Noções básicas sobre controles de compensação para redução de risco
Controles de compensação são as medidas tomadas para reduzir o risco representado por vulnerabilidades que não podem ser corrigidas imediatamente. Eles podem ser usados para mitigar a probabilidade ou o impacto de uma exploração bem-sucedida.
Nota:
O recurso Controles de compensação está disponível somente para vulnerabilidades de host.
Aplicar controles de compensação pode ajudar a reduzir o risco de uma vulnerabilidade.
A tabela a seguir mostra os casos de uso para controles de compensação:
| Caso de uso | Controle de compensação |
|---|---|
| Uma vulnerabilidade em um servidor web que permite que invasores executem código arbitrário. | Implemente um Web Application Firewall (WAF) para bloquear solicitações mal-intencionadas para o servidor web. |
| Uma vulnerabilidade em um sistema operacional que permite que os invasores escalem privilégios para raiz. | Implemente um controle de aplicações para restringir a execução de aplicações no sistema host. |
| Uma vulnerabilidade em um servidor de banco de dados que permite que invasores acessem dados confidenciais. | Implemente segmentação de rede para isolar o servidor de banco de dados de outros hosts e sistemas críticos. |
Para obter mais informações sobre o impacto dos controles de compensação na pontuação de risco de um item vulnerável e na tarefa de correção, consulte Impacto dos controles de compensação na pontuação de risco e na data de vencimento.