Halaman ini menjelaskan beberapa informasi dan metode yang dapat Anda gunakan untuk memprioritaskan temuan Security Command Center terkait kerentanan software, kesalahan konfigurasi, dan, dengan tingkat layanan Premium dan Enterprise, kombinasi toksik dan titik bottleneck (masalah, secara kolektif). Anda dapat menggunakan informasi ini untuk membantu mengurangi risiko dan membantu meningkatkan postur keamanan Anda relatif terhadap kebutuhan kepatuhan Anda.
Tujuan prioritas
Karena waktu Anda terbatas dan volume masalah Security Command Center dapat sangat banyak, terutama di organisasi yang lebih besar, Anda harus segera mengidentifikasi dan merespons kerentanan yang menimbulkan risiko terbesar bagi organisasi Anda.
Anda harus memperbaiki kerentanan untuk mengurangi risiko serangan siber terhadap organisasi Anda dan untuk mempertahankan kepatuhan organisasi Anda terhadap standar keamanan yang berlaku.
Untuk mengurangi risiko serangan siber secara efektif, Anda harus menemukan dan memperbaiki kerentanan yang paling mengekspos resource Anda, yang paling dapat dieksploitasi, atau yang akan mengakibatkan kerusakan paling parah jika dieksploitasi.
Untuk meningkatkan postur keamanan Anda secara efektif sehubungan dengan standar keamanan tertentu, Anda harus menemukan dan memperbaiki kerentanan yang melanggar kontrol standar keamanan yang berlaku untuk organisasi Anda.
Di tingkat layanan Premium dan Enterprise, masalah membantu Anda menyelesaikan tugas ini dengan memberikan informasi mendetail tentang kombinasi toksik dan titik bottleneck yang terdeteksi di organisasi Anda. Masalah juga dapat mencakup tingkat keparahan; skor eksposur serangan; dan data CVE dengan penilaian CVE oleh Mandiant (Pratinjau).
Bagian berikut menjelaskan cara Anda dapat memprioritaskan masalah Security Command Center untuk memenuhi tujuan ini.
Memprioritaskan berdasarkan skor eksposur serangan
Secara umum, prioritaskan perbaikan masalah yang memiliki skor eksposur serangan tinggi daripada temuan masalah yang memiliki skor lebih rendah atau tidak memiliki skor.
Untuk informasi selengkapnya, lihat referensi berikut:
- Menggunakan skor untuk memprioritaskan perbaikan temuan
- Skor eksposur serangan pada kombinasi toksik dan titik bottleneck
Melihat skor di konsol Security Command Center Google Cloud
Skor muncul dengan temuan di beberapa tempat, termasuk yang berikut:
- Di halaman Risk overview.
- Di kolom pada halaman Findings di Security Command Center, tempat Anda dapat membuat kueri dan mengurutkan temuan berdasarkan skor.
Untuk melihat temuan yang memiliki skor eksposur serangan tertinggi, ikuti langkah-langkah berikut:
Buka halaman Risk overview di Google Cloud konsol:
Gunakan pemilih project di Google Cloud konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Bagian Riskiest Issues menampilkan masalah yang memiliki skor eksposur serangan tertinggi.
Pilih masalah, lalu klik View issue detail untuk membuka halaman detail jalur serangan dan Attack exposure score.
Klik View All untuk melihat daftar semua masalah dengan skor eksposur serangan untuk setiap masalah.
Untuk mengetahui informasi selengkapnya tentang halaman Risk overview, lihat Menilai risiko secara sekilas.
Melihat skor dalam kasus
Di konsol Security Operations, Anda terutama bekerja dengan kasus, yang di dalamnya temuan didokumentasikan sebagai pemberitahuan.
Di tingkat layanan Enterprise, Anda dapat melihat kasus kombinasi toksik dengan skor eksposur serangan teratas di halaman Risk > Cases. Anda dapat mengurutkan kasus berdasarkan skor eksposur serangan.
Untuk mengetahui informasi tentang cara membuat kueri kasus kombinasi toksik secara khusus, lihat Melihat detail kasus kombinasi toksik.
Memprioritaskan berdasarkan eksploitabilitas dan dampak CVE
Secara umum, prioritaskan perbaikan temuan yang memiliki penilaian CVE dengan eksploitabilitas tinggi dan dampak tinggi daripada temuan dengan penilaian CVE dengan eksploitabilitas rendah dan dampak rendah.
Informasi CVE, termasuk penilaian eksploitabilitas dan dampak CVE yang disediakan oleh Mandiant, didasarkan pada kerentanan software itu sendiri.
Di halaman Overview, di bagian dasbor Vulnerabilities, heatmap Top Common Vulnerabilities and Exploits meringkas temuan kerentanan ke dalam blok berdasarkan penilaian eksploitabilitas dan dampak yang disediakan oleh Mandiant.
Saat melihat detail temuan kerentanan software di Google Cloud konsol, Anda dapat menemukan informasi CVE di bagian Vulnerability pada tab Summary. Selain dampak dan eksploitabilitas, bagian Vulnerability mencakup skor CVSS, link referensi, dan informasi lainnya tentang definisi kerentanan CVE.
Untuk mengidentifikasi temuan yang memiliki dampak dan eksploitabilitas tertinggi dengan cepat, ikuti langkah-langkah berikut:
Di Google Cloud konsol, buka halaman Risk overview.
Gunakan pemilih project di Google Cloud konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Di halaman Risk Overview, klik Vulnerabilities.
Di panel Top Common Vulnerabilities and Exploits, lakukan hal berikut:
Klik blok dengan angka bukan nol yang memiliki eksploitabilitas dan dampak tertinggi. Panel hanya menampilkan temuan yang memiliki dampak dan eksploitabilitas yang dipilih.
Klik jumlah di kolom Findings. Halaman Findings akan terbuka untuk menampilkan daftar temuan yang memiliki ID CVE yang sama.
Di bagian Latest Compute Vulnerabilities with Known Exploits , klik ID resource di kolom Virtual Machine. Panel detail aset akan terbuka untuk menampilkan informasi tentang aset tersebut.
Memprioritaskan masalah berdasarkan tingkat keparahan
Secara umum, prioritaskan masalah atau temuan dengan tingkat keparahan CRITICAL daripada masalah atau temuan dengan tingkat keparahan HIGH, prioritaskan tingkat keparahan HIGH daripada tingkat keparahan MEDIUM, dan seterusnya.
Tingkat keparahan didasarkan pada jenis masalah keamanan dan ditetapkan ke kategori temuan oleh Security Command Center. Semua temuan dalam kategori atau subkategori tertentu dihasilkan dengan tingkat keparahan yang sama.
Kecuali jika Anda menggunakan tingkat layanan Enterprise, tingkat keparahan temuan adalah nilai statis yang tidak berubah selama masa aktif temuan.
Di tingkat layanan Enterprise, tingkat keparahan masalah lebih akurat dalam merepresentasikan risiko real-time dari temuan. Temuan dihasilkan dengan tingkat keparahan default dari kategori temuan, tetapi, saat temuan tetap aktif, tingkat keparahan dapat meningkat atau menurun seiring dengan meningkat atau menurunnya skor eksposur serangan dari temuan.
Mungkin cara termudah untuk mengidentifikasi kerentanan dengan tingkat keparahan tertinggi adalah dengan menggunakan Quick filters di halaman Findings di Google Cloud konsol.
Untuk melihat temuan dengan tingkat keparahan tertinggi, ikuti langkah-langkah berikut:
Buka halaman Findings di Google Cloud konsol:
Gunakan pemilih project di Google Cloud konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Di panel Quick filters di halaman Findings, pilih properti berikut:
- Di bagian Finding class, pilih Vulnerability.
- Di bagian Severity, pilih Critical, High, atau keduanya.
Panel Findings query results diperbarui untuk menampilkan hanya temuan yang memiliki tingkat keparahan yang ditentukan.
Memprioritaskan untuk meningkatkan kepatuhan
Saat memprioritaskan temuan postur untuk kepatuhan, perhatian utama Anda adalah temuan yang melanggar kontrol standar kepatuhan yang berlaku.
Anda dapat melihat temuan yang melanggar kontrol tolok ukur tertentu dengan mengikuti langkah-langkah berikut:
Buka halaman Compliance di Google Cloud konsol:
Gunakan pemilih project di Google Cloud konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Di samping nama standar keamanan yang harus Anda patuhi, klik View details. Halaman Compliance details akan terbuka.
Jika standar keamanan yang Anda butuhkan tidak ditampilkan, tentukan standar di kolom Compliance standard di halaman Compliance detail.
Urutkan aturan yang tercantum berdasarkan Findings dengan mengklik judul kolom.
Untuk aturan apa pun yang menampilkan satu atau beberapa temuan, klik nama aturan di kolom Rules. Halaman Findings akan terbuka untuk menampilkan temuan untuk aturan tersebut.
Perbaiki temuan hingga tidak ada temuan yang tersisa. Setelah pemindaian berikutnya, jika tidak ada kerentanan baru yang ditemukan untuk aturan tersebut, persentase kontrol yang lulus akan meningkat.