Halaman ini menjelaskan beberapa informasi dan metode yang dapat Anda gunakan untuk memprioritaskan temuan Security Command Center terkait kerentanan software, kesalahan konfigurasi, dan, dengan paket layanan Premium dan Enterprise, kombinasi berbahaya dan hambatan (masalah, secara kolektif). Anda dapat menggunakan informasi ini untuk membantu mengurangi risiko dan meningkatkan postur keamanan Anda relatif terhadap kebutuhan kepatuhan Anda.
Tujuan penentuan prioritas
Karena waktu Anda terbatas dan volume masalah Security Command Center bisa sangat banyak, terutama di organisasi yang lebih besar, Anda perlu mengidentifikasi dan merespons dengan cepat kerentanan yang menimbulkan risiko terbesar bagi organisasi Anda.
Anda harus memperbaiki kerentanan untuk mengurangi risiko serangan siber terhadap organisasi Anda dan untuk mempertahankan kepatuhan organisasi Anda terhadap standar keamanan yang berlaku.
Untuk mengurangi risiko serangan siber secara efektif, Anda perlu menemukan dan memperbaiki kerentanan yang paling mengekspos resource Anda, yang paling mudah dieksploitasi, atau yang akan menyebabkan kerusakan paling parah jika dieksploitasi.
Untuk meningkatkan postur keamanan Anda secara efektif sehubungan dengan standar keamanan tertentu, Anda perlu menemukan dan memperbaiki kerentanan yang melanggar kontrol standar keamanan yang berlaku untuk organisasi Anda.
Di tingkat layanan Premium dan Enterprise, masalah membantu Anda menyelesaikan tugas ini dengan memberikan informasi mendetail tentang kombinasi berbahaya dan hambatan yang terdeteksi di organisasi Anda. Masalah juga dapat mencakup tingkat keparahan; skor eksposur serangan; dan catatan CVE dengan penilaian CVE oleh Mandiant (Pratinjau).
Bagian berikut menjelaskan cara Anda dapat memprioritaskan masalah Security Command Center untuk memenuhi tujuan ini.
Memprioritaskan menurut skor eksposur serangan
Secara umum, prioritaskan perbaikan masalah yang memiliki skor eksposur serangan tinggi daripada temuan masalah yang memiliki skor lebih rendah atau tidak memiliki skor.
Untuk informasi selengkapnya, lihat referensi berikut:
- Menggunakan skor untuk memprioritaskan penemuan perbaikan
- Skor eksposur serangan pada kombinasi toksik dan titik hambatan
Melihat skor di konsol Security Command Center Google Cloud
Skor muncul dengan temuan di beberapa tempat, termasuk:
- Di halaman Risk overview.
- Di kolom pada halaman Temuan di Security Command Center, tempat Anda dapat mengueri dan mengurutkan temuan berdasarkan skor.
Untuk melihat temuan yang memiliki skor eksposur serangan tertinggi, ikuti langkah-langkah berikut:
Buka halaman Ringkasan risiko di konsol Google Cloud :
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Bagian Masalah Paling Berisiko menampilkan masalah yang memiliki skor eksposur serangan tertinggi.
Pilih masalah, lalu klik Lihat detail masalah untuk membuka halaman detail jalur serangan dan Skor eksposur serangan.
Klik Lihat Semua untuk melihat daftar semua masalah dengan skor eksposur serangan untuk setiap masalah.
Untuk mengetahui informasi selengkapnya tentang halaman Ringkasan risiko, lihat bagian Menilai risiko secara sekilas.
Melihat skor dalam kasus
Di konsol Operasi Keamanan, Anda terutama bekerja dengan kasus, yang di dalamnya temuan didokumentasikan sebagai pemberitahuan.
Di tingkat layanan Enterprise, Anda dapat melihat kasus kombinasi toksik dengan skor eksposur serangan teratas di halaman Risiko > Kasus. Anda dapat mengurutkan kasus berdasarkan skor eksposur serangan.
Untuk mengetahui informasi tentang cara membuat kueri untuk kasus kombinasi toksik secara khusus, lihat Melihat detail kasus kombinasi toksik.
Memprioritaskan berdasarkan eksploitabilitas dan dampak CVE
Secara umum, prioritaskan perbaikan temuan yang memiliki penilaian CVE dengan eksploitabilitas tinggi dan dampak tinggi dibandingkan temuan dengan penilaian CVE eksploitabilitas rendah dan dampak rendah.
Informasi CVE, termasuk penilaian eksploitabilitas dan dampak CVE yang diberikan oleh Mandiant, didasarkan pada kerentanan software itu sendiri.
Di halaman Overview, di bagian dasbor Vulnerabilities, heatmap Top Common Vulnerabilities and Exploits meringkas temuan kerentanan ke dalam blok berdasarkan penilaian dampak dan kemampuan eksploitasi yang diberikan oleh Mandiant.
Saat melihat detail temuan kerentanan software di konsol Google Cloud , Anda dapat menemukan informasi CVE di bagian Vulnerability pada tab Summary. Selain dampak dan eksploitabilitas, bagian Kerentanan mencakup skor CVSS, link referensi, dan informasi lain tentang definisi kerentanan CVE.
Untuk mengidentifikasi dengan cepat temuan yang memiliki dampak dan kerentanan tertinggi, ikuti langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Ringkasan risiko.
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Di halaman Risk Overview, klik Vulnerabilities.
Di panel Top Common Vulnerabilities and Exploits, lakukan hal berikut:
Klik blok dengan angka bukan nol yang memiliki potensi eksploitasi dan dampak tertinggi. Panel hanya menampilkan temuan yang memiliki dampak dan kemudahan eksploitasi yang dipilih.
Klik jumlah di kolom Temuan. Halaman Temuan akan terbuka untuk menampilkan daftar temuan yang memiliki ID CVE tersebut.
Di bagian Kerentanan Compute Terbaru dengan Eksploit yang Diketahui, klik ID resource di kolom Virtual Machine. Panel detail aset akan terbuka untuk menampilkan informasi tentang aset tersebut.
Memprioritaskan masalah berdasarkan tingkat keparahan
Secara umum, prioritaskan masalah atau temuan dengan tingkat keparahan CRITICAL daripada masalah atau temuan dengan tingkat keparahan HIGH, prioritaskan tingkat keparahan HIGH daripada tingkat keparahan MEDIUM, dan seterusnya.
Tingkat keparahan didasarkan pada jenis masalah keamanan dan ditetapkan ke kategori temuan oleh Security Command Center. Semua temuan dalam kategori atau subkategori tertentu dibuat dengan tingkat keparahan yang sama.
Kecuali jika Anda menggunakan tingkat layanan Enterprise, tingkat keparahan temuan adalah nilai statis yang tidak berubah selama siklus proses temuan.
Di tingkat layanan Enterprise, tingkat keparahan masalah lebih akurat merepresentasikan risiko real-time temuan. Temuan dibuat dengan tingkat keparahan default kategori temuan, tetapi, selama temuan tetap aktif, tingkat keparahan dapat meningkat atau menurun seiring skor eksposur serangan temuan meningkat atau menurun.
Cara termudah untuk mengidentifikasi kerentanan dengan tingkat keparahan tertinggi adalah dengan menggunakan Filter cepat di halaman Temuan di konsol Google Cloud .
Untuk melihat temuan dengan tingkat keparahan tertinggi, ikuti langkah-langkah berikut:
Buka halaman Temuan di konsol Google Cloud :
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Di panel Quick filters di halaman Findings, pilih properti berikut:
- Di bagian Finding class, pilih Vulnerability.
- Di bagian Tingkat Keseriusan, pilih Kritis, Tinggi, atau keduanya.
Panel Findings query results diperbarui untuk menampilkan hanya temuan yang memiliki tingkat keparahan yang ditentukan.
Membuat prioritas untuk meningkatkan kepatuhan
Saat memprioritaskan temuan postur untuk kepatuhan, perhatian utama Anda adalah temuan yang melanggar kontrol standar kepatuhan yang berlaku.
Anda dapat melihat temuan yang melanggar kontrol tolok ukur tertentu dengan mengikuti langkah-langkah berikut:
Buka halaman Compliance di konsol Google Cloud :
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan.
Di samping nama standar keamanan yang harus Anda patuhi, klik Lihat detail. Halaman Detail kepatuhan akan terbuka.
Jika standar keamanan yang Anda butuhkan tidak ditampilkan, tentukan standar di kolom Compliance standard di halaman Compliance detail.
Urutkan aturan yang tercantum menurut Temuan dengan mengklik judul kolom.
Untuk aturan apa pun yang menampilkan satu atau beberapa temuan, klik nama aturan di kolom Aturan. Halaman Temuan akan terbuka untuk menampilkan temuan untuk aturan tersebut.
Perbaiki temuan hingga tidak ada temuan yang tersisa. Setelah pemindaian berikutnya, jika tidak ada kerentanan baru yang ditemukan untuk aturan tersebut, persentase kontrol yang lulus akan meningkat.