Erläuterungen zu Ausgleichssteuerungen Zur Risikominderung
Ausgleichssteuerungen sind die Maßnahmen, die ergriffen werden, um das Risiko von Schwachstellen zu reduzieren, die nicht sofort gepatcht werden können. Sie können verwendet werden, um die Wahrscheinlichkeit oder die Auswirkungen eines erfolgreichen Exploits zu mindern.
Hinweis:
Die Funktion „Ausgleichssteuerungen“ ist nur für Host-Schwachstellen verfügbar.
Das Anwenden von Ausgleichssteuerungen kann dazu beitragen, das Risiko einer Schwachstelle zu reduzieren.
Die folgende Tabelle zeigt die Anwendungsfälle für Ausgleichssteuerungen:
| Anwendungsfall | Ausgleichssteuerung |
|---|---|
| Eine Schwachstelle in einem Webserver, die es Angreifern ermöglicht, beliebigen Code auszuführen. | Implementieren Sie eine Web Application Firewall (WAF), um schädliche Anforderungen an den Webserver zu blockieren. |
| Eine Schwachstelle in einem Betriebssystem, die es Angreifern ermöglicht, Berechtigungen an den Stamm zu eskalieren. | Implementieren Sie eine Anwendungssteuerung, um die Ausführung von Anwendungen auf dem Hostsystem einzuschränken. |
| Eine Schwachstelle in einem Datenbankserver, die Angreifern den Zugriff auf vertrauliche Daten ermöglicht. | Implementieren Sie die Netzwerksegmentierung, um den Datenbankserver von anderen Hosts und kritischen Systemen zu isolieren. |
Weitere Informationen zu den Auswirkungen von Ausgleichssteuerungen auf die Risikopunktzahl eines angreifbaren Elements und die Korrekturaufgabe finden Sie unter Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum.