Contrôles d’atténuation du mappage des éléments vulnérables
Les données des contrôles d’atténuation sont mappées aux éléments vulnérables. Vous pouvez afficher une liste des contrôles d’atténuation utilisés pour atténuer les vulnérabilités et les vulnérabilités et expositions courantes (CVE) sous-jacentes associées aux éléments vulnérables.
Après avoir identifié un contrôle d’atténuation spécifique sur un actif, Contrôle de la posture de sécurité identifie automatiquement tous les éléments vulnérables atténués par ce contrôle. Par exemple, tous les éléments vulnérables avec des CVE qui font partie des signatures dans les politiques de pare-feu d’applications Web (WAF) sont marqués comme des éléments vulnérables atténués. Cette identification peut être utile aux équipes de gestion des vulnérabilités pour les aider à réduire automatiquement les scores de risque des éléments vulnérables atténués.
Table des contrôles d’atténuation des éléments vulnérables
La table Contrôles d’atténuation des éléments vulnérables [sn_vul_vulnerable_item_mitigation_control] a été créée pour mapper les données de contrôle d’atténuation aux éléments vulnérables atténués (VIT). Ce tableau répertorie les VIT atténués et les contrôles d’atténuation détectés qui ont été utilisés pour atténuer les vulnérabilités et leurs CVE sous-jacentes associées aux éléments vulnérables. Les enregistrements CVE atténués contiennent des références au contrôle d’atténuation utilisé pour les actifs, par exemple, Protection contre les exploits (EDR).
Des exemples de données sont présentés dans le tableau suivant.
| Un contrôle d’atténuation existe | Efficacité du contrôle d’atténuation | Type de contrôle d’atténuation détecté | CVE atténués | Élément vulnérable |
|---|---|---|---|---|
| Oui/Non | Modéré | Protection contre les exploits (EDR) | CVE-2009-3373 | VIT0018323 |
Ouvrez un enregistrement de contrôle d’atténuation (type de contrôle d’atténuation détecté) sur la table pour examiner les détails sur la façon dont une CVE et sa vulnérabilité CWE (Common Weakness Enumeration) connexe est atténuée par le contrôle d’atténuation associé à un actif. L’enregistrement du contrôle d’atténuation contient des détails sur les CWE qui ont été atténués, par exemple, la façon dont un paramètre d’atténuation satisfait aux vulnérabilités spécifiées dans un CWE.
Calculateur de risque et règles du calculateur de risque
Les informations sur l’atténuation peuvent être utilisées pour vous aider à configurer des règles de calcul de risque personnalisées afin de vous aider à recalculer les scores de risque sur les VIT auxquels des types spécifiques de vulnérabilités et des contrôles d’atténuation sont associés. Pour cet exemple de règle, qui est basé sur la table précédente, le calculateur de risque par défaut calcule un score de risque de 60 pour les VIT qui ont le type de contrôle d’atténuation, Protection contre les exploits (EDR) sur les actifs détectés. Ce score de calcul est dû au risque modéré associé à la vulnérabilité avec cette atténuation en place.
Exemple de règle de calcul de risque avec les conditions suivantes :
[Détails du contrôle d’atténuation] [n’est pas] [vide] ET [Détails du contrôle d’atténuation, type de contrôle d’atténuation détecté] [est] [Protection contre l’exploit (EDR)].
Valeurs :
[Score du risque][est][60]
Consultez Définir des champs et des poids pour la règle de risque pour Réponse aux vulnérabilités Calculateurs de risque pour plus d'informations.