Prioriser les vulnérabilités et autres résultats à l’aide des calculateurs cumulatifs
Après avoir évalué les calculateurs de risque, utilisez les calculateurs cumulatifs pour configurer la façon dont les scores de risque cumulés sont calculés pour les tâches de rattrapage et d’autres entités supérieures.
- Calculateur de déploiement de l’application détectée : cumulez les scores de risque de tous les éléments vulnérables de l’application avec la même application détectée afin de fournir un score de risque global pour l’application détectée.
- Calculateur de déploiement de l’entrée de vulnérabilité : cumulez les scores de risque pour tous les éléments vulnérables dans la même entrée de vulnérabilité afin de fournir un score de risque global pour l’entrée de vulnérabilité.
- Calculateur de déploiement de l’élément détecté : cumulez les scores de risque de tous les éléments vulnérables et résultats des tests avec le même élément détecté, afin de fournir un score de risque global pour les éléments détectés.
- Calculateur de déploiement de tâche de rattrapage : cumulez les scores de risque pour tous les éléments vulnérables dans le cadre d’une tâche de rattrapage, afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
- Calculateur de déploiement du test de configuration : redéployer les scores de risque de tous les résultats du test avec le même test de configuration, afin de fournir un score de risque global pour le test de configuration.
- Calculateur de déploiement de l’image détectée : cumulez les scores de risque pour tous les éléments vulnérables du conteneur avec la même image de conteneur détecté, afin de fournir un score de risque global pour les images de conteneurs détectés.
- Calculateur de déploiement d’effort de rattrapage : cumulez les scores de risque pour tous les enregistrements dans le cadre d’un effort de rattrapage, afin de fournir un score de risque global pour l’ensemble de l’effort entrepris.
- Calculateur de tâche de rattrapage de conteneur : cumulez les scores de risque pour tous les éléments vulnérables du conteneur dans le cadre d’une tâche de rattrapage afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
- Calculateur de tâche de rattrapage d’application : cumulez les scores de risque pour tous les éléments vulnérables de l’application dans le cadre d’une tâche de rattrapage, afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
- Calculateur de tâche de rattrapage des résultats des tests : cumulez les scores de risque de tous les résultats de test d’une tâche de rattrapage afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
- Déploiement du score de risque de l’organisation : cumulez les scores de risque pour tous les éléments vulnérables et les problèmes de configuration dans une organisation afin de fournir un score de risque global pour l’ensemble de l’organisation pour le tableau de bord unifié.
- Patch Update Rollup: regroupe les scores de risque pour tous les résultats avec la même mise à jour de correctif afin de fournir un score de risque global pour la mise à jour du correctif.
- Remediation Effort Rollup: fournit un score de risque global pour les enregistrements dans le cadre d’un effort de rattrapage.
Configuration des calculateurs cumulatifs
Lors de la configuration d’un calculateur cumulatif, vous spécifiez le poids attribué à chaque valeur calculée pour déterminer le score de risque cumulatif. Plus le poids est élevé, plus cette valeur influe sur le score de risque cumulé.
Fonctionnement des calculateurs cumulatifs
- Les résultats, les scores de risque, les cibles de rattrapage ou les statuts changent.
- La recherche d’états change (par exemple, Ouvert, Différé, Fermé).
- Les résultats sont ajoutés ou supprimés d’une tâche de rattrapage.
Exemple : calculateur de déploiement de correction
- VIT1001 avec un score de risque de 30
- VIT1002 avec un score de risque de 40
- VIT1003 avec un score de risque de 50
- Score de risque maximal : 80
- Score de risque moyen : 5
- Nombre d’éléments vulnérables : 15
Dans l’exemple du calculateur de déploiement de vulnérabilité, la formule pour déterminer le score de risque de la tâche de rattrapage est la suivante :
(Score de risque maximal /100) * 80 + (Score de risque moyen /100) * 5 + (facteur * 15)
| Nombre VI | Facteur |
|---|---|
| <10 | 0,2 |
| 10–100 | 0,4 |
| 101–1000 | 0.6 |
| 1001–10000 | 0,8 |
| > 10000 | 1 |
- Le score de risque moyen est 40
- Le score de risque maximal est 50
- 50 (score de risque maximal)
- Le facteur est de 0,2
Le score de risque serait de 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]
Calculs de déploiement du score de risque organisationnel
Le calculateur de déploiement du score de risque de l’organisation calcule le score de risque global pour une organisation dans le et Tableau de bord de direction de cybersécurité.Tableau de bord de Vulnerability Response unifié Il cumule les scores de risque pour les éléments vulnérables d’hôte, d’application, de conteneur et de configuration.
Pour calculer le score de risque maximal, le score le plus élevé parmi la VIT, l’AVIT, les résultats des tests et la CVIT est choisi. Par exemple, si les VIT ont le score le plus élevé, ce score est considéré comme le score de risque maximal.
Une fois que les résultats de VIT, AVIT, CVIT et de test sont obtenus, ils sont ajoutés et normalisés à l’aide d’une méthode de comptage. Le score de risque résultant est ensuite multiplié par le poids de nombre spécifié dans la configuration.
Le même processus est suivi pour calculer le score de risque moyen. Les scores de risque pour AVIT, les problèmes de configuration, les résultats des tests et d’autres scores sont additionnés, puis divisés par le nombre total pour obtenir le score de risque moyen. Enfin, tous les scores de risque sont ajoutés pour dériver le score de risque de l’organisation.