Exemplo de cálculo de pontuação de risco para Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Você pode determinar as calculadoras de pontuação de risco para gerar pontuações de risco que usam os dados de vulnerabilidade e ativo exclusivos da sua organização.

    Exemplo de determinação de pontuações de calculadoras de regra de risco

    O exemplo a seguir demonstra como as pontuações das calculadoras de regra de risco são determinadas.

    Suponha que uma calculadora de regra de risco esteja configurada com os campos nesta tabela:
    Campo Ponderação Detalhamento de peso
    Vulnerabilidade.Severidade 50

    Padrão: 20

    1 - Crítico: 100

    2 - Alto: 80

    3 - Média: 60

    4 - Baixo: 40

    5 - Nenhum: 20
    Vulnerabilidade.Existem exploração 50

    Padrão: 50

    Sim: 100

    Nº: 0
    Além disso, suponha que os itens vulneráveis mostrados nesta tabela estejam presentes no sistema:
    ID Gravidade da vulnerabilidade Existe exploração de vulnerabilidade
    VIT00001 1 - Crítica 1 - Sim
    VIT00002 2 - Alta 1 - Sim
    VIT00003 3 – Médio 2 – Não
    VIT00004 4 - Baixa 2 – Não
    VIT00005 5 - Nenhum 2 – Não
    O cálculo da pontuação de risco para os itens vulneráveis é calculado com base na fórmula:

    Pontuação de risco = (S(gravidade) * FV (gravidade). + W(existe exploração) * FV(existência de exploração)) / 100

    em que W é o peso e FV é a porcentagem de peso do valor do campo.

    A pontuação de risco resultante para esses itens vulneráveis é descrita nesta tabela:

    ID Gravidade da vulnerabilidade (50%) Existe exploração de vulnerabilidade (50%) Pontuação de risco resultante
    VIT00001 1 – Crítico (50% x 100) 1 – Sim (50% x 100) 100
    VIT00002 2 – Alto (50% x 80) 1 – Sim (50% x 100) 90
    VIT00003 3 – Média (50% x 60) 2 – Não (50% x 0) 30
    VIT00004 4 – Baixo (50% x 40) 2 – Não (50% x 0) 20
    VIT00005 5 - Nenhum (50% x 20) 2 – Não (50% x 0) 10
    Nota:
    Para VIT00005, como o valor da severidade está vazio, a ponderação padrão é aplicada.

    Se a porcentagem de ponderação for alterada para um dos valores de campo, consulte esta tabela para obter os resultados:

    Campo Ponderação Detalhamento de peso
    Vulnerabilidade.Severidade 50
    • Padrão: 20
    • 1 - Crítico: 100
    • 2 - Alto: 70

      *valor revisado

    • 3 - Média: 60
    • 4 - Baixo: 40
    Vulnerabilidade.Existem exploração 50
    • Padrão: 50
    • Sim: 100
    • Nº: 0

    A pontuação de risco dos itens vulneráveis após a reaplicação da calculadora é mostrada nesta tabela:

    ID Gravidade da vulnerabilidade (50%) Existe exploração de vulnerabilidade (50%) Pontuação de risco resultante
    VIT00001 1 – Crítico (50% x 100) 1 – Sim (50% x 100) 100
    VIT00002 2 – Alto (50% x 70)

    *valor revisado

    		 1 – Sim (50% x 100) 85

    *valor revisado
    VIT00003 3 – Média (50% x 60) 2 – Não (50% x 0) 30
    VIT00004 4 – Baixo (50% x 40) 2 – Não (50% x 0) 20
    VIT00005 5 - Nenhum (50% x 20) 2 – Não (50% x 0) 10