Entenda a priorização de vulnerabilidades de aplicativos

Este documento abrange:

Onde encontrar as classificações de prioridade para vulnerabilidades de aplicativos no Security RX
Quais dados influenciam as classificações de prioridade de vulnerabilidades
Como usar a priorização para solucionar problemas de segurança em aplicativos

Visualizando a classificação de prioridade no Security RX

Para visualizar a classificação de prioridade das vulnerabilidades em seu aplicativo, acesse one.newrelic.com > All capabilities > Security RX > Applications > All Vulnerabilities.

A classificação de prioridade é baseada em todos os dados conhecidos sobre uma vulnerabilidade. A coluna Reason to prioritize é um resumo e ponderação dos principais dados do CVSS (Common Vulnerability Scoring System), EPSS (Exploit Prediction Scoring System) e ransomware ativo conhecido.

Dados que influenciam a classificação de prioridade

A gravidade é baseada na pontuação CVSS das vulnerabilidades. Padrão aberto da indústria, o CVSS utiliza uma fórmula de diversas métricas de acesso e impacto para calcular a gravidade das vulnerabilidades.

Esta tabela mostra a tag que atribuímos correspondente às pontuações CVSS.

Gravidade	Gama CVSS
Crítico	9,0 - 10,0
Alto	7,0 - 8,9
Médio	4,0 - 6,9
Baixo	0,1 - 3,9
Informações / Nenhuma	0,0

Ransomware ativo são vulnerabilidades que foram usadas em campanhas de ransomware conhecidas (esses dados são obtidos pela New Relic em sua rede oficial de parceiros). Os impactos severos dos incidentes de ransomware tornam essas vulnerabilidades uma alta prioridade.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) define ransomware como “uma forma de malware em constante evolução, projetada para criptografar arquivos em um dispositivo, inutilizando quaisquer arquivos e sistemas que dependem deles. Atores maliciosos exigem resgate em troca de descriptografia. Os atores de ransomware muitas vezes ameaçam vender ou vazar dados exfiltrados ou informações de autenticação se o resgate não for pago.”

Explore a página da CISA para o Catálogo de vulnerabilidades exploradas conhecidas para saber mais.

As pontuações de probabilidade de exploração são baseadas no EPSS, que avalia a probabilidade de uma vulnerabilidade ser explorada em estado selvagem. Nestes casos, existem instâncias conhecidas de atores de ameaças aproveitando-se das vulnerabilidades. As pontuações EPSS podem parecer baixas fora do contexto, mas os especialistas em segurança recomendam dar maior prioridade a todas as vulnerabilidades com probabilidade de exploração acima do 85º percentil. Isto indica um risco significativo de que as vulnerabilidades sejam exploradas.

Explore a página da FIRST para o modelo EPSS para saber mais.

Esta tabela mostra a tag que atribuímos a cada nível de probabilidade de exploração.

Probabilidade de exploração	Percentil EPSS
Exploração extremamente provável	95%
Exploração muito provável	90%
Exploração provável	85%

Exemplo de lógica de classificação

Uma vulnerabilidade de severidade "alta" com um EPSS de "exploração provável" pode ter uma classificação mais alta do que uma vulnerabilidade com uma severidade "crítica" com um nível de EPSS inferior ao 85º percentil de probabilidade de exploração.

Utilizando a priorização no seu fluxo de trabalho

Ao remediar vulnerabilidades de aplicativos:

Priorize as vulnerabilidades de alta prioridade - Comece com vulnerabilidades que apresentem múltiplos fatores de risco (CVSS alto + EPSS alto + ransomware ativo).
Considere o contexto do seu aplicativo : uma vulnerabilidade de alta prioridade em um aplicativo público requer atenção mais urgente do que a mesma vulnerabilidade em uma ferramenta interna.
Acompanhe as janelas de exposição - Monitore por quanto tempo as vulnerabilidades permanecem sem correção em seu aplicativo.
Configurar alertas - Configure notificações para novas vulnerabilidades de alta prioridade em seu aplicativo crítico

Qual é o próximo?

Agora que você entende como as vulnerabilidades de aplicativos são priorizadas:

Monitorar a segurança da entidade

Rastreie vulnerabilidades em aplicativos específicos

Gerenciar vulnerabilidades da organização

Veja a área de superfície de vulnerabilidades em todos os aplicativos

Gerenciar status de vulnerabilidades

Alterar o status para Ignorado, Afetado ou Resolvido

Configurar alerta

Receba notificações quando vulnerabilidades de alta prioridade forem detectadas.

Esta tradução de máquina é fornecida para sua comodidade.

Entenda a priorização de vulnerabilidades de aplicativos

Visualizando a classificação de prioridade no Security RX

Dados que influenciam a classificação de prioridade

Dados de gravidade

Dados de ransomware ativos

Dados de probabilidade de exploração (EPSS)

Exemplo de lógica de classificação

Utilizando a priorização no seu fluxo de trabalho

Qual é o próximo?

Monitorar a segurança da entidade

Gerenciar vulnerabilidades da organização

Gerenciar status de vulnerabilidades

Configurar alerta

Esta tradução de máquina é fornecida para sua comodidade.

Entenda a priorização de vulnerabilidades de aplicativos

Visualizando a classificação de prioridade no Security RX.css-21sua1{background:none;border:none;width:0;padding:0;}

Dados que influenciam a classificação de prioridade

Dados de ransomware ativos

Dados de probabilidade de exploração (EPSS)

Exemplo de lógica de classificação

Utilizando a priorização no seu fluxo de trabalho

Qual é o próximo?

Monitorar a segurança da entidade

Gerenciar vulnerabilidades da organização

Gerenciar status de vulnerabilidades

Configurar alerta

Visualizando a classificação de prioridade no Security RX