Comprendre les contrôles compensatoires pour la réduction des risques
Les contrôles compensatoires sont les mesures prises pour réduire le risque posé par les vulnérabilités qui ne peuvent pas être corrigées immédiatement. Elles peuvent être utilisées pour atténuer la probabilité ou l’impact d’un exploit réussi.
Remarque :
La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités de l’hôte.
L’application de contrôles compensatoires peut aider à réduire le risque de vulnérabilité.
Le tableau suivant présente les cas d’utilisation des contrôles de compensation :
| Cas d'utilisation | Contrôle de compensation |
|---|---|
| Une vulnérabilité dans un serveur Web qui permet aux attaquants d’exécuter du code arbitraire. | Implémentez un pare-feu d’application Web (WAF) pour bloquer les demandes malveillantes au serveur Web. |
| Une vulnérabilité dans un système d’exploitation qui permet aux attaquants d’élever les privilèges à la racine. | Implémentez un contrôle d’application pour restreindre l’exécution d’applications sur le système hôte. |
| Une vulnérabilité dans un serveur de base de données qui permet aux attaquants d’accéder à des données sensibles. | Implémentez la segmentation du réseau pour isoler le serveur de base de données des autres hôtes et systèmes critiques. |
Pour plus d’informations sur l’impact des contrôles compensatoires sur le score de risque d’un élément vulnérable et d’une tâche de rattrapage, reportez-vous à la section Impact des contrôles compensatoires sur le score de risque et la date d’expiration.