Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Les calculateurs de vulnérabilité automatisent le calcul des valeurs initiales pour les champs des éléments vulnérables. La condition de chaque calculateur est évaluée dans l’ordre, et le premier calculateur correspondant est utilisé.

    Calculateurs de vulnérabilités

    Le Vulnerability Response système de base comprend deux calculateurs de vulnérabilité qui définissent le score de risque de base sur l’élément vulnérable.
    • Calculateur de risque par défaut
    • Gravité de la vulnérabilité

    Les calculateurs de vulnérabilité peuvent être conçus pour classer par ordre de priorité et évaluer l’impact des éléments vulnérables en fonction de n’importe quel critère en utilisant des filtres de condition. Qu’il s’agisse de l’impact de la vulnérabilité sur l’entreprise, de la classe de l’élément de configuration (CI) ou de l’âge de l’élément vulnérable, vous pouvez créer des calculateurs de vulnérabilité supplémentaires pour définir d’autres champs sur les éléments vulnérables. Vous pouvez également personnaliser les calculateurs de vulnérabilité existants. Une calculatrice peut être écrite pour refléter n’importe quel ensemble de priorités. Voir Créer un Vulnerability Response calculateur et Filtrage au sein de Vulnerability Response pour plus d’informations.

    En outre, vous pouvez utiliser des attributs dans les configuration_item [cmdb_ci] de la Configuration Management Database (CMDB) pour vous aider à créer une logique pour vos calculateurs de risque Vulnerability Response. Si, par exemple, vous déterminez que les CI externes de votre organisation sont plus vulnérables et peuvent nécessiter une correction immédiate, vous pouvez affecter des attributs tels que pour Internet Facing ces CI. Cet attribut, ainsi que d’autres, sont répertoriés dans les notes de publication de Common Service Data Model pour la version de la famille Orlando. Pour obtenir des informations et des conseils à jour sur la CMDB, consultez les rubriques suivantes :

    Chaque calculatrice contient une liste de règles de calculatrice, avec une condition déterminant quand l’appliquer. Lorsque la calculatrice est exécutée, la condition de chaque règle de calculatrice est évaluée dans l’ordre, et la première règle de calculatrice correspondante est utilisée.

    Le calculateur de gravité de la vulnérabilité calcule le score de risque pour les éléments vulnérables à l’aide de la gravité de vulnérabilité normalisée.
    Remarque :
    Un seul calculateur par champ cible (score de risque) peut être actif à la fois. La gravité de la vulnérabilité est désactivée par défaut.

    Tous les calculateurs de vulnérabilité activés définissent les champs sélectionnés chaque fois qu’un élément vulnérable est créé, lorsqu’un CI ou une vulnérabilité associés, ou lorsque le lien connexe Calculer le score de risque dans un élément vulnérable est utilisé. Par exemple, le score de risque est automatiquement mis à jour sur les enregistrements d’éléments vulnérables lorsque la valeur de gravité est mise à jour sur une vulnérabilité importée. Une fois qu’une importation de vulnérabilité a mis à jour un score de vulnérabilité, le marqueur de recalcul est activé pour cette vulnérabilité. Les scores de risque des éléments vulnérables pour lesquels le marqueur de recalcul est activé (vrai) avec cette vulnérabilité sont recalculés.

    À partir d’un élément vulnérable existant, si vous cliquez sur le lien connexe Calculer le score de risque et que l’un des calculateurs est activé, le champ Score de risque de l’élément vulnérable est mis à jour.
    Remarque :
    Le lien connexe Calculer le score de risque n’est visible que lorsqu’au moins un calculateur de vulnérabilité est activé.

    Règle du calculateur de vulnérabilité

    Le calculateur de risque par défaut du système de base contient la règle de risque par défaut , une règle de calcul de vulnérabilité spécialisée appelée règle de risque. Il calcule le score de risque en fonction de plusieurs valeurs :
    • Gravité de la vulnérabilité
    • Informations sur l’exploitation
    • Criticité
    • Exposition externe du CI avec la vulnérabilité
    • Scores de l’EPSS
    Vous pouvez ajuster les valeurs à utiliser dans la règle de risque par défaut et le poids à donner à chacune de ces valeurs. Les poids sont utilisés pour ajuster la importance de chaque élément lors de la définition du score de risque de base.

    Vous pouvez personnaliser les critères de la règle de risque par défaut. Pour plus d'informations, consultez Définir des champs et des poids pour la règle de risque pour les calculateurs de risque de Vulnerability Response.

    Pour obtenir un exemple illustrant la façon dont les scores de risque sont déterminés pour les calculateurs de règles de risque, reportez-vous à Exemple de calcul du score de risque pour Vulnerability Response.

    Affectation d’un pourcentage de pondération

    Vous pouvez également affecter un pourcentage de pondération (0-100) au niveau de la valeur du champ. Par exemple, vous pouvez affecter un pourcentage de pondération à chaque niveau de gravité (aucun à critique).

    Si la pondération de gravité est de 50 pour la règle de risque et que les valeurs de pondération suivantes sont affectées au niveau de gravité :
    Gravité de la vulnérabilité Score du risque
    Critique 100
    Élevé 50
    Moyen 20
    Aucun 0

    Si la gravité est critique, la pondération équivalente est de 50. Si la gravité est élevée, la pondération équivalente est de 25, et si la gravité est moyenne, la pondération équivalente est de 10. Si la gravité est Aucune, la pondération équivalente est de 0. Pour plus d’informations, reportez-vous à la Exemple de calcul du score de risque pour Vulnerability Responsesection .

    Paramètres de règle du calculateur de vulnérabilité

    Chaque règle possède un paramètre d’ordre . Toutefois, le premier à correspondre aux conditions met à jour le champ Score de risque dans l’élément vulnérable. Pour en savoir plus sur les paramètres des règles du calculateur de vulnérabilité, reportez-vous à Créer un Vulnerability Response calculateur. Les règles de calculateur non scriptées ont généralement moins d’impact sur les performances que les règles de calculateur scriptées.

    Le calculateur de gravité de vulnérabilité du système de base contient des règles de calcul qui attribuent à chaque niveau de gravité (aucun à critique) une valeur (de 0 à 100) pour le score de risque en fonction de la gravité. Un score de risque de 100 est automatiquement affecté à Gravité inconnue. Ces valeurs peuvent être ajustées et, comme le calculateur de risque par défaut, de nouvelles règles du calculateur ou de nouvelles règles de risque peuvent être créées.

    Poids du score du risque de vulnérabilité

    Un score et une cote de risque sont attribués à toutes les vulnérabilités en fonction de facteurs tels que la gravité, la criticité, les informations d’exploitation, etc. La règle Update Risk Rating from Risk Score métier de la table d’éléments vulnérables est responsable du calcul de la cote de risque. Chaque fois que le score de risque change, la cote de risque est calculée et renseignée sur les éléments vulnérables. Avant la version 17.1 de l’application Vulnerability Response (VR), les évaluations de risque suivantes étaient fournies dans le cadre du script include VulnerabilityUtils, qui étaient codés en dur.
    Valeur (cote de risque) Poids (score de risque)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    À partir de la version 18.0 de Vulnerability Response,
    • Les types de cote de risque sont expédiés dans la table de base en tant que vr_risk_rating. Ces types sont transmis dans le cadre de la règle métier sur chaque table où la cote de risque est calculée.
    • Le script est modifié de sorte que vous puissiez interroger les entrées dans les valeurs de la table Poids des scores de risque pour le calcul de la cote de risque.
    • Ajoutez des entrées supplémentaires pour un type existant ou créez un nouveau type. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes de la nouvelle cote de risque, ainsi que de modifier les scripts et les règles métier connexes. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
    • Modifiez le script pour interroger les enregistrements dans la table de base.
    Vous pouvez accéder à la table Poids de score de risque en saisissant sn_sec_cmn_risk_score_weight dans le navigateur de filtre.
    En outre, le score de risque est automatiquement recalculé dans les scénarios suivants :
    • Lorsqu’un élément de configuration (CI) passe d’un mode non connecté à Internet à un mode accessible sur Internet.
    • Lorsque les vulnérabilités et expositions communes (CVE) ou les entrées tierces (TPE) associées sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploit connu CVE (KEV).

    Intégration de vulnérabilité tenable et règle de risque tenable

    La règle de risque tenable est disponible avec le Tenable Vulnerability Integrationfichier . L’évaluation de priorité de vulnérabilité (VPR) est un attribut du produit Tenable qui est importé et utilisé avec un nouveau calculateur de risque par défaut dans Vulnerability Response. La règle de risque tenable est installée avec l’application dans le Vulnerability Response Integration with Tenable cadre du calculateur de risque par défaut dans les calculateurs de vulnérabilité à partir de Vulnerability Response.

    Cette règle de risque est désactivée par défaut. Consultez Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration.