Impacto dos controles de compensação na pontuação de risco e na data de vencimento
Como responsável pela correção, você pode solicitar a redução de risco para um item vulnerável do host ou tarefa de correção. E o gerente ou analista de vulnerabilidades pode aprovar essas solicitações de redução de risco.
Para obter mais informações sobre como solicitar redução de risco e aprovar aprovação de redução de risco, consulte Solicitar redução de risco para um item vulnerável ou tarefa de correção e. Aprovar ou rejeitar solicitações no Espaço do gerente de vulnerabilidade respectivamente.
Quando uma solicitação de redução de risco é aprovada, a pontuação de risco é reduzida de acordo com Valor desejado (Classificação de risco) no registro Aprovação de mudança de estado (nº VCA). A pontuação de risco mais alta da classificação de risco desejada é atribuída ao registro quando sua solicitação de redução de risco é aprovada. O exemplo a seguir mostra como a pontuação de risco e a pontuação de risco original são atualizadas quando os controles de compensação são aplicados. As pontuações de risco mais altas padrão das classificações de risco são usadas no exemplo a seguir.
| Cenário | Classificação de risco | Pontuação de risco | Pontuação de risco original (pontuação de risco calculada) |
|---|---|---|---|
| Dados anteriores à v20.0 | 2 - Alta | 80 | O campo não está disponível antes da v20.0. |
| Após atualizar para v20.0 | 2 - Alta | 80 | Nulo |
| A pontuação de risco calculado muda para 90 durante a ingestão | 1 - Crítico(a) | 90 | Nulo |
| Quando você aplica controles de compensação | 3 – Médio | 69 | 90 |
| A pontuação de risco calculado muda para 70 durante a ingestão | 3 – Médio | 69 | 70 |
| A pontuação de risco calculado muda para 50 durante a ingestão | 3 – Médio | 50 | 50 |
| A pontuação de risco calculado muda para 80 durante a ingestão | 3 – Médio | 50 | 80 |
| Quando os controles de compensação expiram em Até a data de redução de risco | 2 - Alta | 80 | Nulo |
Impacto dos controles de compensação em uma tarefa de correção
Quando sua solicitação de redução de risco é aprovada para uma tarefa de correção, o impacto dos controles de compensação em seus itens vulneráveis é o seguinte:
- Os controles de compensação aplicados na tarefa de correção são aplicados em seus itens vulneráveis (exceto aqueles no estado Encerrado) que têm pontuação de risco maior do que a pontuação de risco correspondente a. Valor desejado no estado aprovação de mudança de uma tarefa de correção. E a pontuação de risco desses itens vulneráveis é reduzida de acordo com Valor desejado .
- . Até a data de redução de risco permanece inalterado para os itens vulneráveis nos quais um controle de compensação já está aplicado. Ele não é atualizado com Até a data de redução de risco Da tarefa de correção.
- . Até a data de redução de risco é revertido para os itens vulneráveis somente quando um controle compensatório não é aplicado em nenhum item vulnerável anteriormente. Se você aplicar os controles compensatórios na tarefa de correção novamente, o. Até a data de redução de risco não é revertido para os itens vulneráveis como o existente Até a data de redução de risco dos itens vulneráveis recebe prioridade.
- Quando um novo item vulnerável é adicionado a uma tarefa de correção na qual controles compensatórios já estão aplicados, o risco não é revertido para o item vulnerável.
Impacto de um controle de compensação em um item vulnerável
Quando sua solicitação de redução de risco é aprovada para um item vulnerável:
- Sua nova pontuação de risco é exibida no Pontuação de risco e a pontuação de risco antiga (pontuação de risco calculada) são movidos para Pontuação de risco original campo. Esta mudança é válida até a data especificada em Até a data de redução de risco campo.
- Quando um item vulnerável tem controles de compensação já aplicados, durante a ingestão:
- Se a pontuação de risco calculada for maior do que a pontuação de risco, a pontuação de risco permanecerá a mesma e a pontuação de risco original será atualizada com a pontuação de risco calculada.
- Se a pontuação de risco calculada for menor que a pontuação de risco, a pontuação de risco e a pontuação de risco original serão atualizadas com a pontuação de risco calculada.
- Se um Item de configuração (IC) for alterado para um item vulnerável no qual um controle de compensação já está aplicado:
- O IC é atualizado para um item vulnerável por padrão como sn_sec_cmn.update_on_ci_changea propriedade do sistema está definida como verdadeira.
O controle de compensação ainda é aplicável ao item vulnerável.
- O item vulnerável é encerrado e um novo item vulnerável é criado se sn_sec_cmn.update_on_ci_changea propriedade do sistema está definida como falsa.
O controle de compensação aplicado ao item vulnerável antigo é aplicado ao novo item vulnerável e ao Até a data de redução de risco , Pontuação de risco original e. Pontuação de risco permanecer o mesmo.
- O IC é atualizado para um item vulnerável por padrão como sn_sec_cmn.update_on_ci_changea propriedade do sistema está definida como verdadeira.
- Quando um item vulnerável é reaberto pelo scanner e o controle de compensação já está aplicado a ele, o mesmo controle de compensação é aplicado depois que ele é reaberto.