Impact des contrôles compensatoires sur le score de risque et la date d’expiration
En tant que propriétaire du rattrapage, vous pouvez demander une réduction du risque pour un élément vulnérable d’hôte ou une tâche de rattrapage. Le responsable ou l’analyste des vulnérabilités peut également approuver ces demandes de réduction des risques.
Pour plus d’informations sur la façon de demander la réduction des risques et d’approuver l’approbation de réduction des risques, consultez Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage et Approuver ou rejeter les demandes dans le Espace de travail du gestionnaire de vulnérabilités respectivement.
Lorsqu’une demande de réduction des risques est approuvée, le score des risques est réduit en fonction de la valeur souhaitée (cote de risque) dans l’enregistrement d’approbation de changement d’état (VCA#). Le score de risque le plus élevé de la cote de risque souhaitée est affecté à l’enregistrement lorsque votre demande de réduction des risques est approuvée. L’exemple suivant montre comment le score de risque et le score de risque d’origine sont mis à jour lorsque des contrôles de compensation sont appliqués. Les scores de risque les plus élevés par défaut des évaluations de risque sont utilisés dans l’exemple suivant.
| Scénario | Cote de risque | Score du risque | Score de risque d’origine (score de risque calculé) |
|---|---|---|---|
| Données antérieures à la version 20.0 | 2 - Élevée | 80 | Ce champ n’était plus disponible avant la version 20.0. |
| Après la mise à niveau vers la version 20.0 | 2 - Élevée | 80 | Zéro |
| Le score de risque calculé passe à 90 pendant l’ingestion | 1 – Critique | 90.0 | Zéro |
| Lorsque vous appliquez des contrôles de compensation | 3 : moyen | 69 | 90.0 |
| Le score de risque calculé passe à 70 pendant l’ingestion | 3 : moyen | 69 | 70 |
| Le score de risque calculé passe à 50 pendant l’ingestion | 3 : moyen | 50 | 50 |
| Le score de risque calculé passe à 80 pendant l’ingestion | 3 : moyen | 50 | 80 |
| Quand les contrôles de compensation expirent le Date de fin pour la réduction du risque | 2 - Élevée | 80 | Zéro |
Impact des contrôles compensatoires sur une tâche de rattrapage
Lorsque votre demande de réduction des risques est approuvée pour une tâche de rattrapage, l’impact des contrôles compensatoires sur ses éléments vulnérables est le suivant :
- Les contrôles de compensation appliqués à la tâche de rattrapage sont appliqués à ses éléments vulnérables (autres que ceux à l’état Fermé) dont le score de risque est supérieur au score de risque correspondant à la valeur souhaitée dans l’approbation de changement d’état d’une tâche de rattrapage. De plus, le score de risque de ces éléments vulnérables est réduit en fonction de la valeur souhaitée.
- La date de fin pour la réduction du risque reste inchangée pour les éléments vulnérables sur lesquels un contrôle de compensation est déjà appliqué. Elle n’est pas mise à jour avec la date de fin de réduction des risques de la tâche de rattrapage.
- La date de fin pour la réduction du risque est reportée aux éléments vulnérables uniquement lorsqu’un contrôle compensatoire n’est appliqué à aucun élément vulnérable auparavant. Si vous appliquez à nouveau les contrôles compensatoires à la tâche de rattrapage, la date de fin pour la réduction du risque n’est pas reportée sur les éléments vulnérables, car la date de fin existante pour la réduction du risque des éléments vulnérables est prioritaire.
- Lorsqu’un nouvel élément vulnérable est ajouté à une tâche de rattrapage à laquelle des contrôles compensatoires sont déjà appliqués, le risque n’est pas transféré à l’élément vulnérable.
Impact d’un contrôle compensatoire sur un élément vulnérable
Lorsque votre demande de réduction des risques est approuvée pour un élément vulnérable :
- Son nouveau score de risque s’affiche dans le champ de score de risque et l’ancien score de risque (score de risque calculé) est déplacé vers le champ de score de risque d’origine . Ce changement est valable jusqu’à la date spécifiée dans le champ Date de fin pour la réduction du risque .
- Lorsqu’un élément vulnérable a déjà des contrôles de compensation appliqués, lors de l’ingestion :
- Si le score de risque calculé est supérieur au score de risque, le score de risque reste le même et le score de risque d’origine est mis à jour avec le score de risque calculé.
- Si le score de risque calculé est inférieur au score de risque, le score de risque et le score de risque d’origine sont mis à jour avec le score de risque calculé.
- Si un élément de configuration (CI) est modifié pour un élément vulnérable sur lequel un contrôle de compensation est déjà appliqué :
- Le CI est mis à jour pour un élément vulnérable par défaut, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
Le contrôle de compensation est toujours applicable pour l’élément vulnérable.
- L’élément vulnérable est fermé et un nouvel élément vulnérable est créé si la sn_sec_cmn.update_on_ci_change propriété système est définie sur faux.
Le contrôle de compensation appliqué à l’ancien élément vulnérable est appliqué au nouvel élément vulnérable et la date de fin pour la réduction du risque, le score de risque d’origine et le score de risque restent les mêmes.
- Le CI est mis à jour pour un élément vulnérable par défaut, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
- Lorsqu’un élément vulnérable est rouvert par le scanner et qu’un contrôle de compensation lui est déjà appliqué, le même contrôle de compensation est appliqué après sa réouverture.