Bỏ qua

Hệ Thống Đánh Giá Lỗ Hổng Bảo Mật

Common Vulnerabilities and Exposures (CVE)

Common Vulnerabilities and Exposures (CVE) là một hệ thống danh mục tham chiếu tiêu chuẩn cho các lỗ hổng bảo mật đã được công khai. Mỗi CVE có một định danh duy nhất giúp dễ dàng chia sẻ thông tin giữa các công cụ, dịch vụ và cơ sở dữ liệu bảo mật.

Cấu Trúc CVE ID

Một CVE ID có định dạng: CVE-Năm-Số Ví dụ: CVE-2022-12345

Thông Tin Trong Bản Ghi CVE

Mỗi bản ghi CVE thường bao gồm:

  • ID định danh
  • Mô tả lỗ hổng
  • Tham chiếu đến các nguồn thông tin liên quan
  • Ngày công bố/cập nhật
  • Mức độ nghiêm trọng (thường dựa trên điểm CVSS)

Common Vulnerability Scoring System (CVSS)

CVSS là hệ thống chuẩn công nghiệp để đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật máy tính. Amazon Inspector sử dụng CVSS để gán điểm rủi ro cho các lỗ hổng được phát hiện.

Thang Điểm CVSS

CVSS sử dụng thang điểm từ 0.0 đến 10.0, được phân loại như sau:

Điểm CVSS Mức độ nghiêm trọng
0.0 Không
0.1 - 3.9 Thấp
4.0 - 6.9 Trung bình
7.0 - 8.9 Cao
9.0 - 10.0 Nghiêm trọng

Các Thành Phần Điểm CVSS

Điểm CVSS được tính dựa trên ba nhóm chỉ số:

  1. Chỉ số cơ bản: Đánh giá các đặc tính cố hữu của lỗ hổng

  2. Vector tấn công (Attack Vector)

  3. Độ phức tạp tấn công (Attack Complexity)
  4. Quyền hạn yêu cầu (Privileges Required)
  5. Tương tác người dùng (User Interaction)
  6. Phạm vi ảnh hưởng (Scope)
  7. Tác động đến bảo mật (Confidentiality)
  8. Tác động đến tính toàn vẹn (Integrity)

  9. Tác động đến tính sẵn sàng (Availability)

  10. Chỉ số thời gian: Phản ánh các đặc tính thay đổi theo thời gian

  11. Mức độ khai thác (Exploit Code Maturity)

  12. Mức độ khắc phục (Remediation Level)

  13. Độ tin cậy báo cáo (Report Confidence)

  14. Chỉ số môi trường: Phản ánh ảnh hưởng cụ thể đến tổ chức của bạn

  15. Các yếu tố sửa đổi chỉ số cơ bản
  16. Các yêu cầu bảo mật cụ thể của tổ chức

Cách Amazon Inspector Sử Dụng Điểm CVSS

Amazon Inspector sử dụng điểm CVSS và các yếu tố bổ sung để tính toán điểm rủi ro cho mỗi phát hiện:

  1. Điểm cơ bản CVSS: Mức độ nghiêm trọng của lỗ hổng
  2. Khả năng khai thác: Mức độ dễ dàng khai thác lỗ hổng
  3. Khả năng tiếp cận mạng: Liệu tài nguyên có thể truy cập từ internet không
  4. Dữ liệu nhạy cảm: Liệu tài nguyên có xử lý dữ liệu nhạy cảm không

Amazon Inspector sẽ ưu tiên các lỗ hổng có điểm rủi ro cao hơn, giúp bạn tập trung nguồn lực vào việc khắc phục các vấn đề nghiêm trọng nhất trước.

Chiến Lược Xử Lý Lỗ Hổng

Khi nhận được báo cáo từ Amazon Inspector, bạn nên:

  1. Ưu tiên xử lý các lỗ hổng dựa trên điểm rủi ro
  2. Áp dụng bản vá bảo mật khi có
  3. Triển khai các biện pháp giảm thiểu tạm thời nếu chưa có bản vá
  4. Giám sát liên tục các lỗ hổng mới
  5. Tài liệu hóa các hành động đã thực hiện để xử lý lỗ hổng

Bình luận