Menemukan tingkat keparahan

Halaman ini menjelaskan properti severity temuan Security Command Center dan kemungkinan nilainya.

Properti severity memberikan indikator umum tentang seberapa pentingnya memperbaiki temuan dari kategori temuan tertentu atau, dalam beberapa kasus, subkategori.

Umumnya, Anda harus memperbaiki temuan dengan tingkat keparahan HIGH sebelum temuan dengan tingkat keparahan LOW, tetapi bergantung pada resource yang terpengaruh atau pertimbangan lainnya, ada kemungkinan bahwa memperbaiki temuan dengan tingkat keparahan LOW tertentu mungkin lebih penting daripada temuan dengan tingkat keparahan HIGH.

Tingkat keparahan dibandingkan dengan skor eksposur serangan

Untuk tingkat layanan Premium dan Enterprise, Anda dapat menggunakan tingkat keparahan temuan dan temuan skor eksposur serangan untuk memprioritaskan perbaikan temuan, tetapi penting untuk memahami perbedaan antara keduanya.

Tingkat keparahan adalah indikator umum yang telah ditentukan berdasarkan kategori temuan. Tingkat keparahan default yang sama ditetapkan ke semua temuan dalam kategori atau subkategori tertentu.

Skor eksposur serangan adalah indikator dinamis yang dihitung untuk temuan setelah temuan dibuat. Skor ini khusus untuk instance temuan dan didasarkan pada sejumlah faktor, termasuk instance resource mana yang terpengaruh oleh temuan dan kesulitan yang akan dihadapi penyerang hipotetis saat melintasi jalur dari potensi titik akses ke resource bernilai tinggi yang terpengaruh.

Semua temuan dapat memiliki tingkat keparahan. Hanya temuan kerentanan dan kesalahan konfigurasi yang didukung oleh simulasi jalur serangan yang dapat memiliki skor eksposur serangan.

Saat memprioritaskan temuan kerentanan dan kesalahan konfigurasi, prioritaskan berdasarkan skor eksposur serangan sebelum memprioritaskan berdasarkan tingkat keparahan.

Klasifikasi tingkat keparahan

Security Command Center menggunakan klasifikasi tingkat keparahan berikut, yang ditampilkan di kolom Severity saat temuan ditampilkan di konsol Google Cloud :

• Critical
• High
• Medium
• Low
• Unspecified

Tingkat keparahan Critical

Kerentanan kritis mudah ditemukan dan dapat dieksploitasi untuk menghasilkan kemampuan langsung dalam menjalankan kode arbitrer, mengeksfiltrasi data, dan mendapatkan akses serta hak istimewa tambahan di resource dan alur kerja cloud. Contohnya mencakup data pengguna yang dapat diakses publik dan akses SSH publik dengan sandi yang lemah atau tanpa sandi.

Ancaman kritis dapat mengakses, mengubah, atau menghapus data, atau menjalankan kode yang tidak sah dalam resource yang ada.

Temuan class SCC error kritis berarti salah satu hal berikut:

• Error konfigurasi mencegah Security Command Center membuat temuan baru dengan tingkat keparahan apa pun.
• Error konfigurasi mencegah Anda melihat semua temuan layanan.
• Error konfigurasi mencegah simulasi jalur serangan membuat skor eksposur serangan dan jalur serangan.

Tingkat keparahan High

Kerentanan berisiko tinggi mudah ditemukan dan dapat dieksploitasi dengan kerentanan lain untuk mendapatkan akses langsung dalam menjalankan kode arbitrer atau mengeksfiltrasi data, serta mendapatkan akses dan hak istimewa tambahan ke resource dan workload. Misalnya, database yang memiliki sandi lemah atau tanpa sandi dan hanya dapat diakses secara internal dapat disusupi oleh aktor yang memiliki akses ke jaringan internal.

Ancaman berisiko tinggi dapat membuat resource komputasi di lingkungan, tetapi tidak dapat mengakses data atau menjalankan kode di resource yang ada.

Temuan class SCC error berisiko tinggi menunjukkan bahwa error konfigurasi menyebabkan salah satu masalah berikut:

• Anda tidak dapat melihat atau mengekspor beberapa temuan layanan.
• Untuk simulasi jalur serangan, skor eksposur serangan dan jalur serangan mungkin tidak lengkap atau tidak akurat.

Tingkat keparahan Medium

Kerentanan berisiko sedang dapat memungkinkan aktor mendapatkan akses ke resource atau hak istimewa yang memungkinkan mereka akhirnya mendapatkan akses dan kemampuan untuk mengeksfiltrasi data atau menjalankan kode arbitrer. Misalnya, jika akun layanan memiliki akses yang tidak perlu ke project dan aktor mendapatkan akses ke akun layanan, aktor tersebut dapat menggunakan akun layanan tersebut untuk memanipulasi project.

Ancaman berisiko sedang dapat menyebabkan masalah yang lebih parah, tetapi mungkin tidak menunjukkan akses data saat ini atau eksekusi kode yang tidak sah.

Tingkat keparahan Low

Kerentanan berisiko rendah menghambat kemampuan tim keamanan untuk mendeteksi kerentanan atau ancaman aktif dalam deployment mereka, atau mencegah investigasi penyebab utama masalah keamanan. Misalnya, skenario saat pemantauan dan log dinonaktifkan untuk konfigurasi resource dan akses.

Ancaman berisiko rendah telah mendapatkan akses minimal ke lingkungan, tetapi tidak dapat mengakses data, menjalankan kode, atau membuat resource.

Tingkat keparahan Unspecified

Klasifikasi tingkat keparahan Unspecified menunjukkan bahwa layanan yang membuat temuan tidak menetapkan nilai tingkat keparahan untuk temuan tersebut.

Jika Anda mendapatkan temuan dengan tingkat keparahan Unspecified, Anda harus menilai tingkat keparahannya sendiri dengan menyelidiki temuan dan meninjau dokumentasi apa pun yang disediakan oleh produk atau layanan yang membuat temuan tersebut.

Tingkat keparahan variabel

Tingkat keparahan temuan dalam kategori temuan dapat bervariasi dalam keadaan tertentu.

Tingkat keparahan yang bervariasi berdasarkan skor eksposur serangan

Untuk tingkat layanan Enterprise, tingkat keparahan temuan kerentanan dan kesalahan konfigurasi mencerminkan risiko setiap temuan secara lebih akurat, karena tingkat keparahan temuan dapat berubah untuk mencerminkan skor eksposur serangan temuan.

Temuan kerentanan dan kesalahan konfigurasi dibuat dengan tingkat keparahan default atau dasar yang umum untuk semua temuan dalam kategori temuan tertentu. Setelah temuan dibuat, jika simulasi jalur serangan Security Command Center menentukan bahwa temuan tersebut mengekspos satu atau beberapa resource yang telah Anda tetapkan sebagai resource bernilai tinggi, simulasi akan menetapkan skor eksposur serangan ke temuan dan meningkatkan tingkat keparahan yang sesuai. Jika temuan tetap aktif, tetapi simulasi kemudian mengurangi skor eksposur serangan, tingkat keparahan temuan juga dapat menurun, tetapi tidak lebih rendah dari tingkat default aslinya.

Untuk tingkat layanan lainnya, tingkat keparahan semua temuan tetap statis.

Tingkat keparahan yang bervariasi berdasarkan masalah yang terdeteksi

Untuk beberapa kategori temuan, Security Command Center dapat menetapkan tingkat keparahan default yang berbeda ke temuan, bergantung pada detail masalah keamanan yang terdeteksi.

Misalnya, klasifikasi tingkat keparahan IAM anomalous grant temuan yang dibuat oleh Event Threat Detection biasanya adalah HIGH. Namun, jika temuan dibuat untuk pemberian izin sensitif ke peran IAM kustom, tingkat keparahannya adalah MEDIUM.

Melihat tingkat keparahan temuan di Google Cloud konsol

Anda dapat melihat temuan Security Command Center berdasarkan tingkat keparahan dengan beberapa cara di Google Cloud konsol: