Controles de mitigação para mapeamento de itens vulneráveis
Os dados de controles de mitigação são mapeados para itens vulneráveis. Você pode exibir uma lista de controles de mitigação que são usados para mitigar as vulnerabilidades e as vulnerabilidades e exposições comuns (CVEs) subjacentes associadas aos itens vulneráveis.
Depois de identificar um controle de mitigação específico em um ativo, o Controle de posturas de segurança identifica automaticamente todos os itens vulneráveis que são mitigados por esse controle. Por exemplo, todos os itens vulneráveis com CVEs que fazem parte de assinaturas nas políticas de firewall da aplicação web (WAF) são marcados como itens vulneráveis mitigados. Essa identificação pode ser útil para ajudar as equipes de gestão de vulnerabilidades a reduzir automaticamente as pontuações de risco dos itens vulneráveis que são mitigados.
Tabela de controles de mitigação de item vulnerável
A tabela Controles de mitigação de itens vulneráveis [sn_vul_vulnerable_item_mitigation_control] foi criada para mapear dados de controle de mitigação para itens vulneráveis mitigados (VITs). Esta tabela lista os VITs mitigados e os controles de mitigação detectados que foram usados para mitigar as vulnerabilidades e seus CVEs subjacentes associados aos itens vulneráveis. Os registros de CVE mitigados contêm referências ao controle de mitigação usado para os ativos, por exemplo, Exploit Protection (EDR).
Dados de exemplo são mostrados na tabela a seguir.
| O controle de mitigação existe | Eficácia do controle de mitigação | Tipo de controle de mitigação detectado | CVEs mitigados | Item vulnerável |
|---|---|---|---|---|
| Sim/Não | Moderado(a) | Proteção contra exploração (EDR) | CVE-2009-3373 | VIT0018323 |
Abra um registro de controle de mitigação (tipo de controle de mitigação detectado) na tabela para revisar detalhes sobre como um CVE e sua vulnerabilidade de enumeração de fraqueza comum (CWE) relacionada são atenuados pelo controle de mitigação associado a um ativo. O registro de controle de mitigação contém detalhes sobre os CWEs que foram mitigados, por exemplo, como uma configuração de mitigação atende às vulnerabilidades especificadas em um CWE.
Calculadora de risco e regras da calculadora de risco
As informações de mitigação podem ser usadas para ajudá-lo a configurar regras de calculadora de risco personalizadas para ajudá-lo a recalcular as pontuações de risco em VITs que têm tipos específicos de vulnerabilidades e controles de mitigação associados a eles. Para esta regra de exemplo, que se baseia na tabela anterior, a calculadora de risco padrão calcula uma pontuação de risco de 60 para VITs que têm o tipo de controle de mitigação, Exploit Protection (EDR) em ativos detectados. Esta pontuação de cálculo se deve ao risco moderado que está associado à vulnerabilidade com esta mitigação em vigor.
Exemplo de regra de calculadora de risco com as seguintes condições:
[Detalhes do controle de mitigação] [is not] [vazio] AND [Detalhes do controle de mitigação, Tipo de controle de mitigação detectado] [is] [Proteção contra exploração (EDR)].
Valores:
[Pontuação de risco][is][60]
Para obter mais informações, consulte Definir campos e pesos para a regra de risco das Calculadoras de risco da Resposta a vulnerabilidades.