Impact des contrôles compensatoires sur le score de risque et la date d’expiration
À partir de la version 20.0 de Vulnerability Response, en tant que propriétaire de rattrapage, vous pouvez demander une réduction des risques pour un élément vulnérable de l’hôte ou une tâche de rattrapage. Le responsable ou l’analyste des vulnérabilités peut également approuver ces demandes de réduction des risques.
Pour plus d’informations sur la façon de demander une réduction des risques et d’approuver l’approbation de réduction des risques, consultez Demander une réduction du risque dans le Espace de travail de remédiation IT respectivement et Approuver ou rejeter des demandes dans le Espace de travail du gestionnaire de vulnérabilités
Lorsqu’une demande de réduction des risques est approuvée, le score des risques est réduit en fonction de la valeur souhaitée (cote de risque) dans l’enregistrement d’approbation du changement d’état (VCA#). Le score de risque le plus élevé de la cote de risque souhaitée est affecté à l’enregistrement lorsque votre demande de réduction des risques est approuvée. L’exemple suivant montre comment le score de risque et le score de risque d’origine sont mis à jour lorsque des contrôles de compensation sont appliqués. Les scores de risque les plus élevés par défaut des évaluations de risque sont utilisés dans l’exemple suivant.
| Scénario | Cote de risque | Score du risque | Score de risque d’origine (score de risque calculé) |
|---|---|---|---|
| Données antérieures à la version 20.0 | 2 : élevé | 80 | Le champ n’est pas disponible avant la version 20.0. |
| Après la mise à niveau vers la version 20.0 | 2 : élevé | 80 | Zéro |
| Le score de risque calculé passe à 90 pendant l’ingestion | 1 - Critique | 90 | Zéro |
| Lorsque vous appliquez des contrôles de compensation | 3 : moyen | 69 | 90 |
| Le score de risque calculé passe à 70 pendant l’ingestion | 3 : moyen | 69 | 70 |
| Le score de risque calculé passe à 50 pendant l’ingestion | 3 : moyen | 50 | 50 |
| Le score de risque calculé passe à 80 pendant l’ingestion | 3 : moyen | 50 | 80 |
| Lorsque les contrôles de compensation expirent le Date de fin pour la réduction du risque | 2 : élevé | 80 | Zéro |
Impact des contrôles compensatoires sur une tâche de rattrapage
Lorsque votre demande de réduction des risques est approuvée pour une tâche de rattrapage, l’impact des contrôles compensatoires sur ses éléments vulnérables est le suivant :
- Les contrôles de compensation appliqués à la tâche de rattrapage sont appliqués à ses éléments vulnérables (autres que ceux à l’état Fermé) dont le score de risque est supérieur au score de risque correspondant à la valeur souhaitée dans l’approbation de changement d’état d’une tâche de rattrapage. Et le score de risque de ces éléments vulnérables est réduit en fonction de la valeur souhaitée.
- La date de fin pour la réduction du risque reste inchangée pour les éléments vulnérables sur lesquels un contrôle compensatoire est déjà appliqué. Elle n’est pas mise à jour avec la date de fin pour la réduction du risque de la tâche de rattrapage.
- La date de fin pour la réduction du risque n’est étendue aux éléments vulnérables que lorsqu’un contrôle compensatoire n’est appliqué à aucun élément vulnérable auparavant. Si vous appliquez à nouveau les contrôles compensatoires sur la tâche de rattrapage, la Date de fin pour la réduction du risque n’est pas reportée sur les éléments vulnérables, car la date de fin existante pour la réduction du risque des éléments vulnérables est prioritaire.
- Lorsqu’un nouvel élément vulnérable est ajouté à une tâche de rattrapage à laquelle des contrôles compensatoires sont déjà appliqués, le risque n’est pas réduit à l’élément vulnérable.
Impact d’un contrôle compensatoire sur un élément vulnérable
Lorsque votre demande de réduction des risques est approuvée pour un élément vulnérable :
- Lenouveau score de risque s’affiche dans le champ Score de risque et l’ancien score de risque (score de risque calculé) est déplacé vers le champ Score de risque d’origine . Ce changement est en vigueur jusqu’à la date spécifiée dans le champ Date de fin pour la réduction du risque .
- Lorsqu’un élément vulnérable a déjà des contrôles de compensation appliqués, lors de l’ingestion:
- Si le score de risque calculé est supérieur au score de risque, le score de risque reste le même et le score de risque d’origine est mis à jour avec le score de risque calculé.
- Si le score de risque calculé est inférieur au score de risque, le score de risque et le score de risque d’origine sont mis à jour avec le score de risque calculé.
- En cas de modification d’un élément de configuration(CI) pour un élément vulnérable pour lequel un contrôle de compensation est déjà appliqué :
- Le CI est mis à jour pour un élément vulnérable par défaut, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
Le contrôle de compensation est toujours applicable pour l’élément vulnérable.
- L’élément vulnérable est fermé et un nouvel élément vulnérable est créé si la sn_sec_cmn.update_on_ci_change propriété système est définie sur false.
Le contrôle compensatoire appliqué à l’ancien élément vulnérable est appliqué au nouvel élément vulnérable et la date de fin pour la réduction du risque, le score de risque d’origine et le score de risque restent les mêmes.
- Le CI est mis à jour pour un élément vulnérable par défaut, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
- Lorsqu’un élément vulnérable est rouvert par le scanner et qu’un contrôle de compensation lui est déjà appliqué, le même contrôle de compensation est appliqué après sa réouverture.