Zuordnung von Ausgleichssteuerungen für angreifbare Elemente
Daten von Ausgleichssteuerungen werden angreifbaren Elementen zugeordnet. Sie können eine Liste der Minderungskontrollen anzeigen, die zum Mindern der Schwachstellen und zugrunde liegenden allgemeinen Schwachstellen und Risiken (Common Vulnerabilities and Exposures, CVEs) verwendet werden, die den angreifbaren Elementen zugeordnet sind.
Nach dem Identifizieren einer bestimmten Verringerungssteuerung für ein Asset identifiziert die Sicherheitsstatus-Überwachung automatisch alle angreifbaren Elemente, die durch diese Steuerung verringert werden. Beispielsweise werden alle angreifbaren Elemente mit CVEs, die Teil von Signaturen in Web Application Firewall-Richtlinien (WAF) sind, als verringerte angreifbare Elemente markiert. Diese Identifizierung kann für Schwachstellenmanagementteams nützlich sein, um sie dabei zu unterstützen, die Risikopunktzahlen für geminderte angreifbare Elemente automatisch zu reduzieren.
Tabelle der Risikominderungssteuerungen für angreifbare Elemente
Die Tabelle „Steuerungen für die Risikominderung für angreifbare Elemente“ [sn_vul_vulnerable_item_mitigation_control] wurde erstellt, um Daten für die Risikominderungssteuerung zu verringerten angreifbaren Elementen (VITs) zuzuordnen. In dieser Tabelle sind verringerte VITs und die erkannten Verringerungskontrollen aufgeführt, die zum Mindern der Schwachstellen und der zugrunde liegenden CVEs verwendet wurden, die den angreifbaren Elementen zugeordnet sind. Die verringerten CVE-Datensätze enthalten Verweise auf die für die Assets verwendete Verringerungssteuerung, z. B. Exploit Protection (EDR).
Beispieldaten sind in der folgenden Tabelle aufgeführt.
| Ausgleichssteuerung ist vorhanden | Effektivität der Verringerungssteuerung | Erkannter Steuerungstyp für Risikominderung | CVEs gemindert | Angreifbares Element |
|---|---|---|---|---|
| Ja/Nein | Mittel | Exploit-Schutz (EDR) | CVE-2009-3373 | VIT0018323 |
Öffnen Sie einen Steuerungsdatensatz für die Risikominderung (Erkannter Steuerungstyp für die Risikominderung) in der Tabelle, um Details dazu zu überprüfen, wie ein CVE und die zugehörige CWE-Schwachstelle (Common Weakness Enumeration) durch die einem Asset zugeordnete Steuerung zur Risikominderung gemindert werden. Der Minderungssteuerungsdatensatz enthält Details zu den geminderten CWEs, z. B. wie eine Minderungseinstellung in einer CWE angegebene Schwachstellen behebt.
Risikorechner und Risikorechnerregeln
Informationen zur Risikominderung können beim Einrichten angepasster Risikorechnerregeln zur Neuberechnung der Risikopunktzahlen für VITs verwendet werden, denen bestimmte Arten von Schwachstellen und Risikominderungssteuerungen zugeordnet sind. Für diese Beispielregel, die auf der vorherigen Tabelle basiert, berechnet der Standardrisikorechner eine Risikopunktzahl von 60 für VITs, die über den Steuerungstyp Exploit Protection (EDR) zur Risikominderung für erkannte Assets verfügen. Diese Berechnungspunktzahl ist auf das moderate Risiko zurückzuführen, das mit der Schwachstelle verbunden ist, wenn diese Minderung vorhanden ist.
Beispielregel für eine Risikorechnerregel mit den folgenden Bedingungen:
[Details zur Verringerungssteuerung] [ist nicht] [leer] UND [Details zur Verringerungssteuerung, erkannter Verringerungssteuerungstyp] [ist] [Exploit Protection (EDR)].
Werte:
[Risikopunktzahl][ist][60]
Weitere Informationen finden Sie unter Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner.