Comprendre la priorisation des vulnérabilités des applications

Ce document couvre :

Où trouver les niveaux de priorité des vulnérabilités applicatives dans Security RX ?
Quelles données sont prises en compte dans les rangs de priorité des vulnérabilités
Comment utiliser la priorisation pour résoudre les problèmes de sécurité des applications

Affichage du rang de priorité dans Security RX

Pour consulter le niveau de priorité des vulnérabilités dans vos applications, rendez-vous sur one.newrelic.com > All capabilities > Security RX > Applications > All Vulnerabilities.

Le classement des priorités est basé sur toutes les données connues sur une vulnérabilité. La colonne Reason to prioritize est un résumé et une pondération des données clés CVSS (Common vulnérabilités Scoring système), EPSS (Exploit Prediction Scoring système) et des données connues sur les ransomwares actifs.

Données influençant le rang de priorité

La gravité est basée sur le score CVSS des vulnérabilités. Norme industrielle ouverte, CVSS utilise une formule de plusieurs mesures d'accès et d'impact pour calculer la gravité des vulnérabilités.

Ce tableau montre la balise que nous avons attribuée correspondant aux scores CVSS.

Gravité	Gamme CVSS
Critique	9,0 - 10,0
Haut	7,0 - 8,9
Moyen	4,0 - 6,9
Faible	0,1 - 3,9
Info / Aucun	0,0

Les ransomwares actifs sont des vulnérabilités qui ont été utilisées dans des campagnes de ransomware connues (ces données proviennent de New Relic auprès de son réseau de partenaires officiels). Les graves conséquences des incidents de ransomware font de ces vulnérabilités une priorité absolue.

La Cybersecurity & Infrastructure Security Agency (CISA) définit le ransomware comme « une forme de malware en constante évolution conçue pour crypter les fichiers sur un appareil, rendant tous les fichiers et le système qui en dépendent inutilisables ». Les acteurs malveillants exigent ensuite une rançon en échange du décryptage. Les acteurs du ransomware ciblent souvent et menacent de vendre ou de divulguer les données exfiltrées ou les informations d'authentification si la rançon n'est pas payée.

Explorez la page de la CISA consacrée au catalogue des vulnérabilités exploitées connues pour en savoir plus.

Les scores Exploit probability sont basés sur l’EPSS, qui évalue la probabilité qu’une vulnérabilité soit exploitée dans la nature. Dans ces cas, il existe des cas connus d’acteurs malveillants profitant des vulnérabilités. Les scores EPSS peuvent sembler faibles hors contexte, mais les experts en sécurité recommandent d'accorder une priorité plus élevée à toutes les vulnérabilités avec une probabilité d'exploitation supérieure au 85e percentile. Cela indique un risque important que ces vulnérabilités soient exploitées.

Explorez la page de FIRST sur le modèle EPSS pour en savoir plus.

Ce tableau montre la balise que nous avons attribuée à chaque niveau de probabilité d’exploitation.

Probabilité d'exploitation	percentileEPSS
Exploitation extrêmement probable	95%
Exploitation très probable	90%
Exploitation probable	85%

Exemple de logique de classement

Une vulnérabilité de gravité « élevée » avec un EPSS de « exploitation probable » peut être mieux classée qu'une vulnérabilité de gravité « critique » avec un niveau EPSS inférieur au 85e percentile de probabilité d'exploitation.

Utiliser la priorisation dans votre workflow

Lors de la correction des vulnérabilités des applications :

Concentrez-vous d'abord sur les vulnérabilités prioritaires – Commencez par les vulnérabilités présentant de multiples facteurs de risque (CVSS élevé + EPSS élevé + ransomware actif).
Tenez compte du contexte de votre application : une vulnérabilité critique dans une application publique exige une attention plus urgente que les mêmes vulnérabilités dans un outil interne.
Suivi des fenêtres d'exposition : monitorez la durée pendant laquelle les vulnérabilités restent non corrigées dans vos applications.
Configurer les alertes - Configurer les notifications pour les nouvelles vulnérabilités prioritaires dans vos applications critiques

Quelle est la prochaine étape ?

Maintenant que vous comprenez comment les vulnérabilités des applications sont hiérarchisées :

sécurité de l'entité de monitoring

Suivre les vulnérabilités dans des applications spécifiques

Gérer les vulnérabilités de l'organisation

Visualisez la surface des vulnérabilités dans toutes les applications

Gérer l'état des vulnérabilités

Modifier le statut en Ignoré, Affecté ou Corrigé

Configurer des alertes

Soyez averti(e) lorsque des vulnérabilités critiques sont détectées.

Cette traduction automatique est fournie pour votre commodité.

Comprendre la priorisation des vulnérabilités des applications

Affichage du rang de priorité dans Security RX

Données influençant le rang de priorité

Données de gravité

Données actives sur les ransomwares

Données de probabilité d'exploitation (EPSS)

Exemple de logique de classement

Utiliser la priorisation dans votre workflow

Quelle est la prochaine étape ?

sécurité de l'entité de monitoring

Gérer les vulnérabilités de l'organisation

Gérer l'état des vulnérabilités

Configurer des alertes

Cette traduction automatique est fournie pour votre commodité.

Comprendre la priorisation des vulnérabilités des applications

Affichage du rang de priorité dans Security RX.css-21sua1{background:none;border:none;width:0;padding:0;}

Données influençant le rang de priorité

Données actives sur les ransomwares

Données de probabilité d'exploitation (EPSS)

Exemple de logique de classement

Utiliser la priorisation dans votre workflow

Quelle est la prochaine étape ?

sécurité de l'entité de monitoring

Gérer les vulnérabilités de l'organisation

Gérer l'état des vulnérabilités

Configurer des alertes

Affichage du rang de priorité dans Security RX