Contrôles d’atténuation du mappage des éléments vulnérables
Les données des contrôles d’atténuation sont mappées aux éléments vulnérables. Vous pouvez afficher la liste des contrôles d’atténuation utilisés pour atténuer les vulnérabilités et les vulnérabilités et expositions courantes (CVE) sous-jacentes associées aux éléments vulnérables.
Après avoir identifié un contrôle d’atténuation spécifique sur une ressource, Contrôle de la posture de sécurité identifie automatiquement tous les éléments vulnérables atténués par ce contrôle. Par exemple, tous les éléments vulnérables avec des CVE qui font partie des signatures dans les politiques de pare-feu d’application Web (WAF) sont marqués comme éléments vulnérables atténués. Cette identification peut être utile aux équipes de gestion de la vulnérabilité pour les aider à réduire automatiquement les scores de risque pour les éléments vulnérables atténués.
Table des contrôles d’atténuation des éléments vulnérables
La table Contrôles d’atténuation des éléments vulnérables [sn_vul_vulnerable_item_mitigation_control] a été créée pour mapper les données de contrôle d’atténuation aux éléments vulnérables atténués (VIT). Ce tableau répertorie les VIT atténués et les contrôles d’atténuation détectés qui ont été utilisés pour atténuer les vulnérabilités et leurs CVE sous-jacentes associées aux éléments vulnérables. Les enregistrements CVE atténués contiennent des références au contrôle d’atténuation utilisé pour les actifs, par exemple, la protection contre les exploits (EDR).
Le tableau suivant présente des exemples de données.
| Un contrôle d’atténuation existe | Efficacité du contrôle d’atténuation | Type de contrôle d’atténuation détecté | CVE atténués | Élément vulnérable |
|---|---|---|---|---|
| Oui/Non | Modéré | Protection contre les exploits (EDR) | CVE-2009-3373 | VIT0018323 |
Ouvrez un enregistrement de contrôle d’atténuation (type de contrôle d’atténuation détecté) sur la table pour examiner les détails de la façon dont une CVE et sa vulnérabilité CWE (Common Weakness Enumeration) connexe sont atténuées par le contrôle d’atténuation associé à un actif. L’enregistrement de contrôle d’atténuation contient des détails sur les CWE qui ont été atténuées, par exemple, la façon dont un paramètre d’atténuation satisfait les vulnérabilités spécifiées dans une CWE.
Calculateur de risque et règles du calculateur de risque
Les informations sur l’atténuation peuvent être utilisées pour vous aider à configurer des règles de calcul de risque personnalisées afin de vous aider à recalculer les scores de risque sur les VIT auxquels sont associés des types spécifiques de vulnérabilités et des contrôles d’atténuation. Pour cet exemple de règle, qui est basé sur la table précédente, le calculateur de risque par défaut calcule un score de risque de 60 pour les VIT qui ont le type de contrôle d’atténuation, Protection contre l’exploit (EDR) sur les actifs détectés. Ce score de calcul est dû au risque modéré associé à la vulnérabilité avec cette atténuation en place.
Exemple de règle du calculateur de risque avec les conditions suivantes :
[Détails des contrôles d’atténuation] [n’est pas] [vide] ET [Détails des contrôles d’atténuation, type de contrôle d’atténuation détecté] [est] [Protection des exploits (EDR)].
Valeurs :
[Score du risque][est][60]
Consultez Définir les champs et les poids de la règle de risque pour les calculateurs de risque de Vulnerability Response pour plus d'informations.