Vulnerability Response Rollup-Rechner
Verwenden Sie nach der ersten Bewertung der Risikorechner im Setup-Assistenten die Rollup-Rechner für Schwachstellen, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird.
Verwenden Sie die Rollup-Rechner für Schwachstellen, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird. Die folgenden Rollup-Rechner werden mit dem Basissystem geliefert:
- Remediation Task Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Elemente in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für die gesamte Gruppe angreifbarer Elemente bereitzustellen.
- Patch Update Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Elemente mit demselben Patch-Update zusammen, um eine Gesamtrisikopunktzahl für das Patch-Update bereitzustellen.
- Organization Risk Score Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Hostelemente, angreifbaren Anwendungselemente, angreifbaren Containerelemente und Konfigurationsprobleme in einer Organisation zusammen, um eine Gesamtrisikopunktzahl für die gesamte Organisation in einem einheitlichen Dashboard bereitzustellen.
- Vulnerable Item Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Hostelemente in einer Organisation zusammen, um zur Gesamtrisikopunktzahl der gesamten Organisation für das einheitliche Dashboard beizutragen.
- Vulnerability Entry Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Elemente mit demselben Schwachstelleneintrag zusammen, um eine Gesamtrisikopunktzahl für den Schwachstelleneintrag bereitzustellen.
- Rollup EPSS Scores from NVD to TPEs: Führt einen Rollup der EPSS-Punktzahlen für alle angreifbaren Elemente/CVE durch, die in der NVD-Tabelleaufgeführt sind, zu vorhandenen TPEs, um eine Gesamtwahrscheinlichkeit der Ausnutzung der Schwachstelle bereitzustellen.
- Remediation Effort Rollup: Fasst die Risikopunktzahlen für alle Datensätze in einer Korrekturmaßnahme zusammen, um eine Gesamtrisikopunktzahl für die Korrekturmaßnahme bereitzustellen.
Navigieren zu .
Konfigurieren Sie den Rollup-Rechner, um anzugeben, wie viel Gewichtung jeder dieser berechneten Werte beim Festlegen der kumulativen Risikopunktzahl haben soll. Je höher die Gewichtung, desto mehr wird dieser Wert verwendet, um die zusammengefasste Risikopunktzahl in den Schwachstellen- oder Korrekturaufgaben zu bestimmen.
Hinweis:
Wenn Zurückgestellte einbeziehen ausgewählt ist, werden alle zurückgestellten angreifbaren Elemente in die Rollup-Berechnung für die Korrekturaufgaben einbezogen. Stellen Sie sicher, dass Sie die Auswirkungen auf die Gesamtberechnung verstehen, bevor Sie diese Option auswählen.
Rollup-Rechner führen alle 15 Minuten die regelmäßige Aufgabe Rollup vulnerable item values to vulnerability and groupsaus, um Änderungen zu erfassen und die Details und Risikopunktzahlen für Korrekturaufgaben und Schwachstellen zusammenzufassen. Diese regelmäßigen Aufgaben berechnen auch kumulative Werte für die Anzahl der AEs, die maximale Risikopunktzahl, das Korrekturzieldatum und den Status für Korrekturaufgaben.
Hinweis:
Berechnete Werte für Schwachstelleneinträge enthalten keine Korrekturzieldaten.
Die Risikopunktzahl wird berechnet, wenn:
- Die Risikopunktzahl, das Korrekturziel, der Korrekturstatus oder die Schwachstelle ändert sich für die angreifbaren Elemente.
- Der Status des angreifbaren Elements ändert sich in „Offen“, „Zurückgestellt“, „Geschlossen“ oder von „Geschlossen“ oder „Zurückgestellt“.
- Angreifbare Elemente werden gelöscht.
- Angreifbare Elemente werden der Korrekturaufgabe hinzugefügt oder daraus entfernt.
Beispiel für den Schwachstellen-Rollup-Rechner: Betrachten Sie die Korrekturaufgabe VUL324567, die die folgenden angreifbaren Elemente aufweist:
- VIT1001 mit Risikopunktzahl 30
- VIT1002 mit Risikopunktzahl 40
- VIT1003 mit Risikopunktzahl 50
Berücksichtigen Sie auch die folgenden Gewichtungen im Schwachstellen-Rollup-Rechner:
- Maximale Risikopunktzahl: 80
- Durchschnittliche Risikopunktzahl: 5
- Anzahl der angreifbaren Elemente: 15
Im Beispiel des Schwachstellen-Rollup-Rechners lautet die Formel zur Bestimmung der Risikopunktzahl der Korrekturaufgabe wie folgt:
(Maximale Risikopunktzahl/100) * 80 + (Durchschnittliche Risikopunktzahl /100) * 5 + (Faktor * 15)
Der Faktor wird wie folgt bestimmt:
| VI-Anzahl | Faktor |
|---|---|
| <10 | 0,2 |
| 10–100 | 0,4 |
| 101–1000 | 0,6 |
| 1001–10.000 | 0,8 |
| > 10.000 | 1 |
Für die Korrekturaufgabe VUL324567 gilt Folgendes:
- Die durchschnittliche Risikopunktzahl beträgt 40
- Die maximale Risikopunktzahl beträgt 50
- 50 (Maximale Risikopunktzahl)
- Faktor ist 0,2
Die Risikopunktzahl wäre 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45].
EPSS-Rollup-Rechner – Beispiel
Betrachten Sie beispielsweise eine Organisation mit 100 Schwachstellen mit jeweils einer Wahrscheinlichkeit von 5 %, ausgenutzt zu werden. Die Frage, die für einen Netzwerkverteidiger von großem Interesse ist, könnte sein: Wie hoch ist die Wahrscheinlichkeit, dass mindestens eine dieser Schwachstellen ausgenutzt wird, und was ist daher meine allgemeine Bedrohung? Die Wahrscheinlichkeit, dass mindestens ein Ereignis auftritt, ist einfach das Komplement (das Gegenteil) von keinem Ereignis, d. h.:
P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)Dabei ist die Wahrscheinlichkeit, dass keine Schwachstellen vorhanden sind, das lineare Produkt jeder nicht ausgenutzten Schwachstelle. Da in diesem Beispiel für jede Schwachstelle eine Wahrscheinlichkeit von 5 % besteht, dass sie ausgenutzt wird, beträgt die Wahrscheinlichkeit, dass sie nicht ausgenutzt wird, jeweils 95 %. Und da es 100 davon gibt, können wir dies schreiben als:
P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994Wichtig:
Um Rollup EPSS Scores from NVD to TPEszu ändern, müssen Sie die Kontextmenüansicht des Formulars aus der Standardansicht in die Rollup-Entwickleransichtändern.