Vulnerability Response Calculadoras de Rollup
Após a avaliação inicial das calculadoras de risco no Assistente de configuração, use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativa é calculada para tarefas de correção e vulnerabilidades importadas.
Use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativa é calculada para tarefas de correção e vulnerabilidades importadas. As seguintes calculadoras de rollup são enviadas com o sistema de base:
- Remediation Task Rollup: acumula as pontuações de risco de todos os itens vulneráveis em uma tarefa de correção para fornecer uma pontuação de risco geral para o grupo inteiro de itens vulneráveis.
- Patch Update Rollup: acumula as pontuações de risco para todos os itens vulneráveis com a mesma atualização de patch, para fornecer uma pontuação de risco geral para a atualização de patch.
- Organization Risk Score Rollup: acumula as pontuações de risco de todos os itens vulneráveis de host, itens vulneráveis de aplicação, itens vulneráveis de contêiner e problemas de configuração em uma organização, para fornecer uma pontuação de risco geral para toda a organização no painel unificado.
- Vulnerable Item Rollup: acumula as pontuações de risco de todos os itens vulneráveis de host em uma organização, para contribuir com a pontuação de risco geral de toda a organização para o painel unificado.
- Vulnerability Entry Rollup: acumula as pontuações de risco para todos os itens vulneráveis com a mesma entrada de vulnerabilidade, para fornecer uma pontuação de risco geral para a entrada de vulnerabilidade.
- Rollup EPSS Scores from NVD to TPEs: acumula as pontuações de EPSS de todos os itens vulneráveis/CVEs listados na tabela NVD para os TPEs existentes, para fornecer uma probabilidade geral da vulnerabilidade que está sendo explorada.
- Remediation Effort Rollup: acumula as pontuações de risco de todos os registros em um esforço de correção para fornecer uma pontuação de risco geral para o esforço de correção.
Navegar até .
Configure a calculadora de acúmulo para especificar quanto peso dar a cada um desses valores calculados na definição da pontuação de risco cumulativo. Quanto maior o peso, mais esse valor é usado para determinar a pontuação de risco acumulada nas tarefas de vulnerabilidade ou correção.
Nota:
Quando Incluir adiado é selecionado, todos os itens vulneráveis adiados são incluídos no cálculo de acúmulo para as tarefas de correção. Certifique-se de entender o impacto no cálculo total antes de selecionar esta opção.
As calculadoras de acúmulo executam o trabalho programado, Rollup vulnerable item values to vulnerability and groups, a cada 15 minutos para selecionar as mudanças e acumular os detalhes e as pontuações de risco para tarefas de correção e vulnerabilidades. Esses trabalhos programados também calculam valores cumulativos para o número de IVs, pontuação de risco máximo, data de destino da correção e status das tarefas de correção.
Nota:
Os valores calculados para entradas de vulnerabilidade não incluem dados de destino de correção.
A pontuação de risco é calculada quando:
- A pontuação de risco, o destino de correção, o status de correção ou as mudanças de vulnerabilidade nos itens vulneráveis.
- O estado do item vulnerável muda para Aberto, Adiado, Encerrado ou muda de Encerrado ou Adiado.
- Itens vulneráveis são excluídos.
- Itens vulneráveis são adicionados ou removidos da tarefa de correção.
Exemplo de calculadora de acúmulo de vulnerabilidade: considere uma tarefa de correção VUL324567, que tem os seguintes itens vulneráveis:
- VIT1001 com pontuação de risco de 30
- VIT1002 com pontuação de risco de 40
- VIT1003 com pontuação de risco de 50
Além disso, considere os seguintes pesos na calculadora de acúmulo de vulnerabilidades:
- Pontuação de risco máximo: 80
- Pontuação de risco médio: 5
- Contagem de itens vulneráveis: 15
No exemplo de calculadora de acúmulo de vulnerabilidade, a fórmula para determinar a pontuação de risco da tarefa de correção é:
(Pontuação de risco máximo/100) * 80 + (Pontuação de risco médio /100) * 5 + (fator * 15)
O fator é determinado da seguinte forma:
| Contagem de IV | Fator |
|---|---|
| < 10 | 0,2 |
| 10 a 100 | 0,4 |
| 101–1000 | 0,6 |
| 1001–10000 | 0,8 |
| > 10000 | 1 |
Portanto, para a tarefa de correção, VUL324567:
- A pontuação média de risco é 40
- A pontuação máxima de risco é 50
- 50 (pontuação de risco máximo)
- O fator é 0,2
A pontuação de risco seria 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]
Calculadora de acúmulo de EPSS - Exemplo
Por exemplo, considere uma organização com 100 vulnerabilidades, cada uma com 5% de chance de serem exploradas. A pergunta de grande interesse para um defesa de rede pode ser: qual é a probabilidade de que pelo menos uma dessas vulnerabilidades seja explorada e, portanto, qual é a minha ameaça geral? A probabilidade de pelo menos um evento ocorrer é simplesmente o complemento (oposto) de nenhum evento ocorrendo, ou seja:
P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)Em que a probabilidade de não haver vulnerabilidades é o produto linear de cada vulnerabilidade não explorada. Neste exemplo, como cada vulnerabilidade tem 5% de chance de ser explorada, cada uma tem 95% de chance de não ser explorada. E como há 100 deles, podemos escrever isso como:
P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994Importante:
Para modificar o Rollup EPSS Scores from NVD to TPEs, é necessário alternar a exibição do menu de contexto do formulário para a exibição de desenvolvedor de acúmulo da exibição padrão.