Noções básicas sobre controles de compensação para redução de risco
Controles de compensação são as medidas tomadas para reduzir o risco apresentado por vulnerabilidades que não podem ser corrigidas imediatamente. Eles podem ser usados para reduzir a probabilidade ou o impacto de uma exploração bem-sucedida.
Nota:
O recurso de controles de compensação está disponível somente para vulnerabilidades de host.
Aplicar controles de compensação pode ajudar a reduzir o risco de uma vulnerabilidade.
A tabela a seguir mostra os casos de uso para controles de compensação:
| Caso de uso | Controle de compensação |
|---|---|
| Uma vulnerabilidade em um servidor Web que permite que os invasores executem código arbitrário. | Implemente um WAF (Web Application Firewall) para bloquear solicitações mal-intencionadas ao servidor Web. |
| Uma vulnerabilidade em um sistema operacional que permite que os invasores escalem privilégios para raiz. | Implemente o controle de aplicações para restringir quais aplicações podem ser executadas no sistema host. |
| Uma vulnerabilidade em um servidor de banco de dados que permite que os invasores acessem dados confidenciais. | Implemente a segmentação de rede para isolar o servidor de banco de dados de outros hosts e sistemas críticos. |
Para obter mais informações sobre o impacto dos controles de compensação na pontuação de risco de um item vulnerável e da tarefa de correção, consulte Impacto dos controles de remuneração na pontuação de risco e na data de vencimento.