Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 8 minutes de lecture

    • Les calculateurs de vulnérabilité automatisent le calcul des valeurs initiales pour les champs des éléments vulnérables. La condition de chaque calculateur est évaluée dans l’ordre, et le premier calculateur correspondant est utilisé.

    Calculateurs de vulnérabilités

    Le Réponse aux vulnérabilités système de base comprend deux calculateurs de vulnérabilité qui définissent le score de risque de base sur l’élément vulnérable.
    • Calculateur de risque par défaut
    • Gravité de la vulnérabilité

    Les calculateurs de vulnérabilité peuvent être créés pour hiérarchiser et évaluer l’impact des éléments vulnérables en fonction de n’importe quel critère à l’aide de filtres de condition. Qu’il s’agisse de l’impact de la vulnérabilité sur l’entreprise, de la classe de l’élément de configuration (CI) ou de l’âge de l’élément vulnérable, vous pouvez créer des calculateurs de vulnérabilité supplémentaires pour définir d’autres champs sur les éléments vulnérables. Vous pouvez également personnaliser les calculateurs de vulnérabilité existants. Une calculatrice peut être rédigée pour refléter n’importe quel ensemble de priorités. Voir Créer un Réponse aux vulnérabilités calculateur et Filtrage au sein de Réponse aux vulnérabilités pour plus d’informations.

    En outre, vous pouvez utiliser des attributs dans le configuration_item [cmdb_ci] dans la Base de données de gestion des configurations (CMDB) pour vous aider à créer une logique pour vos calculateurs de risque de Vulnerability Response. Si, par exemple, vous déterminez que les CI orientés vers l’extérieur de votre organisation sont plus vulnérables et peuvent nécessiter une correction immédiate, vous pouvez affecter des attributs tels que Internet Facing pour ces CI. Cet attribut, ainsi que d’autres, sont répertoriés dans les notes de version de Common Service Data Model pour la version de la famille Orlando. Pour obtenir des renseignements et des conseils à jour sur le CMDB, consultez les rubriques suivantes :

    Chaque calculateur contient une liste de règles du calculateur, avec une condition déterminant quand l’appliquer. Lorsque le calculateur est exécuté, la condition de chaque règle est évaluée dans l’ordre et la première règle correspondante est utilisée.

    Le calculateur de gravité de la vulnérabilité calcule le score de risque pour les éléments vulnérables en utilisant la gravité de vulnérabilité normalisée.
    Remarque :
    • Un seul calculateur par champ cible (score de risque) peut être actif à la fois. La gravité de la vulnérabilité est désactivée par défaut.
    • À partir de la version 23.0 de , chaque fois que le score de Réponse aux vulnérabilitésrisque est mis à jour sur un VIT, la section Notes est mise à jour avec les détails suivants :
      • Nom du groupe de calculateurs
      • Nom du calculateur : selon que la règle du calculateur est basée sur un modèle ou un script, le nom est ajouté avec les détails entre crochets. Pour modifier ou afficher la base de la règle du calculateur, cliquez sur une règle et cochez la case Vue avancée . Dans la liste déroulante Type de valeur , sélectionnez l’option requise. Si Modèle est sélectionné, le score de risque est mis à jour en fonction de la condition spécifiée dans la règle. Si Script est sélectionné, vous pouvez ajouter ou mettre à jour le script existant.

        La propriété sn_sec_cmn.risk_score_changes_add_worknotes système permet de renseigner la section des notes de travail. À partir de la version 25.0.3 de Réponse aux vulnérabilités, la propriété système est inactive par défaut. Si vous l’activez, vous pouvez alors seulement voir tous les changements liés au score de risque.

    Tous les calculateurs de vulnérabilité activés définissent les champs sélectionnés chaque fois qu’un élément vulnérable est créé, lorsqu’un CI ou une vulnérabilité associé change ou lorsque le lien connexe Calculer le score de risque d’un élément vulnérable est utilisé. Par exemple, le score de risque est automatiquement mis à jour sur les enregistrements d’éléments vulnérables lorsque la valeur de gravité est mise à jour sur une vulnérabilité importée. Une fois qu’une importation de vulnérabilité a mis à jour un score de vulnérabilité, le marqueur recalculer est activé pour cette vulnérabilité. Les scores de risque pour les éléments vulnérables pour lesquels le marqueur de recalcul est activé (vrai) avec cette vulnérabilité sont recalculés.

    À partir d’un élément vulnérable existant, si vous cliquez sur le lien connexe Calculer le score de risque et que l’un des calculateurs est activé, le champ Score de risque de l’élément vulnérable est mis à jour.
    Remarque :
    • Le lien connexe Calculer le score de risque n’est visible que lorsqu’au moins un calculateur de vulnérabilité est activé.
    • À partir de la version 22.0 de , vous pouvez mettre à jour le score de Réponse aux vulnérabilitésrisque d’un élément vulnérable dans le et Espace de travail de remédiation IT en sélectionnant le bouton Calculer le score de risque dans sa vue d’enregistrement.Espace de travail du gestionnaire de vulnérabilités
    • À partir de la version 23.0 de , chaque fois que le score de Réponse aux vulnérabilitésrisque d’un VIT change, les détails suivants sont documentés dans la section Notes du VIT :
      • Nom du groupe de calculateurs
      • Nom du calculateur
      • Valeurs des champs avec leur pondération et leur contribution au score de risque
      • Score de risque final

    Règle du calculateur de vulnérabilité

    Le calculateur du système de base Calculateur de risque par défaut contient la règleRègle de risque par défaut, une règle de calcul de vulnérabilité spécialisée appelée règle de risque. Il calcule le score de risque en fonction de plusieurs valeurs :
    • Gravité de la vulnérabilité
    • Informations sur l’exploitation
    • Criticité
    • Exposition externe du CI avec la vulnérabilité
    • Scores de l’EPSS
    Vous pouvez ajuster les valeurs à utiliser dans la règle de risque par défaut et le poids à donner à chacune de ces valeurs. Les poids sont utilisés pour ajuster le nombre de chaque élément lors de la définition du score de risque de base.

    Vous pouvez personnaliser les critères de la règle de risque par défaut. Pour plus d'informations, consultez Définir les champs et les poids de la règle de risque pour les calculateurs de risque de Vulnerability Response.

    Pour obtenir un exemple sur la façon dont les scores de risque sont déterminés pour les calculateurs de règles de risque, reportez-vous à la section Exemple de calcul de score de risque pour Réponse aux vulnérabilités.

    Affectation d’un pourcentage de pondération

    Vous pouvez également affecter un pourcentage de pondération (0-100) au niveau de la valeur du champ. Par exemple, vous pouvez affecter un pourcentage de pondération à chaque niveau de gravité (Aucun à Critique).

    Si la pondération de gravité est de 50 pour la règle de risque, et que les valeurs de pondération suivantes sont affectées au niveau de gravité :
    Gravité de la vulnérabilité Score du risque
    Critique 100
    Élevé 50
    Moyenne 20
    Néant 0

    Si la gravité est critique, la pondération équivalente est 50. Si la gravité est élevée, la pondération équivalente est 25, et si la sévérité est moyenne, la pondération équivalente est 10. Si la gravité est Aucune, la pondération équivalente est 0. Pour plus d’informations, reportez-vous à la section Exemple de calcul de score de risque pour Réponse aux vulnérabilités.

    Paramètres des règles du calculateur de vulnérabilité

    Chaque règle a un paramètre d’ordre . Toutefois, le premier à correspondre aux conditions met à jour le champ de score de risque de l’élément vulnérable. Pour en savoir plus sur les paramètres des règles du calculateur de vulnérabilité, reportez-vous à la section Créer un Réponse aux vulnérabilités calculateur. Les règles de calculateur non scriptées ont généralement un impact moindre sur les performances que les règles de calculateur scriptées.

    Le calculateur de gravité de la vulnérabilité du système de base contient des règles de calcul qui attribuent à chaque niveau de gravité (Aucun à Critique) une valeur (0-100) pour le score de risque en fonction de la gravité. Un score de risque de 100 est automatiquement affecté à la gravité inconnue. Ces valeurs peuvent être ajustées et, comme le calculateur de risque par défaut, de nouvelles règles de calcul ou de nouvelles règles de risque peuvent être créées.

    Poids du score de risque de vulnérabilité

    Toutes les vulnérabilités se voient attribuer un score de risque et une cote de risque en fonction de facteurs tels que la gravité, la criticité, les informations sur l’exploitation, et ainsi de suite. La règle Update Risk Rating from Risk Score métier de la table des éléments vulnérables est responsable du calcul de la cote de risque. Chaque fois que le score de risque change, la cote de risque est calculée et renseignée pour les éléments vulnérables. Avant la version 17.1 de l’application Réponse aux vulnérabilités (VR), les cotes de risque suivantes étaient fournies dans le cadre du script include VulnerabilityUtils, qui étaient codées en dur.
    Valeur (cote de risque) Poids (score de risque)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    À partir de la version 18.0 de Réponse aux vulnérabilités,
    • Les types de cote de risque sont expédiés dans la table de base sous forme de vr_risk_rating. Ces types sont transmis dans le cadre de la règle métier sur chaque table où la cote de risque est calculée.
    • Le script a été modifié afin que vous puissiez interroger les entrées des valeurs de la table Poids du score de risque pour le calcul de la cote de risque.
    • Ajoutez des entrées supplémentaires pour un type existant ou créez-en un nouveau. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes pour la nouvelle cote de risque et de modifier les scripts et les règles métier associés. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
    • Modifiez le script pour interroger les enregistrements dans la table de base.
    Vous pouvez accéder à la table des pondérations des scores de risque en saisissant sn_sec_cmn_risk_score_weight dans le navigateur de filtre.
    En outre, le score de risque est automatiquement recalculé dans les scénarios suivants :
    • Lorsqu’un élément de configuration (CI) passe d’un mode non accessible sur Internet à un élément accessible sur Internet.
    • Lorsque les vulnérabilités et expositions communes (CVE) ou les entrées tierces (TPE) associées sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploitation connue (KEV) CVE.

    Intégration des vulnérabilités tenable et règle de risque tenable

    La règle de risque tenable est disponible avec le Tenable Vulnerability Integration. L’évaluation de priorité de vulnérabilité (VPR) est un attribut du produit Tenable qui est importé et utilisé avec un nouveau calculateur de risque par défaut dans Réponse aux vulnérabilités. La règle de risque Tenable est installée avec l’application dans le Intégration de Réponse aux vulnérabilités à Tenable cadre du calculateur de risque par défaut dans les calculateurs de vulnérabilité de Réponse aux vulnérabilités.

    Cette règle de risque est désactivée par défaut. Consultez Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration.