Controles de mitigação para mapeamento de item vulnerável
Os dados dos controles de mitigação são mapeados para itens vulneráveis. Você pode exibir uma lista de controles de mitigação que são usados para mitigar as vulnerabilidades e as vulnerabilidades e exposições comuns (CVEs) subjacentes associadas aos itens vulneráveis.
Depois de identificar um controle de mitigação específico em um ativo, o Controle de postura de segurança identifica automaticamente todos os itens vulneráveis que são mitigados por esse controle. Por exemplo, todos os itens vulneráveis com CVEs que fazem parte de assinaturas nas políticas do Web Application Firewall (WAF) são marcados como itens vulneráveis mitigados. Essa identificação pode ser útil para que as equipes de gestão de vulnerabilidades as ajudem a reduzir automaticamente as pontuações de risco de itens vulneráveis que são mitigados.
Tabela de controles de mitigação de item vulnerável
A tabela Controles de mitigação de item vulnerável [sn_vul_vulnerable_item_mitition_control] foi criada para mapear dados de controle de mitigação para Itens vulneráveis (Vits) mitigados. Esta tabela lista os Vits mitigados e os controles de mitigação detectados que foram usados para mitigar as vulnerabilidades e seus CVEs subjacentes associados aos itens vulneráveis. Os registros CVE mitigados contêm referências ao controle de mitigação usado para os ativos, por exemplo, proteção contra exploração (EDR).
Os dados de exemplo são mostrados na tabela a seguir.
| Existe controle de mitigação | Eficácia do controle de mitigação | Tipo de controle de mitigação detectado | CVEs mitigados | Item vulnerável |
|---|---|---|---|---|
| Sim/Não | Moderado | EDR (Exploit Protection, proteção contra exploração) | CVE-2009-3373 | VIT0018323 |
Abra um registro de controle de mitigação (tipo de controle de mitigação detectado) na tabela para revisar detalhes sobre como um CVE e sua vulnerabilidade de enumeração de pontos fracos comuns (CWE) relacionada é mitigada pelo controle de mitigação associado a um ativo. O registro de controle de mitigação contém detalhes sobre os CWEs que foram mitigados, por exemplo, como uma configuração de mitigação satisfaz as vulnerabilidades especificadas em um CWE.
Calculadora de risco e regras da calculadora de risco
As informações de mitigação podem ser usadas para ajudar você a configurar regras personalizadas da calculadora de risco para ajudá-lo a recalcular as pontuações de risco em Vits que têm tipos específicos de vulnerabilidades e controles de mitigação associados a elas. Para esta regra de exemplo, que se baseia na tabela anterior, a calculadora de risco padrão calcula uma pontuação de risco de 60 para os Vits que têm o tipo de controle de mitigação, Proteção contra exploração (EDR) em ativos detectados. Esta pontuação de cálculo se deve ao risco moderado associado à vulnerabilidade com esta mitigação em vigor.
Exemplo de regra da calculadora de risco com as seguintes condições:
[Detalhes do controle de mitigação] [não está] [vazio] E. [Detalhes do controle de mitigação, tipo de controle de mitigação detectado] [IS] [Proteção contra exploração (EDR)] .
Valores:
[Pontuação de risco] [é] [60]
Para obter mais informações, consulte Defina campos e pesos para a regra de risco para Calculadoras de risco de resposta a vulnerabilidades.