סקירה כללית של דוחות סיכונים

בדף הזה יש סקירה כללית של דוחות הסיכון והנתונים שנכללים בהם.

דוחות הסיכון עוזרים להבין את התוצאות של סימולציות נתיבי התקפה שמופעלות ב-Security Command Center. דוח הסיכון מתחיל בסקירה כללית ברמה גבוהה, ואז הדוח מספק פרטים על שילובים רעילים לדוגמה ונתיבי התקפה משויכים.

מתי כדאי להשתמש בדוחות סיכון

אפשר לגשת לדוחות הסיכון במסוףGoogle Cloud . עם זאת, כדי להוריד עותק PDF של דוח סיכונים, צריך תפקיד עם הרשאות ספציפיות. דוח סיכונים שימושי אם רוצים לשתף תמונה כללית של מצב האבטחה בסביבה שלכם.

הקטעים שנכללים בדוחות הסיכון

דוחות הסיכון מספקים תמונת מצב של הנתונים לגבי הסביבה שלכם בקטעים הבאים, לפי הסדר שמופיע בדוח שנוצר:

מבוא ל-Risk Engine

בקטע הזה מוצגת סקירה כללית של תוצאות הסימולציות של נתיבי התקפה, כולל הסברים על מושגים ברמה גבוהה ועל אופן הפעולה של מנוע הסיכון.

  • High-value resource set: מציין אם יצרתם הגדרות של ערכי משאבים.
  • Valued resources assigned: סיכום של המשאבים שהוקצו בסימולציה האחרונה ושל מספר המשאבים לפי סוג המשאב.
  • חשיפה לסיכון: מתייחסת לפרטים הבאים:
    • מספר נתיבי התקיפה שהצליחו.
    • מספר המשאבים שנחשפו עם ציון שגדול מאפס.
    • פירוט של משאבים עם ערכים חשופים עם דירוגים של HIGH,‏ MEDIUM או LOW. מידע נוסף זמין במאמר בנושא ערכי עדיפות.

נקודות כניסה ונקודות חסימה

בקטע הזה יש סיכום של נקודות הכניסה ונקודות החולשה, כולל הצעות לפתרונות ותיאורים נלווים.

  • נקודות כניסה של התוקף: בתרשים הזה מוצגות נקודות כניסה נפוצות בנתיבי התקפה. נקודת כניסה היא נקודת ההתחלה של מתקפה. הרוחב של הצמתים בדיאגרמה מציין את התדירות שלהם. מידע נוסף זמין במאמר סוגי צמתים.
  • טבלת נקודות הכניסה: בטבלת נקודות הכניסה מפורטות כל נקודות הכניסה שקיימות בהדמיות של נתיבי התקיפה, מקובצות לפי סוגים. בטבלה הזו מופיעים גם תיאור קצר ותדירות נקודת הכניסה.
  • נקודות חנק בנתיב התקיפה: בדיאגרמה הזו מוצגות חמש נקודות החנק עם הניקוד הכי גבוה. נקודת חנק היא משאב או קבוצת משאבים שבהם מתכנסים נתיבי תקיפה בסיכון גבוה. אם תטפלו בנקודות החולשה האלה, תוכלו לצמצם את החשיפה למתקפות רבות. בקטע הזה מוצגים צווארי הבקבוק הכי נפוצים, סוג המשאב שלהם ומידע כללי על צעדים לצמצום הבעיה.
  • נקודות החולשה העיקריות והצעות לשיפור: בטבלה הזו מוצג מידע על ארבע נקודות החולשה העיקריות עם הניקודים הכי גבוהים, וגם הצעות לשיפור.

פרטים על שילובים רעילים

בקטע הזה מוסבר בפירוט על השילוב הרעיל עם הציון הכי גבוה.

  • דוגמה לשילוב רעיל: שילובים רעילים הם קבוצה של בעיות אבטחה, שכאשר הן מתרחשות יחד בדפוס מסוים, יוצרות נתיב למשאב אחד או יותר בעלי ערך גבוה, שגורם תוקף נחוש עלול להשתמש בו כדי לפגוע במשאבים האלה.

    בתרשים בדוח מוצגת דוגמה לנתיב תקיפה משילוב רעיל אחד, כדי להמחיש איך תוקף יכול להגיע למשאב בעל ערך גבוה באמצעות שילוב של נתיבי תקיפה.

  • תיאור השילוב הרעיל: בקטע הזה מופיע תיאור קצר של השילוב הרעיל הרלוונטי.

  • תיקון השילוב הרעיל שלמעלה: בשלבי התיקון מוצגות דוגמאות לתיקונים מומלצים לטווח הקצר ולטווח הארוך לשילובים רעילים.

שילוב רעיל בסביבה שלכם

בקטע הזה מוצגת סקירה כללית של השילובים הרעילים המובילים. הוא גם מספק סקירה כללית של סוגי שלבי המתקפה שמופיעים הכי הרבה בנתיבי המתקפה.

  • קטגוריות של שילובים רעילים עם בעיות שקיבלו את הניקוד הכי גבוה: בקטע הזה מוצג מספר השילובים הרעילים שזוהו בכמה קטגוריות, כולל מספר השילובים הרעילים בכל קטגוריה והניקוד הכי גבוה של השילוב הרעיל בכל קטגוריה. הרשימה הזו עוזרת לכם להתמקד במאמצי התיקון בקטגוריות שונות.
  • שילובים רעילים עם ציוני החשיפה הגבוהים ביותר: שילובים רעילים ספציפיים ושם המשאב הראשי, הסוג וציון החשיפה שלהם.
  • פירוט של שיטת השלבים בהתקפה: שלבים בהתקפה שמשותפים לכל נתיבי ההתקפה, והאופן שבו השלבים האלה ממופים למסגרת MITRE ATT&CK. בעמודה תדירות מצוין אחוז נתיבי התקיפה שבהם הם מופיעים.

חשיפה למתקפות על המערכת

בקטע הזה מוצג סיכום של ציון החשיפה של הארגון והאחוז של המשאבים שנחשפו לאורך זמן. אפשר לראות איך הסיכון מתפלג בין הפרויקטים, ואילו פרויקטים ומשאבים קיבלו את ציוני החשיפה הגבוהים ביותר.

המאמרים הבאים

מידע נוסף על מה שמוצג בדוחות הסיכון זמין במאמרים הבאים: