סקירה כללית של דוחות סיכונים

בדף הזה יש סקירה כללית של דוחות הסיכון והנתונים שנכללים בהם.

דוחות הסיכון עוזרים להבין את התוצאות של סימולציות נתיבי התקפה שמופעלות ב-Security Command Center. דוח הסיכון מתחיל בסקירה כללית ברמה גבוהה, ואז הדוח מספק פרטים על שילובים רעילים לדוגמה ונתיבי תקיפה משויכים.

מתי כדאי להשתמש בדוחות סיכון

אפשר לגשת לדוחות הסיכון במסוףGoogle Cloud . עם זאת, כדי להוריד עותק PDF של דוח סיכונים, צריך להיות לכם תפקיד עם הרשאות ספציפיות. דוח סיכונים שימושי אם רוצים לשתף תמונה כללית של מצב האבטחה בסביבה שלכם.

הקטעים שנכללים בדוחות הסיכון

דוחות הסיכון מספקים תמונת מצב של הנתונים לגבי הסביבה שלכם בקטעים הבאים, שמסודרים בהתאם לפריסה של הדוח שנוצר:

מבוא ל-Risk Engine

בקטע הזה מוצגת סקירה כללית של תוצאות הסימולציות של נתיבי התקפה, כולל הסברים על מושגים ברמה גבוהה ועל אופן הפעולה של מנוע הסיכון.

  • High-value resource set: מציין אם יצרתם הגדרות של ערכי משאבים.
  • Sensitive Data Protection: יוצר פרופילים של נכסי הענן שלכם כדי שתוכלו לזהות איפה קיימים סיכוני אבטחה רגישים ובעלי עדיפות גבוהה בסביבות הענן שלכם.
  • Valued resources assigned: סיכום של המשאבים שהוקצו בסימולציה האחרונה, ושל מספר המשאבים לפי סוג המשאב.
  • VPC Service Controls (VPC-SC): יוצר גבולות גזרה כדי להגן על המשאבים ועל הנתונים של שירותים שאתם מציינים באופן מפורש.
  • החשיפה שלכם לסיכון: מתייחסת לפרטים הבאים:
    • מספר נתיבי התקיפה שהושלמו בהצלחה.
    • מספר המשאבים שנחשפו עם ציון שגדול מאפס.
    • אחוז החשיפה של ערך המשאב: תרשים שמציג את ציון החשיפה להתקפה חלקי ערך המשאב לאורך זמן.
  • גרף של נתיבי תקיפה: מייצג נתיבי תקיפה מוצלחים שמנוע הסיכון מזהה בכל המשאבים החשופים בסביבת הענן.

חשיפה למתקפות על המערכת

בקטע הזה מוצג סיכום של ציון החשיפה של הארגון והאחוז של המשאבים החשופים לאורך זמן. אפשר לראות איך הסיכון מתפלג בין הפרויקטים, ואילו פרויקטים ומשאבים מקבלים את ציוני החשיפה הגבוהים ביותר.

  • חשיפה להתקפות בארגון לאורך זמן: תרשים שמציג את המגמה של ציון החשיפה של הארגון ואת אחוז המשאבים החשופים.
  • היסטוגרמה של חשיפת הפרויקט: היסטוגרמה שמציגה את פיזור הסיכון בפרויקטים.
  • הפרויקטים הכי חשופים: טבלה שבה מפורטים הפרויקטים עם הכי הרבה משאבים חשופים וציוני החשיפה שלהם.
  • המשאבים הכי חשופים: טבלה שבה מפורטים המשאבים עם ציוני החשיפה הכי גבוהים.

נקודות כניסה ונקודות חסימה

בקטע הזה יש סיכום של נקודות הכניסה ונקודות החולשה, כולל הצעות לפתרונות ותיאורים נלווים.

  • נקודות כניסה של התוקף: בתרשים הזה מוצגות נקודות כניסה נפוצות בנתיבי התקפה. נקודת כניסה היא נקודת ההתחלה של מתקפה. הרוחב של הצמתים בדיאגרמה מציין את התדירות שלהם. מידע נוסף זמין במאמר סוגי צמתים.
  • טבלת נקודות הכניסה: רשימה של כל נקודות הכניסה מסימולציות של נתיב התקיפה, מקובצות לפי סוג. תיאור של נקודת הכניסה והתדירות.
  • נקודות חנק בנתיב התקיפה: בדיאגרמה הזו מוצגות נקודות החנק המובילות עם הניקוד הגבוה ביותר. נקודת חנק היא משאב או קבוצת משאבים שבהם מתלכדים נתיבי תקיפה בסיכון גבוה. אם תטפלו בנקודות החולשה האלה, תוכלו לצמצם את החשיפה למתקפות רבות. מוצגות נקודות צוואר בקבוק וסוגי המשאבים המושפעים.
  • נקודות חולשה מובילות והצעות לשיפור: בטבלה הזו מוצג מידע על ארבע נקודות החולשה המובילות עם הניקוד הגבוה ביותר, וגם הצעות לשיפור.

פרטים על שילובים רעילים

בקטע הזה מוסבר בפירוט על השילוב הרעיל עם הציון הכי גבוה.

  • דוגמה לשילוב רעיל: שילוב רעיל הוא קבוצה של בעיות אבטחה, שכאשר הן מתרחשות יחד בדפוס מסוים, יוצרות נתיב לאחד או יותר מהמשאבים בעלי הערך הגבוה שלכם. תוקף נחוש יכול להשתמש בנתיב הזה כדי לפגוע במשאבים האלה.

    בתרשים בדוח מוצגת דוגמה לנתיב תקיפה משילוב רעיל אחד, כדי להמחיש איך תוקף יכול להגיע למשאב בעל ערך גבוה באמצעות שילוב של נתיבי תקיפה.

  • תיקון השילוב הרעיל שצוין למעלה: הצעות לצעדי תיקון לטווח הקצר כדי לאבטח את המשאבים שנחשפו.

  • פתרונות לטווח ארוך לשילוב הרעיל שלמעלה: הצעות לצעדים אסטרטגיים לתיקון ולשיטות מומלצות לאבטחה כדי להגביל את הסיכון לחשיפה בעתיד.

שילוב רעיל בכל הסביבה

בקטע הזה מוצגת סקירה כללית של השילובים הרעילים ביותר. הוא גם מספק סקירה כללית של סוגי השלבים במתקפה שמופיעים הכי הרבה בנתיבי המתקפה.

  • קטגוריות של שילובים רעילים עם הבעיות שקיבלו את הניקוד הכי גבוה: מוצג מספר השילובים הרעילים בכל קטגוריה והניקוד הכי גבוה בכל קטגוריה. הרשימה הזו עוזרת לכם להתמקד במאמצי התיקון בקטגוריות שונות.
  • שילובים רעילים עם ציוני החשיפה הגבוהים ביותר: מוצגים השילובים הרעילים עם ציוני החשיפה הגבוהים ביותר, וגם השם, הסוג וציון החשיפה של המשאב הראשי שלהם.
  • פירוט של שיטת שלבי התקיפה: מוצגים שלבי תקיפה שמשותפים לכל נתיבי התקיפה, ואיך השלבים האלה ממופים למסגרת MITRE ATT&CK. בעמודה תדירות מצוין אחוז נתיבי המתקפה שבהם הם מופיעים.

המאמרים הבאים

מידע נוסף על מה שמוצג בדוחות הסיכון זמין במאמרים הבאים: