Impact des contrôles compensatoires sur le score de risque et la date d’expiration
À partir de la version 20.0 de Vulnerability Response, en tant que propriétaire de rattrapage, vous pouvez demander une réduction des risques pour un élément vulnérable de l’hôte ou une tâche de rattrapage, et les approbateurs peuvent approuver les demandes de réduction des risques.
Pour plus d’informations sur la façon de demander une réduction de risque et d’approuver l’approbation de réduction de risque, consultez Demander une réduction du risque dans Espace de travail de remédiation IT et Approuver les demandes dans le Espace de travail du gestionnaire de vulnérabilités respectivement.
Lorsque vous approuvez une demande de réduction des risques, le score de risque est réduit en fonction de la valeur souhaitée (cote de risque) dans l’approbation de changement d’état (VCA#). Le score de risque le plus élevé de la cote de risque souhaitée est affecté à l’enregistrement lorsque votre demande de réduction des risques est approuvée. L’exemple suivant montre comment le score de risque et le score de risque d’origine sont mis à jour lorsque des contrôles de compensation sont appliqués. Les scores de risque les plus élevés par défaut des évaluations de risque sont utilisés dans l’exemple suivant.
| Scénario | Cote de risque | Score du risque | Score de risque d’origine (score de risque calculé) |
|---|---|---|---|
| Données antérieures à la version 20.0 | 2 – Élevé | 80 | Ce champ n’est pas disponible avant la version 20.0. |
| Après la mise à niveau vers la version 20.0 | 2 – Élevé | 80 | Null |
| Le score de risque calculé passe à 90 lors de l’ingestion | 1 - Critique | 90.0 | Null |
| Lorsque vous appliquez des contrôles de compensation | 3 : moyen | 69 | 90.0 |
| Le score de risque calculé passe à 70 lors de l’ingestion | 3 : moyen | 69 | 70 |
| Le score de risque calculé passe à 50 lors de l’ingestion | 3 : moyen | 50 | 50 |
| Le score de risque calculé passe à 80 lors de l’ingestion | 3 : moyen | 50 | 80 |
| Lorsque les contrôles de compensation expirent le Date de fin pour la réduction du risque | 2 – Élevé | 80 | Null |
Impact des contrôles de compensation sur une tâche de rattrapage
Lorsque votre demande de réduction des risques est approuvée pour une tâche de rattrapage, l’impact des contrôles de compensation sur ses éléments vulnérables est le suivant :
- Les contrôles compensatoires appliqués à la tâche de rattrapage s’appliquent aux éléments vulnérables (autres que ceux à l’état Fermé) dont le score de risque est supérieur au score de risque correspondant à la valeur souhaitée dans l’approbation du changement d’état d’une tâche de rattrapage. Et le score de risque de ces éléments vulnérables est réduit en fonction de la valeur souhaitée.
- La date de fin pour la réduction du risque reste inchangée pour les éléments vulnérables sur lesquels un contrôle de compensation est déjà appliqué. Elle n’est pas mise à jour avec la date de fin pour la réduction du risque de la tâche de rattrapage.
- La date de fin pour la réduction du risque n’est étendue aux éléments vulnérables que lorsqu’un contrôle compensatoire n’a été appliqué à aucun élément vulnérable auparavant. Si vous appliquez à nouveau les contrôles compensatoires sur la tâche de rattrapage, la date de fin pour la réduction des risques n’est pas reportée sur les éléments vulnérables, car la priorité est donnée à la date de fin existante pour la réduction du risque des éléments vulnérables.
- Lorsqu’un nouvel élément vulnérable est ajouté à une tâche de rattrapage à laquelle des contrôles compensatoires sont déjà appliqués, le risque n’est pas transféré aux éléments vulnérables.
Impact d’un contrôle de compensation sur un élément vulnérable
Lorsque votre demande de réduction du risque est approuvée pour un élément vulnérable :
- Lenouveau score de risque s’affiche dans le champ Score de risque et l’ancien score de risque (score de risque calculé) est déplacé vers le champ Score de risque d’origine . Ce changement est en vigueur jusqu’à la date spécifiée dans le champ Date de fin pour la réduction des risques .
- Lorsqu’un élément vulnérable possède des contrôles compensatoires déjà appliqués, lors de l’ingestion:
- Si le score de risque calculé est supérieur au score de risque, le score de risque reste le même et le score de risque d’origine est mis à jour avec le score de risque calculé.
- Si le score de risque calculé est inférieur au score de risque, le score de risque et le score de risque d’origine sont mis à jour avec le score de risque calculé.
- Si un élément de configuration(CI) est modifié pour un élément vulnérable avec un contrôle de compensation déjà appliqué :
- le CI est mis à jour pour un élément vulnérable par défaut, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
Les contrôles de compensation seront toujours applicables pour l’élément vulnérable.
- l’élément vulnérable est fermé et un nouvel élément virtuel est créé si la sn_sec_cmn.update_on_ci_change propriété système est définie sur faux.
Les contrôles compensatoires seront toujours applicables sur le nouvel élément vulnérable et les donnéesJusqu’à la réduction des risques, le score de risque d’origine et le score de risque restent les mêmes.
- le CI est mis à jour pour un élément vulnérable par défaut, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
- Lorsqu’un élément vulnérable est rouvert par le scanner et que des contrôles de compensation lui sont déjà appliqués, le même contrôle de compensation est appliqué après sa réouverture.