Grundlegendes zu Ausgleichskontrollen zur Risikominderung
Ausgleichskontrollen sind die Maßnahmen, die ergriffen werden, um das Risiko von Schwachstellen zu reduzieren, die nicht sofort behoben werden können. Sie können verwendet werden, um die Wahrscheinlichkeit oder Auswirkung eines erfolgreichen Exploits zu verringern.
Hinweis:
Die Funktion „Ausgleichskontrollen“ ist nur für Host-Schwachstellen verfügbar.
Die Anwendung von Ausgleichskontrollen kann dazu beitragen, das Risiko einer Schwachstelle zu reduzieren.
Die folgende Tabelle zeigt die Anwendungsfälle für Ausgleichskontrollen:
| Anwendungsfall | Ausgleichskontrolle |
|---|---|
| Eine Schwachstelle in einem Webserver, die es Angreifern ermöglicht, beliebigen Code auszuführen. | Implementieren Sie eine Web Application Firewall (WAF), um schädliche Anforderungen an den Webserver zu blockieren. |
| Eine Schwachstelle in einem Betriebssystem, die es Angreifern ermöglicht, Berechtigungen auf den Stamm zu eskalieren. | Implementieren Sie die Anwendungssteuerung, um einzuschränken, welche Anwendungen auf dem Hostsystem ausgeführt werden können. |
| Eine Schwachstelle in einem Datenbankserver, die Angreifern den Zugriff auf vertrauliche Daten ermöglicht. | Implementieren Sie die Netzwerksegmentierung, um den Datenbankserver von anderen Hosts und kritischen Systemen zu isolieren. |
Weitere Informationen zu den Auswirkungen von Ausgleichskontrollen auf die Risikopunktzahl eines angreifbaren Elements und einer Korrekturaufgabe finden Sie unter Auswirkung der Ausgleichskontrollen auf Risikopunktzahl und Ablaufdatum.