Vulnerability Response Calculateurs de cumul
Après votre évaluation initiale des calculateurs de risque dans l’Assistant de configuration, utilisez les calculateurs de déploiement de vulnérabilité pour configurer le mode de calcul du score de risque cumulatif pour les tâches de rattrapage et les vulnérabilités importées.
Utilisez les calculateurs de déploiement de vulnérabilité pour configurer la façon dont le score de risque cumulatif est calculé pour les tâches de rattrapage et les vulnérabilités importées. Les calculateurs cumulatifs suivants sont fournis avec le système de base :
- Remediation Task Rollup: cumule les scores de risque pour tous les éléments vulnérables dans une tâche de rattrapage, afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
- Patch Update Rollup: cumule les scores de risque pour tous les éléments vulnérables avec la même mise à jour de correctif, afin de fournir un score de risque global pour la mise à jour du correctif.
- Organization Risk Score Rollup: cumule les scores de risque pour tous les éléments vulnérables de l’hôte, les éléments vulnérables de l’application, les éléments vulnérables du conteneur et les problèmes de configuration dans une organisation, afin de fournir un score de risque global pour l’ensemble de l’organisation dans un tableau de bord unifié.
- Vulnerable Item Rollup: cumule les scores de risque pour tous les éléments vulnérables de l’hôte dans une organisation afin de contribuer au score de risque global de l’ensemble de l’organisation pour le tableau de bord unifié.
- Vulnerability Entry Rollup: regroupe les scores de risque de tous les éléments vulnérables dans la même entrée de vulnérabilité afin de fournir un score de risque global pour l’entrée de vulnérabilité.
- Rollup EPSS Scores from NVD to TPEs: cumule les scores EPSS pour tous les éléments vulnérables/CVE répertoriés dans la table NVD sur les TPE existants, afin de fournir une probabilité globale d’exploitation de la vulnérabilité.
- Remediation Effort Rollup: regroupe les scores de risque pour tous les enregistrements dans le cadre d’un effort de rattrapage, afin de fournir un score de risque global pour l’effort de rattrapage.
Accédez à la .
Configurez le calculateur de déploiement pour spécifier le poids à accorder à chacune de ces valeurs calculées lors de la définition du score de risque cumulatif. Plus la pondération est élevée, plus cette valeur est utilisée pour déterminer le score de risque déployé dans les tâches de vulnérabilité ou de rattrapage.
Remarque :
Lorsque l’option Inclure les éléments différés est sélectionnée, tous les éléments vulnérables différés sont inclus dans le calcul de déploiement des tâches de rattrapage. Assurez-vous de bien comprendre l’impact sur le calcul total avant de sélectionner cette option.
Les calculateurs de déploiement exécutent la tâche planifiée, Rollup vulnerable item values to vulnerability and groups, toutes les 15 minutes pour prendre en compte les changements et déployer les détails et les scores de risque dans les tâches de rattrapage et les vulnérabilités. Ces tâches planifiées calculent également les valeurs cumulatives pour le nombre de VI, le score de risque maximal, la date cible de rattrapage et l’état des tâches de rattrapage.
Remarque :
Les valeurs calculées pour les entrées de vulnérabilité n’incluent pas les données de cible de rattrapage.
Le score de risque est calculé lorsque :
- Le score de risque, la cible de rattrapage, l’état du rattrapage ou les changements de vulnérabilité sur les éléments vulnérables.
- L’état de l’élément vulnérable passe à Ouvert, Différé, Fermé ou passe de Fermé à Différé.
- Les éléments vulnérables sont supprimés.
- Les éléments vulnérables sont ajoutés ou supprimés de la tâche de rattrapage.
Exemple de calculateur de déploiement de vulnérabilité : Considérez un VUL324567 de tâche de rattrapage, qui comporte les éléments vulnérables suivants :
- VIT1001 avec un score de risque de 30
- VIT1002 avec un score de risque de 40
- VIT1003 avec un score de risque de 50
Prenez également en compte les pondérations suivantes dans le calculateur de déploiement de vulnérabilité :
- Score de risque maximal : 80
- Score de risque moyen : 5
- Nombre d’éléments vulnérables : 15
Dans l’exemple du calculateur de déploiement de vulnérabilité, la formule pour déterminer le score de risque de la tâche de rattrapage est la suivante :
(Score de risque maximal/100) * 80 + (Score de risque moyen /100) * 5 + (facteur * 15)
Le facteur est déterminé comme suit :
| Nombre VI | Facteur |
|---|---|
| <10 | 0,2 |
| 10-100 | 0,4 |
| 101-1000 | 0,6 |
| 1001-10000 | 0,8 |
| > 10000 | 1 |
Ainsi, pour la tâche de rattrapage, VUL324567 :
- Le score de risque moyen est de 40
- Le score de risque maximal est 50
- 50 (score de risque maximal)
- Le facteur est de 0,2
Le score de risque serait de 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]
Calculateur de cumul de l’EPSS - Exemple
Prenons l’exemple d’une entreprise avec 100 vulnérabilités, chacune ayant 5 % de chances d’être exploitée. La question qui intéresse le plus un défenseur du réseau pourrait être la suivante : quelle est la probabilité qu’au moins une de ces vulnérabilités soit exploitée, et donc quelle est ma menace globale ? La probabilité qu’au moins un événement se produise est simplement le complément (l’opposé) de l’absence d’événement, c’est-à-dire :
P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)Où : la probabilité qu’il n’y ait aucune vulnérabilité est le produit linéaire de chaque vulnérabilité qui n’est pas exploitée. Dans cet exemple, puisque chaque vulnérabilité a 5 % de chances d’être exploitée, elles ont chacune 95 % de chances de ne pas être exploitées. Et puisqu’il y en a 100, on peut l’écrire comme suit :
P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994Important :
Pour modifier le Rollup EPSS Scores from NVD to TPEs, vous devez basculer l’affichage du menu contextuel du formulaire vers le mode Développeur de déploiement à partir de la vue par défaut.