Impact des contrôles compensatoires sur le score de risque et la date d’expiration
En tant que propriétaire de rattrapage, vous pouvez demander une réduction du risque pour un élément vulnérable d’hôte ou une tâche de rattrapage. Et le gestionnaire de vulnérabilité ou l’analyste peut approuver ces demandes de réduction des risques.
Pour en savoir plus sur la façon de demander une réduction du risque et d’approuver l’approbation de réduction du risque, consultez Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage et Approuvez ou rejetez les demandes dans le Espace de travail du gestionnaire de vulnérabilités respectivement.
Lorsqu’une demande de réduction du risque est approuvée, le score du risque est réduit en fonction de la valeur souhaitée (cote de risque) dans l’enregistrement de l’approbation de changement d’état (VCA#). Le score de risque le plus élevé de la cote de risque souhaitée est affecté à l’enregistrement lorsque votre demande de réduction des risques est approuvée. L’exemple suivant montre comment le score de risque et le score de risque d’origine sont mis à jour lorsque des contrôles de compensation sont appliqués. Les scores de risque les plus élevés par défaut des évaluations des risques sont utilisés dans l’exemple suivant.
| Scénario | Cote de risque | Score du risque | Score de risque d’origine (score de risque calculé) |
|---|---|---|---|
| Données antérieures à la version 20.0 | 2 : élevé | 80 | Ce champ n’est pas disponible avant la version 20.0. |
| Après la mise à niveau vers la version 20.0 | 2 : élevé | 80 | nul |
| Le score de risque calculé passe à 90 pendant l’ingestion | 1 - Critique | 90.0 | nul |
| Lorsque vous appliquez des contrôles compensatoires | 3 : moyen | 69 | 90.0 |
| Le score de risque calculé passe à 70 pendant l’ingestion | 3 : moyen | 69 | 70 |
| Le score de risque calculé passe à 50 pendant l’ingestion | 3 : moyen | 50 | 50 |
| Le score de risque calculé passe à 80 pendant l’ingestion | 3 : moyen | 50 | 80 |
| Quand les contrôles de compensation expirent le Date de fin pour la réduction du risque | 2 : élevé | 80 | nul |
Impact des contrôles de compensation sur une tâche de rattrapage
Lorsque votre demande de réduction de risque est approuvée pour une tâche de rattrapage, l’impact des contrôles de compensation sur ses éléments vulnérables est le suivant :
- Les contrôles de compensation appliqués à la tâche de rattrapage sont appliqués à ses éléments vulnérables (autres que ceux à l’état Fermé) dont le score de risque est supérieur au score de risque correspondant à la valeur souhaitée dans l’approbation de changement d’état d’une tâche de rattrapage. De plus, le score de risque de ces éléments vulnérables est réduit en fonction de la valeur souhaitée.
- Lorsque de nouveaux éléments vulnérables sont ingérés et associés à une tâche de rattrapage qui possède déjà un contrôle de compensation approuvé, la cote de risque réduit est automatiquement héritée par les nouveaux éléments vulnérables. Le score de risque des nouveaux éléments vulnérables est défini pour correspondre à la valeur souhaitée de l’enregistrement d’approbation de changement d’état approuvé, et le champ Score de risque d’origine reflète la valeur calculée par le scanner. Cela s’applique à tous les types de résultats dans Réponse aux vulnérabilités, Réponse aux vulnérabilités de l’application et Réponse aux vulnérabilités du conteneur.
- Le SLA pour les éléments vulnérables nouvellement ingérés qui héritent d’un contrôle de compensation de la tâche de rattrapage est calculé en fonction du niveau de risque réduit, et non du niveau de gravité du scanner d’origine.
- La date de fin pour la réduction du risque reste inchangée pour les éléments vulnérables sur lesquels un contrôle de compensation est déjà appliqué. Elle n’est pas mise à jour avec la date de fin de réduction du risque de la tâche de rattrapage.
- La date de fin pour la réduction du risque est reportée aux éléments vulnérables uniquement lorsqu’aucun contrôle de compensation n’est appliqué à un élément vulnérable auparavant. Si vous appliquez à nouveau les contrôles compensatoires à la tâche de rattrapage, la date de fin pour la réduction du risque n’est pas ramenée aux éléments vulnérables, car la date de fin existante pour la réduction du risque des éléments vulnérables est prioritaire.
- Lorsqu’un nouvel élément vulnérable est ajouté à une tâche de rattrapage à laquelle des contrôles compensatoires sont déjà appliqués, le contrôle de compensation est automatiquement appliqué au nouvel élément vulnérable et son score de risque est réduit pour correspondre à la valeur souhaitée de l’enregistrement d’approbation de changement d’état approuvé.
Impact d’un contrôle compensatoire sur un élément vulnérable
Lorsque votre demande de réduction des risques est approuvée pour un élément vulnérable :
- Son nouveau score de risque s’affiche dans le champ Score de risque et l’ancien score de risque (score de risque calculé) est déplacé vers le champ de score de risque d’origine . Ce changement est valable jusqu’à la date spécifiée dans le champ Date de fin pour la réduction du risque .
- Lorsqu’un élément vulnérable a des contrôles de compensation déjà appliqués, pendant l’ingestion :
- Si le score de risque calculé est supérieur au score de risque, le score de risque reste le même et le score de risque d’origine est mis à jour avec le score de risque calculé.
- Si le score de risque calculé est inférieur au score de risque, le score de risque et le score de risque d’origine sont mis à jour avec le score de risque calculé.
- Si un élément de configuration (CI) est modifié pour un élément vulnérable sur lequel un contrôle de compensation est déjà appliqué :
- Le CI est mis à jour par défaut pour un élément vulnérable, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
Le contrôle de compensation est toujours applicable pour l’élément vulnérable.
- L’élément vulnérable est fermé et un nouvel élément vulnérable est créé si la sn_sec_cmn.update_on_ci_change propriété système est définie sur faux.
Le contrôle de compensation appliqué à l’ancien élément vulnérable est appliqué au nouvel élément vulnérable et la date de fin pour la réduction du risque, le score de risque d’origine et le score de risque restent les mêmes.
- Le CI est mis à jour par défaut pour un élément vulnérable, car la sn_sec_cmn.update_on_ci_change propriété système est définie sur vrai.
- Lorsqu’un élément vulnérable est rouvert par le scanner et qu’un contrôle de compensation lui est déjà appliqué, le même contrôle de compensation est appliqué après sa réouverture.