Noções básicas sobre controles de remuneração para redução de risco
Controles de compensação são as medidas tomadas para reduzir o risco representado por vulnerabilidades que não podem ser corrigidas imediatamente. Eles podem ser usados para reduzir a probabilidade ou o impacto de uma exploração bem-sucedida.
Nota:
O recurso de controles de compensação está disponível somente para vulnerabilidades de host.
A aplicação de controles de compensação pode ajudar a reduzir o risco de uma vulnerabilidade.
A tabela a seguir mostra os casos de uso para controles de compensação:
| Caso de uso | Controle de remuneração |
|---|---|
| Uma vulnerabilidade em um servidor Web que permite que invasores executem código arbitrário. | Implemente um WAF (Web application firewall, firewall da aplicação web) para bloquear solicitações mal-intencionadas para o servidor web. |
| Uma vulnerabilidade em um sistema operacional que permite que invasores escalem privilégios para raiz. | Implemente um controle de aplicação para restringir a execução de aplicações no sistema host. |
| Uma vulnerabilidade em um servidor de banco de dados que permite que invasores acessem dados confidenciais. | Implemente a segmentação de rede para isolar o servidor de banco de dados de outros hosts e sistemas críticos. |
Para obter mais informações sobre o impacto dos controles de compensação na pontuação de risco de um item vulnerável e na tarefa de correção, consulte Impacto dos controles de remuneração na pontuação de risco e na data de vencimento.