Vulnerability Response Rollup-Rechner

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie nach der ersten Bewertung der Risikorechner im Setup-Assistenten die Rechner für Schwachstellen-Rollup, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird.

    Verwenden Sie die Rechner für Schwachstellen-Rollup, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird. Die folgenden Rollup-Rechner sind im Lieferumfang des Basissystems enthalten:
    • Remediation Task Rollup: Rollup der Risikopunktzahlen für alle angreifbaren Elemente in Korrekturaufgaben, um eine Gesamtrisikopunktzahl für die gesamte Gruppe angreifbarer Elemente bereitzustellen.
    • Patch Update Rollup: Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Patch-Update, um eine Gesamtrisikopunktzahl für das Patch-Update bereitzustellen.
    • Organization Risk Score Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Host-Elemente, angreifbaren Anwendungselemente, Container-angreifbaren Elemente und Konfigurationsprobleme in einer Organisation zusammen, um eine Gesamtrisikopunktzahl für die gesamte Organisation in einem einheitlichen Dashboard bereitzustellen.
      Hinweis:
      Ab v22.0 von Vulnerability Responsekönnen Sie Rollup-Gewichtungen für die Punktzahl der Organisation konfigurieren. Außerdem wurden einzelne Rollup-Rechner entfernt.
    • Vulnerable Item Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Host-Elemente in einer Organisation zusammen, um zur Gesamtrisikopunktzahl der gesamten Organisation für das einheitliche Dashboard beizutragen.
    • Vulnerability Entry Rollup: Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Schwachstelleneintrag, um eine Gesamtrisikopunktzahl für den Schwachstelleneintrag bereitzustellen.
    • Rollup EPSS Scores from NVD to TPEs: Rollup der EPSS-Punktzahlen für alle angreifbaren Elemente/CVEs, die in der NVD-Tabelle aufgeführt sind, zu vorhandenen TPEs, um eine Gesamtwahrscheinlichkeit für die Ausnutzung der Schwachstelle bereitzustellen.
    • Remediation Effort Rollup: Fasst die Risikopunktzahlen für alle Datensätze in einer Korrekturmaßnahme zusammen, um eine Gesamtrisikopunktzahl für die Korrekturmaßnahme bereitzustellen.

    Navigieren zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollup.

    Konfigurieren Sie den Rollup-Rechner, um anzugeben, wie viel Gewichtung jeder dieser berechneten Werte beim Festlegen der kumulativen Risikopunktzahl erhalten soll. Je höher die Gewichtung, desto mehr wird dieser Wert zur Bestimmung der zusammengefassten Risikopunktzahl in den Schwachstellen- oder Korrekturaufgaben verwendet.

    Hinweis:
    Wenn Include verzögerte Elemente ausgewählt ist, werden alle zurückgestellten angreifbaren Elemente in die Rollup-Berechnung für die Korrekturaufgaben einbezogen. Stellen Sie sicher, dass Sie die Auswirkungen auf die Gesamtberechnung verstehen, bevor Sie diese Option auswählen.
    Rollup-Rechner führen alle 15 Minuten die geplante Aufgabe Rollup vulnerable item values to vulnerability and groupsaus, um Änderungen zu übernehmen und die Details und Risikopunktzahlen für Korrekturaufgaben und Schwachstellen zusammenzufassen. Diese geplanten Aufgaben berechnen auch kumulative Werte für die Anzahl der VIs, die maximale Risikopunktzahl, das Zieldatum der Korrektur und den Status für Korrekturaufgaben.
    Hinweis:
    Berechnete Werte für Schwachstelleneinträge enthalten keine Korrekturzieldaten.
    Die Risikopunktzahl wird berechnet, wenn:
    • Risikopunktzahl, Korrekturziel, Korrekturstatus oder Schwachstellen-Changes für die angreifbaren Elemente.
    • Der Status des angreifbaren Elements ändert sich in Offen, Zurückgestellt, Geschlossen oder ändert sich von Geschlossen oder Zurückgestellt.
    • Angreifbare Elemente werden gelöscht.
    • Angreifbare Elemente werden der Korrekturaufgabe hinzugefügt oder daraus entfernt.
    Beispiel für den Schwachstellen-Rollup-Rechner: Betrachten Sie die Korrekturaufgabe VUL324567 mit den folgenden angreifbaren Elementen:
    • VIT1001 mit Risikopunktzahl 30
    • VIT1002 mit Risikopunktzahl 40
    • VIT1003 mit Risikopunktzahl 50
    Berücksichtigen Sie außerdem die folgenden Gewichtungen im Rechner für Schwachstellen-Rollup:
    • Maximale Risikopunktzahl: 80
    • Durchschnittliche Risikopunktzahl: 5
    • Anzahl der angreifbaren Elemente: 15
    Abbildung : 1. Beispiel für den Rechner für Schwachstellen-Rollup
    Beispiel des Rechners für Schwachstellen-Rollup mit einer maximalen Risikopunktzahl von 80, einer durchschnittlichen Risikopunktzahl von 5 und einer Anzahl angreifbarer Elemente von 15.

    Im Beispiel des Schwachstellen-Rollup-Rechners lautet die Formel zur Bestimmung der Risikopunktzahl der Korrekturaufgabe:

    (Maximale Risikopunktzahl/100) * 80 + (Durchschnittliche Risikopunktzahl /100) * 5 + (Faktor * 15)

    Der Faktor wird wie folgt bestimmt:
    VI-Anzahl Faktor
    <10 0,2
    10–100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10.000 1
    Für die Korrekturaufgabe VUL324567:
    • Die durchschnittliche Risikopunktzahl beträgt 40
    • Die maximale Risikopunktzahl beträgt 50
    • 50 (Maximale Risikopunktzahl)
    • Faktor ist 0,2

    Die Risikopunktzahl wäre 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]

    Abbildung : 2. Rollup von EPSS-Punktzahlen von NVDs zu TPEs
    Skript des EPSS-Rollup-Rechners.

    EPSS-Rollup-Rechner – Beispiel

    Betrachten Sie beispielsweise eine Organisation mit 100 Schwachstellen mit einer Wahrscheinlichkeit von jeweils 5 %, ausgenutzt zu werden. Die Frage, die für einen Netzwerkverteidiger von besonderem Interesse ist, könnte folgende sein: Wie hoch ist die Wahrscheinlichkeit, dass mindestens eine dieser Schwachstellen ausgenutzt wird, und wie hoch ist daher meine allgemeine Bedrohung? Die Wahrscheinlichkeit, dass mindestens ein Ereignis eintritt, ist einfach das Gegenteil von „keine Ereignisse“, d. h.: 
    P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)
    Die Wahrscheinlichkeit, dass keine Schwachstellen vorhanden sind, ist das lineare Produkt jeder Schwachstelle, die nicht ausgenutzt wird. Da in diesem Beispiel die Wahrscheinlichkeit, dass Schwachstellen ausgenutzt werden, bei 5 % liegt, beträgt die Wahrscheinlichkeit, dass sie nicht ausgenutzt werden, jeweils 95 %. Und da es 100 davon gibt, können wir dies schreiben als: 
    P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994
    Diese besagt, dass die Wahrscheinlichkeit, dass mindestens eine der Schwachstellen ausgenutzt wird, 99,4 % beträgt.
    Wichtig:
    Um Rollup EPSS Scores from NVD to TPEszu ändern, müssen Sie die Kontextmenüansicht „Formular“ von der Ansicht „Standard“ in die Rollup-Entwickleransichtändern.