Réponse aux vulnérabilités Calculateurs de cumul

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Après votre évaluation initiale des calculateurs de risque dans l’assistant de configuration, utilisez les calculateurs de déploiement de vulnérabilité pour configurer le mode de calcul du score de risque cumulé pour les tâches de rattrapage et les vulnérabilités importées.

    Utilisez les calculateurs de déploiement de vulnérabilité pour configurer le mode de calcul du score de risque cumulatif pour les tâches de rattrapage et les vulnérabilités importées. Les calculateurs de déploiement suivants sont fournis avec le système de base :
    • Remediation Task Rollup: cumule les scores de risque pour tous les éléments vulnérables dans une tâche de correction afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
    • Patch Update Rollup: regroupe les scores de risque pour tous les éléments vulnérables avec la même mise à jour de correctif afin de fournir un score de risque global pour la mise à jour du correctif.
    • Organization Risk Score Rollup: cumule les scores de risque pour tous les éléments vulnérables d’hôte, d’application, de conteneur et de configuration dans une organisation afin de fournir un score de risque global pour l’ensemble de l’organisation dans le tableau de bord unifié.
      Remarque :
      À partir de la version 22.0 de Réponse aux vulnérabilités, vous pouvez configurer les poids de cumul pour le score organisationnel. De plus, les calculateurs de cumul individuels ont été supprimés.
    • Vulnerable Item Rollup: cumule les scores de risque pour tous les éléments vulnérables de l’hôte dans une organisation afin de contribuer au score de risque global de l’organisation pour le tableau de bord unifié.
    • Vulnerability Entry Rollup: cumule les scores de risque pour tous les éléments vulnérables dans la même entrée de vulnérabilité afin de fournir un score de risque global pour l’entrée de vulnérabilité.
    • Rollup EPSS Scores from NVD to TPEs: cumule les scores EPSS de tous les éléments vulnérables/CVE répertoriés dans la table NVD sur les TPE existants, afin de fournir une probabilité globale d’exploitation de la vulnérabilité.
    • Remediation Effort Rollup: regroupe les scores de risque pour tous les enregistrements dans le cadre d’un effort de correction afin de fournir un score de risque global de l’effort de rattrapage.

    Accédez à la Tout > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.

    Configurez le calculateur de déploiement pour spécifier le poids à donner à chacune de ces valeurs calculées dans la définition du score de risque cumulatif. Plus le poids est élevé, plus cette valeur est utilisée pour déterminer le score de risque déployé dans les tâches de vulnérabilité ou de rattrapage.

    Remarque :
    Lorsque l’option Inclure les éléments différés est sélectionnée, tous les éléments vulnérables différés sont inclus dans le calcul de déploiement pour les tâches de rattrapage. Assurez-vous de bien comprendre l’impact sur le calcul du total avant de sélectionner cette option.
    Les calculateurs de déploiement exécutent la tâche planifiée, Rollup vulnerable item values to vulnerability and groups, toutes les 15 minutes pour détecter les changements et déployer les détails et les scores de risque sur les tâches de rattrapage et les vulnérabilités. Ces travaux planifiés calculent également les valeurs cumulatives pour le nombre de VI, le score de risque maximal, la date cible de rattrapage et l’état des tâches de rattrapage.
    Remarque :
    Les valeurs calculées pour les entrées de vulnérabilité n’incluent pas les données cibles de rattrapage.
    Le score de risque est calculé quand :
    • Le score de risque, la cible de rattrapage, l’état du rattrapage ou les changements de vulnérabilité des éléments vulnérables.
    • L’état de l’élément vulnérable passe à Ouvert, Différé, Fermé ou passe de Fermé à Différé.
    • Les éléments vulnérables sont supprimés.
    • Les éléments vulnérables sont ajoutés ou supprimés de la tâche de rattrapage.
    Exemple de calculateur de déploiement de vulnérabilité : Considérez une tâche de rattrapage VUL324567, qui comporte les éléments vulnérables suivants :
    • VIT1001 avec un score de risque de 30
    • VIT1002 avec un score de risque de 40
    • VIT1003 avec un score de risque de 50
    Prenez également en compte les pondérations suivantes dans le calculateur de déploiement de vulnérabilité :
    • Score de risque maximal : 80
    • Score de risque moyen : 5
    • Nombre d’éléments vulnérables : 15
    Figure 1. Exemple de calculateur de déploiement de vulnérabilité
    Exemple de calculateur de déploiement de vulnérabilité avec un score de risque maximal de 80, un score de risque moyen de 5 et un nombre d’éléments vulnérables de 15.

    Dans l’exemple du calculateur de déploiement de vulnérabilité, la formule pour déterminer le score de risque de la tâche de rattrapage est la suivante :

    (score de risque maximal/100) * 80 + (score de risque moyen /100) * 5 + (facteur * 15)

    Le facteur est déterminé comme suit :
    Nombre VI Facteur
    <10 0,2
    10-100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10000 1
    Donc, pour la tâche de rattrapage, VUL324567 :
    • Le score de risque moyen est de 40
    • Le score de risque maximal est de 50
    • 50 (score du risque maximal)
    • Le facteur est de 0,2

    Le score de risque serait de 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]

    Figure 2. Cumul des scores de l'EPSS des NVD aux TPE
    Script du calculateur de déploiement de l’EPSS.

    Calculateur de déploiement de l’EPSS : exemple

    Prenons l’exemple d’une organisation qui compte 100 vulnérabilités, chacune ayant 5 % de chances d’être exploitée. La question qui intéresse beaucoup un défenseur de réseau pourrait être la suivante : quelle est la probabilité qu’au moins une de ces vulnérabilités soit exploitée, et donc quelle est ma menace globale ? La probabilité qu’au moins un événement se produise est simplement le complément (opposé) de l’absence d’événements, c’est-à-dire : 
    P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)
    Où la probabilité qu’aucune vulnérabilité ne soit exploitée est le produit linéaire de chaque vulnérabilité non exploitée. Dans cet exemple, puisque chaque vulnérabilité a 5 % de chances d’être exploitée, elles ont chacune 95 % de chances de ne pas l’être. Et comme il y en a 100, nous pouvons écrire ceci comme suit : 
    P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994
    Ce qui signifie que la probabilité qu’au moins une des vulnérabilités soit exploitée est de 99,4 %.
    Important :
    Pour modifier le Rollup EPSS Scores from NVD to TPEs, vous devez basculer la vue du menu contextuel du formulaire vers la vue Développeur de déploiement à partir de la vue Par défaut.