Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Panoramica dei report sui rischi

Questa pagina fornisce una panoramica dei report sui rischi e dei dati inclusi.

I report sui rischi ti aiutano a comprendere i risultati delle simulazioni dei percorsi di attacco eseguite da Security Command Center. Un report sui rischi inizia con una panoramica generale, quindi fornisce i dettagli di esempi di combinazioni tossiche e dei relativi percorsi di attacco.

Quando utilizzare i report sui rischi

Puoi accedere ai report sui rischi nella Google Cloud console. Tuttavia, devi disporre di un ruolo con autorizzazioni specifiche per scaricare una copia PDF di un report sui rischi. Un report sui rischi è utile se vuoi condividere una visione generale del panorama della sicurezza del tuo ambiente.

Sezioni incluse nei report sui rischi

I report sui rischi forniscono un'istantanea dei dati relativi al tuo ambiente nelle seguenti sezioni, ordinate in modo da corrispondere al layout del report generato:

Introduzione a Risk Engine

Questa sezione fornisce una panoramica dei risultati delle simulazioni dei percorsi di attacco, incluse le spiegazioni dei concetti di alto livello e del funzionamento di Risk Engine

Set di risorse di alto valore: indica se hai creato configurazioni per il valore delle risorse.
Sensitive Data Protection: genera profili per gli asset cloud in modo da poter determinare dove esistono rischi per la sicurezza sensibili e ad alta priorità negli ambienti cloud.
Risorse di valore assegnate: riepiloga le risorse di valore assegnate nell' ultima simulazione e il numero di risorse per tipo di risorsa.
Controlli di servizio VPC (VPC-SC): crea perimetri per proteggere le risorse e i dati dei servizi che specifichi in modo esplicito.
Esposizione ai rischi: si riferisce a quanto segue:
- Il numero di percorsi di attacco riusciti.
- Il numero di risorse esposte con un punteggio maggiore di zero.
- Percentuale del valore delle risorse esposte: un grafico che mostra il punteggio di esposizione agli attacchi diviso per il valore delle risorse nel tempo.
Grafico dei percorsi di attacco: rappresenta i percorsi di attacco riusciti identificati da Risk Engine su tutte le risorse esposte nel tuo ambiente cloud.

Esposizione agli attacchi del sistema

Questa sezione riepiloga il punteggio di esposizione della tua organizzazione e la percentuale delle risorse esposte nel tempo. Puoi vedere come il rischio è distribuito tra i progetti e quali progetti e risorse hanno i punteggi di esposizione più elevati.

Esposizione agli attacchi della tua organizzazione nel tempo: un grafico che mostra la tendenza del punteggio di esposizione della tua organizzazione e la percentuale di risorse esposte.
Istogramma dell'esposizione del progetto: un istogramma che mostra come il rischio è distribuito tra i progetti.
Progetti più esposti: una tabella che elenca i progetti con le risorse più esposte e i relativi punteggi di esposizione.
Risorse più esposte: una tabella che elenca le risorse con i punteggi di esposizione più elevati.

Entry point e chokepoint

Questa sezione riepiloga gli entry point e i chokepoint, incluse le mitigazioni suggerite e le relative descrizioni.

Entry point dell'attaccante: questo diagramma rappresenta gli entry point comuni nei percorsi di attacco. Un entry point è il punto di partenza di un attacco. La larghezza dei nodi nel diagramma indica la loro frequenza. Per ulteriori informazioni, consulta Tipi di nodi.
Tabella Entry point: elenca tutti gli entry point delle simulazioni dei percorsi di attacco, raggruppati per tipo. Fornisce una descrizione dell'entry point e della frequenza.
Chokepoint del percorso di attacco: questo diagramma mostra i principali chokepoint con il punteggio più alto. Un chokepoint è una risorsa o un gruppo di risorse in cui convergono i percorsi di attacco ad alto rischio. Se risolvi questi chokepoint, puoi mitigare molte esposizioni agli attacchi. Mostra i chokepoint e i tipi di risorse interessati.
Principali chokepoint e mitigazioni suggerite: questa tabella fornisce informazioni sui quattro principali chokepoint con i punteggi più elevati e le mitigazioni suggerite.

Dettagli della combinazione tossica

Questa sezione fornisce un'analisi dettagliata della combinazione tossica con il punteggio più alto.

Esempio di combinazione tossica: una combinazione tossica è un gruppo di problemi di sicurezza che, quando si verificano insieme in un determinato pattern, creano un percorso verso una o più risorse di alto valore. Un attaccante determinato potrebbe potenzialmente utilizzare questo percorso per compromettere queste risorse.

Il diagramma nel report mostra un esempio di percorso di attacco da una combinazione tossica per visualizzare come un attaccante potrebbe raggiungere una risorsa di alto valore attraverso una combinazione di percorsi di attacco.
Correggi la combinazione tossica sopra: passaggi di correzione a breve termine suggeriti per proteggere le risorse esposte.
Correzioni a lungo termine per la combinazione tossica sopra: passaggi di correzione strategici suggeriti e best practice per la sicurezza per limitare il rischio di esposizione futura.

Combinazione tossica nel tuo ambiente

Questa sezione fornisce una panoramica delle principali combinazioni tossiche. Fornisce anche una panoramica dei tipi di passaggi di attacco che compaiono più spesso nei percorsi di attacco.

Categorie di combinazioni tossiche con problemi con il punteggio più alto: mostra il numero di combinazioni tossiche per categoria e il punteggio più alto all'interno di ogni categoria. Questo elenco ti aiuta a concentrare gli sforzi di correzione tra le categorie.
Combinazioni tossiche con i punteggi di esposizione più elevati: mostra le combinazioni tossiche con i punteggi di esposizione più elevati e il nome, il tipo e il punteggio di esposizione della risorsa principale.
Suddivisione del metodo dei passaggi di attacco: mostra i passaggi di attacco comuni in tutti i percorsi di attacco e come questi passaggi vengono mappati al framework MITRE ATT&CK. La colonna Frequenza indica la percentuale di percorsi di attacco in cui compaiono.

Passaggi successivi

Per ulteriori informazioni su ciò che viene presentato nei report sui rischi, consulta la seguente documentazione: