impact sur l’entreprise de la vulnérabilité, de la classe de l’élément de configuration (CI) ou de l’âge de l’élément vulnérable, vous pouvez créer des calculateurs de vulnérabilité supplémentaires pour définir d’autres champs sur les éléments vulnérables. Vous pouvez également personnaliser les calculateurs de vulnérabilité existants. Un calculateur peut être écrit pour refléter n’importe quel ensemble de priorités. Voir Créer un Réponse aux vulnérabilités calculateur et Filtrage au sein de Réponse aux vulnérabilités pour plus d’informations.
Chaque calculateur contient une liste de règles de calcul, avec une condition déterminant quand l’appliquer. Lorsque le calculateur est exécuté, la condition de chaque règle de calcul est évaluée dans l’ordre, et la première règle de calcul correspondante est utilisée.
- Un seul calculateur par champ cible (score de risque) peut être actif à la fois. La gravité de la vulnérabilité est désactivée par défaut.
- À partir de la version 23.0 de Réponse aux vulnérabilités, chaque fois que le score de risque est mis à jour sur un VIT, la section Notes est mise à jour avec les détails suivants :
- Nom du groupe de calculateurs
- Nom du calculateur : selon que la règle du calculateur est basée sur un modèle ou un script, le nom est ajouté avec les détails entre parenthèses. Pour modifier ou afficher la base de la règle du calculateur, cliquez sur n’importe quelle règle et activez la case à cocher Vue avancée . Dans la liste déroulante Type de valeur , sélectionnez l’option requise. Si le modèle est sélectionné, le score de risque est mis à jour en fonction de la condition spécifiée dans la règle. Si Script est sélectionné, vous pouvez ajouter ou mettre à jour le script existant.
Tous les calculateurs de vulnérabilité activés définissent les champs sélectionnés chaque fois qu’un élément vulnérable est créé, lorsqu’un CI ou une vulnérabilité associés, ou lorsque le lien connexe Calculer le score de risque dans un élément vulnérable est utilisé. Par exemple, le score de risque est automatiquement mis à jour sur les enregistrements d’éléments vulnérables lorsque la valeur de gravité est mise à jour sur une vulnérabilité importée. Une fois qu’une importation de vulnérabilité a mis à jour un score de vulnérabilité, le marqueur de recalcul est activé pour cette vulnérabilité. Les scores de risque des éléments vulnérables pour lesquels le marqueur de recalcul est activé (vrai) avec cette vulnérabilité sont recalculés.
- Le lien connexe Calculer le score de risque est uniquement visible lorsqu’au moins un calculateur de vulnérabilité est activé.
- À partir de la version 22.0 de , vous pouvez mettre à jour le score de risque d’un élément vulnérable dans et en sélectionnant le bouton Calculer le score de Réponse aux vulnérabilitésrisque dans sa vue d’enregistrement Espace de travail du gestionnaire de vulnérabilitésEspace de travail de remédiation IT.
- À partir de la version 23.0 de Réponse aux vulnérabilités, chaque fois que le score de risque d’un VIT change, les détails suivants sont documentés dans la section Notes du VIT :
- Nom du groupe de calculateurs
- Nom du calculateur
- Valeurs de champ avec leur pondération et leur contribution au score de risque
- Score de risque final
Règle du calculateur de vulnérabilité
- Gravité de la vulnérabilité
- Informations sur l’exploitation
- Criticité
- Exposition externe du CI avec la vulnérabilité
- Scores de l’EPSS
Vous pouvez personnaliser les critères de la règle de risque par défaut. Pour plus d'informations, consultez Définir des champs et des poids pour la règle de risque pour les calculateurs de risque de Vulnerability Response.
Pour obtenir un exemple de la façon dont les scores de risque sont déterminés pour les calculateurs de règles de risque, reportez-vous à Exemple de calcul du score de risque pour Réponse aux vulnérabilités.
Vous pouvez également affecter un pourcentage de pondération (0-100) au niveau de la valeur de champ. Par exemple, vous pouvez affecter un pourcentage de pondération à chaque niveau de gravité (aucun à critique).
| Gravité de la vulnérabilité | Score du risque |
|---|---|
| Critique | 100 |
| Élevé | 50 |
| Moyen | 20 |
| Aucun | 0 |
Si la gravité est critique, la pondération équivalente est de 50. Si la gravité est élevée, la pondération équivalente est de 25, et si la gravité est moyenne, la pondération équivalente est de 10. Si la gravité est Aucune, la pondération équivalente est de 0. Pour plus d’informations, reportez-vous à la Exemple de calcul du score de risque pour Réponse aux vulnérabilitéssection .
Chaque règle possède un paramètre d’ordre . Toutefois, le premier à correspondre aux conditions met à jour le champ Score de risque dans l’élément vulnérable. Pour en savoir plus sur les paramètres des règles du calculateur de vulnérabilité, reportez-vous à la section Créer un Réponse aux vulnérabilités calculateur. Les règles de calculateur non scriptées ont généralement moins d’impact sur les performances que les règles de calculateur scriptées.
Le calculateur de gravité de vulnérabilité du système de base contient des règles de calcul qui attribuent à chaque niveau de gravité (aucun à critique) une valeur (0-100) pour le score de risque en fonction de la gravité. Gravité inconnue se voit automatiquement attribuer un score de risque de 100. Ces valeurs peuvent être ajustées et, comme le calculateur de risque par défaut, de nouvelles règles de calcul ou de nouvelles règles de risque peuvent être créées.
Poids du score du risque de vulnérabilité
| Valeur (cote de risque) | Poids (score de risque) |
|---|---|
| 1 | 90–100 |
| 2 | 70–89 |
| 3 | 40–69 |
| 4 | 1–39 |
| 5 | 0 |
- Les types de cote de risque sont envoyés dans la table de base en tant que vr_risk_rating. Ces types sont transmis dans le cadre de la règle métier sur chaque table où la cote de risque est calculée.
- Le script est modifié afin que vous puissiez interroger les entrées dans les valeurs de la table Poids du score de risque pour le calcul de la cote de risque.
- Ajoutez des entrées supplémentaires pour un type existant ou créez un nouveau type. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes pour la nouvelle cote de risque et de modifier les scripts et règles métier connexes. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
- Modifiez le script pour interroger les enregistrements dans la table de base.
- Lorsqu’un élément de configuration (CI) passe d’un mode non accessible sur Internet à un mode accessible sur Internet.
- Lorsque les vulnérabilités et expositions communes (CVE) ou les entrées tierces (TPE) associées sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploitation connue CVE (KEV).
Intégration de vulnérabilité tenable et règle de risque tenable
La règle de risque tenable est disponible avec le Tenable Vulnerability Integrationfichier . L’évaluation de priorité de vulnérabilité (VPR) est un attribut du produit Tenable qui est importé et utilisé avec un nouveau calculateur de risque par défaut dans Réponse aux vulnérabilités. La règle de risque Tenable est installée avec l’application dans le Intégration de Réponse aux vulnérabilités à Tenable cadre du calculateur de risque par défaut dans les calculateurs de vulnérabilité à partir de Réponse aux vulnérabilités.
Cette règle de risque est désactivée par défaut. Consultez Configurer l’intégration de vulnérabilité tenable à l’aide de l’assistant de configuration.