Kombinasi toksik adalah sekelompok masalah keamanan yang, jika terjadi bersamaan dalam pola tertentu, akan membuat jalur ke satu atau beberapa resource bernilai tinggi Anda yang berpotensi digunakan penyerang yang bertekad untuk membahayakan resource tersebut.
Risk Engine mendeteksi kombinasi toksik selama simulasi jalur serangan yang dijalankannya. Untuk setiap kombinasi toksik yang dideteksi Risk Engine, kombinasi tersebut akan menghasilkan temuan. Setiap kombinasi toksik mencakup skor eksposur serangan unik, yang disebut skor kombinasi toksik, yang mengukur risiko kombinasi toksik terhadap kumpulan resource bernilai tinggi di lingkungan cloud Anda. Risk Engine juga menghasilkan visualisasi jalur serangan yang dibuat oleh kombinasi toksik ke resource dalam kumpulan resource bernilai tinggi Anda.
Chokepoint mirip dengan kombinasi toksik, tetapi berfokus pada resource atau grup resource umum tempat beberapa jalur serangan bertemu. Akibatnya, memulihkan chokepoint dapat memulihkan beberapa kombinasi toksik.
Kombinasi toksik dan chokepoint terdeteksi untuk platform penyedia layanan cloud berikut:
- Google Cloud. Tersedia untuk paket layanan Premium dan Enterprise.
- Amazon Web Services (AWS) (Pratinjau). Tersedia untuk paket layanan Enterprise.
- Microsoft Azure (Pratinjau). Tersedia untuk paket layanan Enterprise.
Untuk mengetahui daftar resource yang didukung, lihat Dukungan fitur Risk Engine.
Melihat kombinasi toksik dan chokepoint
Kombinasi toksik dan chokepoint dengan risiko tertinggi ditampilkan sebagai masalah di halaman Risk Overview (paket layanan Premium) atau Overview (paket layanan Enterprise) , dan Anda dapat melihat semua kombinasi toksik dan chokepoint secara lebih mendetail di halaman berikut, bergantung pada paket Security Command Center Anda:
- Halaman Issues di paket layanan Premium
- Halaman Risk > Issues di paket layanan Enterprise
Kombinasi toksik juga dapat dilihat di halaman Cases di paket layanan Enterprise.
Untuk melihat temuan yang terkait dengan kombinasi toksik dan chokepoint di Google Cloud konsol, buka halaman Findings dan filter menurut class temuan Toxic combination atau Chokepoint.
Temuan yang terkait dengan kombinasi toksik dan chokepoint dicatat dalam laporan risiko. Untuk mengetahui informasi selengkapnya, lihat Ringkasan laporan risiko.
Skor eksposur serangan pada kombinasi toksik dan chokepoint
Risk Engine menghitung skor eksposur serangan untuk setiap kombinasi toksik dan chokepoint. Skor ini adalah ukuran seberapa besar kombinasi toksik atau chokepoint mengekspos satu atau beberapa resource dalam kumpulan resource bernilai tinggi Anda terhadap potensi serangan. Makin tinggi skornya, makin tinggi risikonya.
Perhitungan skor eksposur serangan
Skor eksposur serangan untuk kombinasi toksik dan chokepoint berasal dari hal berikut:
- Jumlah resource dalam kumpulan resource bernilai tinggi Anda yang terekspos serta nilai prioritas dan skor eksposur serangan resource tersebut.
- Kemungkinan penyerang yang bertekad dapat berhasil mengakses resource bernilai tinggi dengan memanfaatkan kombinasi toksik atau chokepoint.
Berdasarkan skor eksposur serangan, kombinasi toksik dapat memiliki salah satu tingkat keparahan berikut yang ditetapkan untuknya:
- Kritis: Kombinasi toksik dengan skor eksposur serangan ≥ 10.
- Tinggi: Kombinasi toksik dengan skor eksposur serangan < 10.
Chokepoint selalu memiliki skor eksposur serangan ≥ 10, sehingga selalu memiliki rating keparahan kritis.
Untuk mengetahui informasi selengkapnya, lihat Skor eksposur serangan.
Visualisasi jalur serangan untuk kombinasi toksik dan chokepoint
Risk Engine memberikan gambaran visual tentang jalur serangan kombinasi toksik dan chokepoint yang mengarah ke kumpulan resource bernilai tinggi Anda. Jalur serangan merepresentasikan serangkaian langkah serangan, yang mencakup masalah dan resource keamanan terkait yang dapat digunakan penyerang potensial untuk mengakses resource Anda.
Jalur serangan membantu Anda memahami hubungan antara masalah keamanan individual dalam kombinasi toksik atau chokepoint, dan bagaimana masalah tersebut membentuk jalur ke resource dalam kumpulan resource bernilai tinggi Anda. Visualisasi jalur juga menunjukkan jumlah resource berharga yang terekspos dan kepentingan relatifnya terhadap lingkungan cloud Anda.
Resource di jalur serangan diberi kode warna dengan cara berikut:
- Resource dengan masalah keamanan yang berkontribusi pada kombinasi toksik ditandai dengan batas kuning.
- Resource yang diidentifikasi sebagai chokepoint ditandai dengan batas merah.
Ada beberapa tempat untuk melihat jalur serangan.
Di paket layanan Premium, lihat jalur serangan lengkap di halaman Attack paths. Untuk mengetahui informasi selengkapnya, lihat Jalur serangan. Selain itu, lihat versi sederhana jalur serangan di tempat berikut:
- Halaman Risk Overview, untuk item di widget Riskiest issues.
- Halaman Issues, saat masalah dipilih. Anda dapat mengakses jalur serangan yang disederhanakan di tab Overview masalah.
Di paket layanan Enterprise, lihat versi sederhana jalur serangan di tempat berikut:
- Halaman Risk > Overview, untuk item di widget Riskiest issues.
- Halaman Risk > Issues, saat masalah dipilih. Anda dapat mengakses jalur serangan yang disederhanakan di tab Overview masalah.
- Halaman Risk > Cases, saat kasus dipilih. Anda dapat
mengakses jalur serangan yang disederhanakan di tab
Case overview.
Untuk melihat versi lengkap jalur serangan, lihat versi sederhananya, lalu klik Explore full attack paths.
Screenshot berikut adalah contoh jalur serangan yang disederhanakan untuk kombinasi toksik:

Screenshot berikut adalah contoh jalur serangan yang disederhanakan untuk chokepoint:

Temuan terkait
Banyak risiko individual yang membentuk kombinasi toksik dan chokepoint juga terdeteksi oleh layanan deteksi Security Command Center lainnya. Layanan deteksi lainnya ini menghasilkan temuan terpisah untuk risiko ini, yang tercantum dalam masalah dan kasus sebagai temuan terkait. Temuan terkait juga diidentifikasi di jalur serangan.
Untuk kombinasi toksik, kasus terpisah dibuka untuk temuan terkait, playbook yang berbeda dijalankan, dan anggota tim Anda lainnya mungkin mengerjakan pemulihannya secara terpisah dari pemulihan temuan kombinasi toksik. Periksa status kasus untuk temuan terkait ini dan, jika perlu, minta pemilik kasus untuk memprioritaskan pemulihannya guna membantu menyelesaikan kombinasi toksik.
Kasus
Di paket layanan Enterprise, Security Command Center membuka kasus untuk setiap temuan kombinasi toksik yang dihasilkan. Chokepoint tidak menghasilkan kasus.
Dalam tampilan detail kasus, Anda dapat menemukan informasi berikut yang terkait dengan kombinasi toksik:
- Deskripsi kombinasi toksik
- Skor eksposur serangan kombinasi toksik
- Visualisasi jalur seranganyang dibuat oleh kombinasi toksik
- Informasi tentang resource yang terpengaruh
- Informasi tentang langkah-langkah yang dapat Anda lakukan untuk memulihkan kombinasi toksik
- Informasi tentang temuan terkait dari layanan deteksi Security Command Center lainnya, termasuk link ke kasus terkaitnya
- Playbook yang berlaku
- Tiket terkait
Di halaman konsol Operasi Keamanan Risk > Cases, Anda dapat membuat kueri
atau memfilter kasus kombinasi toksik menggunakan tag Toxic Combination. Anda
juga dapat mengidentifikasi kasus kombinasi toksik secara visual dalam daftar kasus dengan
ikon berikut: .
Untuk mengetahui informasi selengkapnya tentang cara melihat kasus kombinasi toksik, lihat Melihat kasus kombinasi toksik.
Prioritas kasus
Secara default, kasus kombinasi toksik memiliki prioritas yang ditetapkan ke nilai yang sama dengan tingkat keparahan temuan kombinasi toksik dan pemberitahuan terkaitnya dalam kasus terkait. Artinya, semua kasus kombinasi toksik awalnya memiliki prioritas Critical atau High.
Setelah kasus dibuka, Anda dapat mengubah prioritas kasus atau pemberitahuan. Mengubah prioritas kasus atau pemberitahuan tidak mengubah tingkat keparahan temuan.
Menutup kasus
Saat pertama kali dibuat untuk kombinasi toksik, status temuan adalah Active.
Jika Anda memulihkan kombinasi toksik, Risk Engine akan otomatis mendeteksi pemulihan selama simulasi jalur serangan berikutnya dan menutup kasus. Simulasi berjalan kira-kira setiap enam jam.
Atau, jika Anda menentukan bahwa risiko yang ditimbulkan oleh kombinasi toksik dapat diterima atau tidak dapat dihindari, Anda dapat menutup kasus dengan menonaktifkan temuan.
Saat Anda menonaktifkan temuan, temuan tersebut akan tetap aktif, tetapi Security Command Center akan menutup kasus dan menghapus temuan dari kueri dan tampilan default.
Untuk mengetahui informasi selengkapnya, lihat informasi berikut:
Langkah berikutnya
Pelajari lebih lanjut skor eksposur serangan dan jalur serangan.
Pelajari lebih lanjut cara mengelola kombinasi toksik dan chokepoint.
Pelajari lebih lanjut Dukungan fitur Risk Engine.
Pelajari cara Menentukan dan mengelola kumpulan resource bernilai tinggi Anda.