Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Descripción general de los informes de riesgo

En esta página, se proporciona una descripción general de los informes de riesgo y los datos que se incluyen en ellos.

Los informes de riesgo te ayudan a comprender los resultados de las simulaciones de rutas de ataque que ejecuta Security Command Center. Un informe de riesgo comienza con una descripción general y, luego, proporciona detalles de ejemplos de combinaciones tóxicas y rutas de ataque asociadas.

Cuándo usar los informes de riesgo

Puedes acceder a los informes de riesgo en la consola deGoogle Cloud . Sin embargo, debes tener un rol con permisos específicos para descargar una copia en PDF de un informe de riesgo. Un informe de riesgo es útil si deseas compartir una vista de alto nivel del panorama de seguridad de tu entorno.

Secciones incluidas en los informes de riesgo

Los informes de riesgo proporcionan un resumen de los datos sobre tu entorno en las siguientes secciones, ordenadas para que coincidan con el diseño del informe generado:

Introducción al motor de riesgo

En esta sección, se proporciona una descripción general de los resultados de las simulaciones de rutas de ataque, incluidas explicaciones de los conceptos de alto nivel y el funcionamiento del motor de riesgos.

Conjunto de recursos de alto valor: Indica si creaste configuraciones de valor de recursos.
Sensitive Data Protection: Genera perfiles para tus recursos de nube, de modo que puedas determinar dónde existen riesgos de seguridad sensibles y de alta prioridad en tus entornos de nube.
Recursos valiosos asignados: Resume los recursos valiosos asignados en la simulación más reciente y la cantidad de recursos por tipo de recurso.
Controles del servicio de VPC (VPC-SC): Crea perímetros para proteger los recursos y los datos de los servicios que especifiques de forma explícita.
Tu exposición al riesgo: Se refiere a lo siguiente:
- Es la cantidad de rutas de ataque exitosas.
- Es la cantidad de recursos expuestos con una puntuación superior a cero.
- Porcentaje del valor del recurso expuesto: Es un gráfico que muestra la puntuación de exposición a ataques dividida por el valor del recurso a lo largo del tiempo.
Gráfico de rutas de ataque: Representa las rutas de ataque exitosas que el motor de riesgo identifica en todos los recursos expuestos de tu entorno de nube.

Exposición a ataques del sistema

En esta sección, se resume la puntuación de exposición de tu organización y el porcentaje de recursos expuestos a lo largo del tiempo. Puedes ver cómo se distribuye el riesgo entre los proyectos y qué proyectos y recursos tienen las puntuaciones de exposición más altas.

Exposición a ataques en tu organización a lo largo del tiempo: Un gráfico que muestra la tendencia de la puntuación de exposición de tu organización y el porcentaje de recursos expuestos.
Histograma de exposición del proyecto: Es un histograma que muestra cómo se distribuye el riesgo en tus proyectos.
Proyectos más expuestos: Es una tabla que enumera los proyectos con la mayor cantidad de recursos expuestos y sus puntuaciones de exposición.
Recursos más expuestos: Es una tabla que enumera los recursos con las puntuaciones de exposición más altas.

Puntos de entrada y puntos de estrangulamiento

En esta sección, se resumen los puntos de entrada y los puntos de estrangulamiento, incluidas las mitigaciones sugeridas y las descripciones correspondientes.

Puntos de entrada del atacante: Este diagrama representa los puntos de entrada comunes en las rutas de ataque. Un punto de entrada es el punto de partida de un ataque. El ancho de los nodos en el diagrama indica su frecuencia. Para obtener más información, consulta Tipos de nodos.
Tabla Entry Point: Enumera todos los puntos de entrada de las simulaciones de rutas de ataque, agrupados por tipo. Proporciona una descripción del punto de entrada y la frecuencia.
Puntos críticos de la ruta de ataque: Este diagrama muestra los principales puntos críticos con la puntuación más alta. Un punto crítico es un recurso o un grupo de recursos en el que convergen rutas de ataque de alto riesgo. Si abordas estos puntos de estrangulamiento, puedes mitigar muchas exposiciones a ataques. Muestra los puntos críticos y los tipos de recursos afectados.
Principales cuellos de botella y mitigaciones sugeridas: En esta tabla, se proporciona información sobre los cuatro principales cuellos de botella con las puntuaciones más altas y las mitigaciones sugeridas.

Detalles de la combinación tóxica

En esta sección, se proporciona un análisis detallado de la combinación tóxica con la puntuación más alta.

Ejemplo de combinación tóxica: Una combinación tóxica es un grupo de problemas de seguridad que, cuando ocurren juntos en un patrón particular, crean una ruta a uno o más de tus recursos de alto valor. Un atacante determinado podría usar esta ruta para vulnerar esos recursos.

El diagrama del informe muestra un ejemplo de ruta de ataque desde una combinación tóxica para visualizar cómo un atacante podría llegar a un recurso de alto valor a través de una combinación de rutas de ataque.
Corrige la combinación tóxica anterior: Pasos de corrección sugeridos a corto plazo para proteger los recursos expuestos.
Correcciones a largo plazo para la combinación tóxica anterior: Se sugieren pasos estratégicos de corrección y prácticas recomendadas de seguridad para limitar el riesgo de exposición en el futuro.

Combinación tóxica en tu entorno

En esta sección, se proporciona una descripción general de las combinaciones tóxicas principales. También proporciona una descripción general de los tipos de pasos de ataque que aparecen con mayor frecuencia en las rutas de ataque.

Categorías de combinaciones tóxicas con los problemas más puntuados: Muestra la cantidad de combinaciones tóxicas por categoría y la puntuación más alta dentro de cada categoría. Esta lista te ayuda a enfocar las iniciativas de corrección en las diferentes categorías.
Combinaciones tóxicas con las puntuaciones de exposición más altas: Muestra las combinaciones tóxicas con las puntuaciones de exposición más altas y el nombre, el tipo y la puntuación de exposición de su recurso principal.
Desglose del método de pasos del ataque: Muestra los pasos del ataque que son comunes en todas las rutas de ataque y cómo se asignan estos pasos al marco de MITRE ATT&CK. La columna Frecuencia indica el porcentaje de rutas de ataque en las que aparecen.

¿Qué sigue?

Para obtener más información sobre lo que se presenta en los informes de riesgo, consulta la siguiente documentación: