Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • As calculadoras de vulnerabilidade automatizam o cálculo dos valores iniciais dos campos em itens vulneráveis. A condição de cada calculadora é avaliada na ordem e a primeira calculadora correspondente é usada.

    Calculadoras de vulnerabilidade

    O sistema de base Vulnerability Response inclui duas calculadoras de vulnerabilidade que definem a pontuação de risco base no item vulnerável.
    • Calculadora de Risco Padrão
    • Severidade da Vulnerabilidade

    Calculadoras de vulnerabilidade podem ser criadas para priorizar e classificar o impacto de itens vulneráveis com base em qualquer critério usando filtros de condição. Seja o impacto nos negócios da vulnerabilidade, a classe do item de configuração (IC) ou a idade do item vulnerável, você pode criar calculadoras de vulnerabilidade adicionais para definir outros campos em itens vulneráveis. Ou você pode personalizar as calculadoras de vulnerabilidade existentes. Uma calculadora pode ser escrita para refletir qualquer conjunto de prioridades. Para obter mais informações, consulte Criar uma calculadora Vulnerability Response e Filtragem em Vulnerability Response.

    Além disso, você pode usar atributos no configuration_item [cmdb_ci] no Configuration Management Database (CMDB) para ajudá-lo a criar lógica para suas calculadoras de risco do Vulnerability Response. Se, por exemplo, você determinar que os ICs externos em sua organização são mais vulneráveis e podem exigir correção imediata, você pode atribuir atributos como Internet Facing para esses ICs. Este atributo e outros estão listados nas notas de versão do Common Service Data Model para a versão da família Orlando. Para obter informações e orientações atuais sobre o CMDB, consulte os seguintes tópicos:

    Cada calculadora contém uma lista de regras da calculadora, com uma condição que determina quando aplicá-la. Quando a calculadora é executada, a condição de cada regra da calculadora é avaliada na ordem e a primeira regra da calculadora correspondente é usada.

    A calculadora de severidade da vulnerabilidade calcula a pontuação de risco para itens vulneráveis usando a severidade da vulnerabilidade normalizada.
    Nota:
    Somente uma calculadora por campo de destino (pontuação de risco) pode estar ativa de cada vez. A severidade da vulnerabilidade está desabilitada por padrão.

    Todas as calculadoras de vulnerabilidade habilitadas definem os campos selecionados sempre que um item vulnerável é criado, quando um IC ou vulnerabilidade associada muda ou quando o link relacionado Calcular pontuação de risco em um item vulnerável é usado. Por exemplo, a pontuação de risco é atualizada automaticamente em registros de item vulnerável quando o valor de severidade é atualizado em uma vulnerabilidade importada. Depois que uma importação de vulnerabilidade tiver atualizado uma pontuação de vulnerabilidade, o sinalizador de recalcular será habilitado para essa vulnerabilidade. As pontuações de risco dos itens vulneráveis que têm o sinalizador de recalcular habilitado (verdadeiro) com essa vulnerabilidade são recalculadas.

    Em um item vulnerável existente, se você clicar no link relacionado Calcular pontuação de risco e uma das calculadoras estiver habilitada, o campo Pontuação de risco no item vulnerável será atualizado.
    Nota:
    O link relacionado Calcular pontuação de risco só fica visível quando pelo menos uma calculadora de vulnerabilidade está habilitada.

    Regras da Calculadora de Vulnerabilidade

    A Calculadora de risco padrão do sistema básico contém a regra de regra de risco padrão, uma regra de calculadora de vulnerabilidade especializada chamada regra de risco. Ele calcula a pontuação de risco com base em vários valores:
    • Gravidade da vulnerabilidade
    • Explorar informações
    • Criticidade
    • Exposição externa do IC com a vulnerabilidade
    • Pontuações de EPSS
    Você pode ajustar os valores a serem usados na Regra de risco padrão e quanto peso atribuir a cada um desses valores. Os pesos são usados para ajustar o quanto cada elemento conta ao definir a Pontuação de riscobase.

    Você pode personalizar os critérios para a regra de risco padrão. Para obter mais informações, consulte Definir campos e pesos para a regra de risco das Calculadoras de risco do Vulnerability Response.

    Para obter um exemplo de como as pontuações de risco das calculadoras de regra de risco são determinadas, consulte Exemplo de cálculo de pontuação de risco para Vulnerability Response.

    Atribuição de uma porcentagem de ponderação

    Você também pode atribuir uma porcentagem de ponderação (0-100) no nível de valor do campo, por exemplo, você pode atribuir uma porcentagem de ponderação a cada nível de Severidade (de Nenhum a Crítico).

    Se a ponderação de severidade for 50 para a regra de risco, os seguintes valores de ponderação forem atribuídos para o nível de severidade:
    Gravidade da vulnerabilidade Pontuação de risco
    Crítico 100
    Alto(a) 50
    Média 20
    Nenhum(a) 0

    Se a severidade for crítica, a ponderação equivalente será 50. Se a severidade for alta, a ponderação equivalente será 25 e se a severidade for média, a ponderação equivalente será 10. Se a severidade for Nenhuma, o peso equivalente será 0. Para obter mais informações, consulte Exemplo de cálculo de pontuação de risco para Vulnerability Response.

    Configurações de regra da calculadora de vulnerabilidade

    Cada regra tem uma configuração de Ordem. No entanto, o primeiro a corresponder às condições atualiza o campo Pontuação de risco no item vulnerável. Para obter mais informações sobre configurações de regra da calculadora de vulnerabilidade, consulte Criar uma calculadora Vulnerability Response. Regras de calculadora sem script normalmente criam menos impacto no desempenho do que regras de calculadora com script.

    A calculadora de Severidade de Vulnerabilidade do sistema básico contém regras de calculadora que atribuem a cada nível de severidade (de Nenhum a Crítico) um valor (0-100) para Pontuação de Risco com base na severidade. ASeveridade Desconhecida recebe automaticamente uma pontuação de risco de 100. Esses valores podem ser ajustados e, como Calculadora de risco padrão, novas regras de calculadora ou novas regras de risco podem ser criadas.

    Ponderações de Pontuação de Risco de Vulnerabilidade

    Todas as vulnerabilidades são atribuídas a uma pontuação de risco e classificação com base em fatores como severidade, criticidade, informações de exploração e assim por diante. A regra de negócios Update Risk Rating from Risk Score na tabela de item vulnerável é responsável pelo cálculo da classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis. Antes da versão 17.1 da aplicação Vulnerability Response (VR), as classificações de risco a seguir eram fornecidas como parte da inclusão de script VulnerabilityUtils, que eram codificadas.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1 a 39
    5 0
    Começando com a versão 18.0 de Vulnerability Response,
    • Os tipos de classificação de risco são enviados na tabela base como vr_risk_rating. Esses tipos são passados como parte da regra de negócios em cada tabela em que a classificação de risco é calculada.
    • O script foi modificado para que você possa consultar as entradas nos valores da tabela Ponderações de pontuação de risco para o cálculo de classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também de modificar os scripts e as regras de negócios relacionados. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações de pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.
    Além disso, a pontuação de risco é recalculada automaticamente nos seguintes cenários:
    • Quando um item de configuração (IC) muda de não voltado para a internet para voltado para a internet.
    • Quando as Vulnerabilidades e exposições comuns (CVEs) associadas ou as entradas de terceiros (TPEs) nos itens de vulnerabilidade (IVs) estão vinculadas a uma Vulnerabilidade de exploração conhecida (KEV) de CVE.

    Integração de vulnerabilidade da Tenable e regra de risco da Tenable

    A regra de risco da Tenable está disponível com o Tenable Vulnerability Integration. A classificação de prioridade de vulnerabilidade (VPR) é um atributo do produto Tenable que é importado e usado com uma nova calculadora de risco padrão em Vulnerability Response. A Regra de risco da Tenable é instalada com a aplicação Integração do Vulnerability Response com Tenable como parte da Calculadora de risco padrão nas Calculadoras de vulnerabilidade da Vulnerability Response.

    Esta regra de risco está desabilitada por padrão. Consulte Configurar a integração de vulnerabilidade da Tenable usando o assistente de configuração.