Zuordnung von Minderungssteuerungen zu angreifbaren Elementen
Daten der Minderungssteuerungen werden angreifbaren Elementen zugeordnet. Sie können eine Liste von Minderungssteuerungen anzeigen, die zur Minderung der Schwachstellen und zugrunde liegenden allgemeinen Schwachstellen und Risiken (Common Vulabilities and Exposures, CVEs) verwendet werden, die den angreifbaren Elementen zugeordnet sind.
Nachdem eine bestimmte Minderungssteuerung für ein Asset identifiziert wurde, identifiziert die Sicherheitsstatus-Steuerung automatisch alle angreifbaren Elemente, die durch diese Steuerung gemindert werden. Beispielsweise werden alle angreifbaren Elemente mit CVEs, die Teil von Signaturen in WAF-Richtlinien (Web Application Firewall) sind, als geminderte angreifbare Elemente markiert. Diese Identifizierung kann für Schwachstellenverwaltungsteams nützlich sein, um ihnen dabei zu helfen, die Risikopunktzahlen für angreifbare Elemente, die gemindert werden, automatisch zu reduzieren.
Tabelle für Steuerungen zur Verringerung angreifbarer Elemente
Die Tabelle „Steuerungen zur Minderung angreifbarer Elemente“ [sn_vul_vulnerable_item_Mitigation_Control] wurde erstellt, um Daten zur Minderungssteuerung zu mindernden angreifbaren Elementen (Vits) zuzuordnen. In dieser Tabelle werden geminderte Vits und die erkannten Minderungssteuerungen aufgelistet, die zur Minderung der Schwachstellen und der zugrunde liegenden CVEs verwendet wurden, die den angreifbaren Elementen zugeordnet sind. Die Datensätze für geminderte CVE enthalten Verweise auf die für die Assets verwendete Minderungssteuerung, z. B. Exploit Protection (EDR).
Beispieldaten werden in der folgenden Tabelle angezeigt.
| Minderungssteuerung ist vorhanden | Effektivität der Minderungssteuerung | Typ der Minderungssteuerung erkannt | CVEs gemindert | Angreifbares Element |
|---|---|---|---|---|
| Ja/Nein | Mittel | Exploit-Schutz (EDR) | CVE-2009-3373 | VIT0018323 |
Öffnen Sie einen Minderungssteuerungsdatensatz (erkannter Minderungssteuerungstyp) in der Tabelle, um Details darüber zu überprüfen, wie eine CVE und die zugehörige CWE-Schwachstelle (Common Schwachstellen Enumeration, Common Schwachstellen) durch die einem Asset zugeordnete Minderungssteuerung gemindert werden. Der Datensatz der Minderungssteuerung enthält Details zu den CWEs, die gemindert wurden, z. B. wie eine Minderungseinstellung die in einer CWE angegebenen Schwachstellen erfüllt.
Risikorechner- und Risikorechnerregeln
Minderungsinformationen können verwendet werden, um Ihnen beim Einrichten anwenderdefinierter Risikorechnerregeln zu helfen, die Risikopunktzahlen für Vits neu zu berechnen, denen bestimmte Arten von Schwachstellen und Minderungssteuerungen zugeordnet sind. Für diese Beispielregel, die auf der vorherigen Tabelle basiert, berechnet der Standardrisikorechner eine Risikopunktzahl von 60 für Vits, die den Minderungssteuerungstyp Exploit Protection (EDR) für erkannte Assets haben. Diese Berechnungspunktzahl ist auf das moderate Risiko zurückzuführen, das mit der Schwachstelle verbunden ist, die mit dieser Minderung verbunden ist.
Beispiel für eine Risikorechnerregel mit den folgenden Bedingungen:
[Details zur Minderungssteuerung] [ist nicht] [leer] UND [Details der Minderungssteuerung, erkannter Minderungssteuerungstyp] [ist] [Exploit-Schutz (EDR)] .
Werte:
[Risikopunktzahl] [Ist] [60]
Weitere Informationen finden Sie unter Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner.