Onde encontrar classificações de prioridade no Security RX
Quais dados influenciam as classificações de prioridade de vulnerabilidades
Visualizando a classificação de prioridade no Security RX
/* <img title="Priorização do Security RX" alt="Uma imagem mostrando a priorização de vulnerabilidades na página da lista de vulnerabilidades do Security RX." src="/images/vuln-priority-security.webp" /> <figcaption> <DNT> **[one.newrelic.com > Todos os recursos](https\://one.newrelic.com/all-capabilities) > Security RX > (selecione a aba vulnerabilidades)** </DNT> </figcaption> */
Para visualizar a classificação de prioridade das vulnerabilidades no Security RX, acesse one.newrelic.com > All capabilities > Security RX > All Vulnerabilities.
A classificação de prioridade é baseada em todos os dados conhecidos sobre uma vulnerabilidade. A coluna Reason to prioritize é um resumo e ponderação dos principais dados do CVSS (Common Vulnerability Scoring System), EPSS (Exploit Prediction Scoring System) e ransomware ativo conhecido.
Dados que influenciam a classificação de prioridade
A gravidade é baseada na pontuação CVSS das vulnerabilidades. Padrão aberto da indústria, o CVSS utiliza uma fórmula de diversas métricas de acesso e impacto para calcular a gravidade das vulnerabilidades.
Esta tabela mostra a tag que atribuímos correspondente às pontuações CVSS.
Gravidade
Gama CVSS
Crítico
9,0 - 10,0
Alto
7,0 - 8,9
Médio
4,0 - 6,9
Baixo
0,1 - 3,9
Informações / Nenhuma
0,0
Ransomware ativo são vulnerabilidades que foram usadas em campanhas de ransomware conhecidas (esses dados são obtidos pela New Relic em sua rede oficial de parceiros). Os impactos severos dos incidentes de ransomware tornam essas vulnerabilidades uma alta prioridade.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) define ransomware como “uma forma de malware em constante evolução, projetada para criptografar arquivos em um dispositivo, inutilizando quaisquer arquivos e sistemas que dependem deles. Atores maliciosos exigem resgate em troca de descriptografia. Os atores de ransomware muitas vezes ameaçam vender ou vazar dados exfiltrados ou informações de autenticação se o resgate não for pago.”
As pontuações de probabilidade de exploração são baseadas no EPSS, que avalia a probabilidade de uma vulnerabilidade ser explorada em estado selvagem. Nestes casos, existem instâncias conhecidas de atores de ameaças aproveitando-se das vulnerabilidades. As pontuações EPSS podem parecer baixas fora do contexto, mas os especialistas em segurança recomendam dar maior prioridade a todas as vulnerabilidades com probabilidade de exploração acima do 85º percentil. Isto indica um risco significativo de que as vulnerabilidades sejam exploradas.
Explore a página da FIRST para o modelo EPSS para saber mais.
Esta tabela mostra a tag que atribuímos a cada nível de probabilidade de exploração.
Probabilidade de exploração
Percentil EPSS
Exploração extremamente provável
95%
Exploração muito provável
90%
Exploração provável
85%
Exemplo de lógica de classificação
Uma vulnerabilidade de severidade "alta" com um EPSS de "exploração provável" pode ter uma classificação mais alta do que uma vulnerabilidade com uma severidade "crítica" com um nível de EPSS inferior ao 85º percentil de probabilidade de exploração.