Comprendre les contrôles compensatoires pour la réduction des risques
Les contrôles compensatoires sont les mesures prises pour réduire le risque posé par les vulnérabilités qui ne peuvent pas être corrigées immédiatement. Ils peuvent être utilisés pour atténuer la probabilité ou l’impact d’un exploit réussi.
Remarque :
La fonctionnalité de contrôles de compensation n’est disponible que pour les vulnérabilités de l’hôte.
L’application de contrôles compensatoires peut contribuer à réduire le risque d’une vulnérabilité.
La table suivante présente les cas d’utilisation des contrôles de compensation :
| Cas d'utilisation | Contrôle de compensation |
|---|---|
| Une vulnérabilité dans un serveur Web qui permet aux attaquants d’exécuter du code arbitraire. | Implémentez un pare-feu d’application Web (WAF) pour bloquer les demandes malveillantes adressées au serveur Web. |
| Une vulnérabilité dans un système d’exploitation qui permet aux attaquants d’élever les privilèges à la racine. | Implémentez un contrôle d’application pour restreindre l’exécution d’applications sur le système hôte. |
| Une vulnérabilité dans un serveur de base de données qui permet aux attaquants d’accéder à des données sensibles. | Implémentez la segmentation du réseau pour isoler le serveur de base de données des autres hôtes et des systèmes critiques. |
Pour plus d’informations sur l’impact des contrôles compensatoires sur le score de risque d’un élément vulnérable et d’une tâche de rattrapage, reportez-vous à Impact des contrôles compensatoires sur le score de risque et la date d’expiration.