Comprendre les contrôles compensatoires pour la réduction du risque
Les contrôles compensatoires sont les mesures prises pour réduire le risque posé par les vulnérabilités qui ne peuvent pas être corrigées immédiatement. Ils peuvent être utilisés pour atténuer la probabilité ou l’impact d’un exploit réussi.
Remarque :
La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités de l’hôte.
L’application de contrôles compensatoires peut contribuer à réduire le risque d’une vulnérabilité.
La table suivante présente les cas d’utilisation des contrôles de compensation :
| Cas d'utilisation | Contrôle de compensation |
|---|---|
| Une vulnérabilité dans un serveur Web qui permet aux attaquants d’exécuter du code arbitraire. | Implémentez un pare-feu d’application Web (WAF) pour bloquer les requêtes malveillantes adressées au serveur Web. |
| Une vulnérabilité dans un système d’exploitation qui permet aux attaquants d’élever les privilèges à root. | Implémentez le contrôle des applications pour restreindre les applications qui peuvent être exécutées sur le système hôte. |
| Une vulnérabilité dans un serveur de base de données qui permet aux attaquants d’accéder à des données sensibles. | Implémentez la segmentation réseau pour isoler le serveur de base de données des autres hôtes et des systèmes critiques. |
Pour en savoir plus sur l’impact des contrôles compensatoires sur le score de risque d’un élément vulnérable et d’une tâche de rattrapage, reportez-vous à Impact des contrôles compensatoires sur le score de risque et la date d’expiration.