Dê prioridade à correção de vulnerabilidades

Esta página explica algumas das informações e métodos que pode usar para priorizar as conclusões do Security Command Center sobre vulnerabilidades de software, configurações incorretas e, com os níveis Enterprise ou Premium, combinações tóxicas e pontos de estrangulamento (problemas, coletivamente), para que possa reduzir o risco e melhorar a sua postura de segurança em relação às normas de segurança aplicáveis de forma mais rápida e eficiente.

A finalidade da priorização

Uma vez que o seu tempo é limitado e o volume de problemas do Security Command Center pode ser esmagador, especialmente em organizações maiores, tem de identificar e responder rapidamente às vulnerabilidades que representam o maior risco para a sua organização.

Tem de corrigir as vulnerabilidades para reduzir o risco de um ciberataque à sua organização e manter a conformidade da sua organização com as normas de segurança aplicáveis.

Para reduzir eficazmente o risco de um ciberataque, tem de encontrar e corrigir as vulnerabilidades que mais expõem os seus recursos, que são mais exploráveis ou que resultariam nos danos mais graves se fossem exploradas.

Para melhorar eficazmente a sua postura de segurança relativamente a uma norma de segurança específica, tem de encontrar e corrigir as vulnerabilidades que violam os controlos das normas de segurança aplicáveis à sua organização.

As secções seguintes explicam como pode dar prioridade às conclusões de postura do Security Command Center para atingir estes objetivos.

Priorize problemas para reduzir o risco

Os problemas contêm combinações tóxicas e pontos críticos detetados na sua organização. Estes são os problemas mais importantes a resolver. Para ajudar ainda mais a dar prioridade aos problemas, incluem as seguintes informações que pode usar para dar prioridade à correção do problema de segurança subjacente:

• Gravidade
• Pontuação de exposição a ataques
• Registos de CVE com avaliações de CVE da Mandiant^{Pré-visualização}

Dê prioridade às pontuações de exposição a ataques

Geralmente, dê prioridade à correção de um problema com uma pontuação de exposição a ataques elevada em vez de um problema com uma pontuação inferior ou sem pontuação.

Para mais informações, consulte o seguinte:

• Usar pontuações para priorizar a procura de correções
• Ataque as pontuações de exposição em combinações tóxicas e pontos críticos

Veja as pontuações na consola do Security Command Center Google Cloud

As classificações aparecem com as conclusões em vários locais, incluindo os seguintes:

• Na página Vista geral do risco.
• Numa coluna na página Resultados no Security Command Center, onde pode consultar e ordenar os resultados por pontuação.

Para ver as conclusões com as pontuações de exposição a ataques mais elevadas, siga estes passos:

1. Aceda à página Vista geral do risco na Google Cloud consola:

   Aceda à Vista geral de risco

2. Use o seletor de projetos na Google Cloud consola para selecionar o projeto, a pasta ou a organização para os quais precisa de priorizar as vulnerabilidades.

   A secção Problemas mais arriscados apresenta problemas com as pontuações de exposição a ataques mais elevadas.

3. Selecione um problema e, de seguida, clique em Ver detalhes do problema para abrir a página de detalhes do caminho de ataque e a Pontuação de exposição a ataques.

4. Clique em Ver tudo para ver uma lista de todos os problemas com a pontuação de exposição a ataques para cada um.

Para mais informações sobre a página Vista geral do risco, consulte o artigo Avalie o risco rapidamente.

Veja pontuações em registos

Na consola de operações de segurança, trabalha principalmente com registos, nos quais as descobertas são documentadas como alertas.

No Security Command Center Enterprise, pode ver os casos de combinação tóxica com as principais pontuações de exposição a ataques na página Risco > Casos. Pode ordenar os registos pelas respetivas pontuações de exposição a ataques.

No Security Command Center Premium, também pode ordenar os resultados por pontuação de exposição a ataques na página Resultados na Google Cloud consola.

Para ver informações sobre como consultar especificamente casos de combinação tóxica, consulte o artigo Veja os detalhes de um caso de combinação tóxica.

Priorize por explorabilidade e impacto da CVE

Geralmente, dê prioridade à correção de resultados com uma avaliação de CVE de alta capacidade de exploração e alto impacto em relação aos resultados com uma avaliação de CVE de baixa capacidade de exploração e baixo impacto.

As informações da CVE, incluindo a capacidade de exploração e as avaliações de impacto da CVE fornecidas pela Mandiant, baseiam-se na própria vulnerabilidade do software.

Na página Vista geral, no painel de controlo Vulnerabilidades, o mapa de calor das principais vulnerabilidades e explorações comuns resume as conclusões de vulnerabilidades em blocos pelas avaliações de capacidade de exploração e impacto fornecidas pela Mandiant.

Quando vê os detalhes de uma deteção de vulnerabilidade de software na Google Cloud consola, pode encontrar as informações da CVE na secção Vulnerabilidade do separador Resumo. Além do impacto e da capacidade de exploração, a secção Vulnerabilidade inclui a pontuação CVSS, links de referências e outras informações acerca da definição de vulnerabilidade CVE.

Para identificar rapidamente as conclusões com o maior impacto e capacidade de exploração, siga estes passos:

1. Na Google Cloud consola, aceda à página Vista geral dos riscos.

   Aceda à Vista geral de risco

2. Use o seletor de projetos na Google Cloud consola para selecionar o projeto, a pasta ou a organização para os quais precisa de priorizar as vulnerabilidades.

3. Na página Vista geral de riscos, clique em Vulnerabilidades.

   • No painel Principais vulnerabilidades e explorações comuns, faça o seguinte:

     1. Clique no bloco com um número diferente de zero que tenha a maior capacidade de exploração e impacto. O painel apresenta apenas as conclusões que têm o impacto e a capacidade de exploração selecionados.

     2. Clique na contagem na coluna Resultados. A página Resultados é aberta para apresentar a lista de resultados que partilham esse ID de CVE.

   • Na secção Vulnerabilidades de computação mais recentes com explorações conhecidas, clique num ID do recurso na coluna Máquina virtual. O painel de detalhes do recurso é aberto para apresentar informações sobre esse recurso.

Priorize por gravidade

Geralmente, dê prioridade a um problema ou a uma descoberta com uma gravidade CRITICAL em relação a um problema ou a uma descoberta com uma gravidade HIGH, dê prioridade à gravidade HIGH em relação a uma gravidade MEDIUM e assim sucessivamente.

As gravidades baseiam-se no tipo de problema de segurança e são atribuídas às categorias de deteção pelo Security Command Center. Todas as conclusões numa determinada categoria ou subcategoria são geradas com o mesmo nível de gravidade.

A menos que esteja a usar o nível Enterprise ou Premium do Security Command Center, os níveis de gravidade são valores estáticos que não se alteram durante a vida útil da descoberta.

Com o nível Enterprise, os níveis de gravidade dos problemas representam com maior precisão o risco em tempo real de uma descoberta. As conclusões são geradas com o nível de gravidade predefinido da categoria de conclusões, mas, enquanto a conclusão permanecer ativa, o nível de gravidade pode aumentar ou diminuir à medida que a pontuação de exposição ao ataque da conclusão aumenta ou diminui.

Talvez a forma mais fácil de identificar as vulnerabilidades de gravidade mais elevada seja usar os filtros rápidos na página Resultados na Google Cloud consola.

Para ver as conclusões de gravidade mais elevada, siga estes passos:

1. Aceda à página Resultados na Google Cloud consola:

   Aceda a Conclusões

2. Use o seletor de projetos na Google Cloud consola para selecionar o projeto, a pasta ou a organização para os quais precisa de priorizar as vulnerabilidades.

3. No painel Filtros rápidos na página Resultados, selecione as seguintes propriedades:

   • Em Localizar classe, selecione Vulnerabilidade.
   • Em Gravidade, selecione Crítico, Elevado ou ambos.

   O painel Resultados da consulta de descobertas é atualizado para mostrar apenas as descobertas que têm a gravidade especificada.

Dê prioridade às conclusões sobre a postura para melhorar a conformidade

Quando dá prioridade às conclusões de postura para conformidade, a sua principal preocupação são as conclusões que violam os controlos da norma de conformidade aplicável.

Pode ver as conclusões que violam os controlos de uma determinada referência seguindo estes passos:

1. Aceda à página Conformidade na Google Cloud consola:

   Aceder a Conformidade

2. Use o seletor de projetos na Google Cloud consola para selecionar o projeto, a pasta ou a organização para os quais precisa de priorizar as vulnerabilidades.

3. Junto ao nome da norma de segurança com a qual tem de agir em conformidade, clique em Ver detalhes. É apresentada a página Detalhes da conformidade.

4. Se a norma de segurança de que precisa não for apresentada, especifique-a no campo Norma de conformidade na página Detalhes de conformidade.

5. Ordene as regras apresentadas por Resultados clicando no cabeçalho da coluna.

6. Para qualquer regra que mostre uma ou mais conclusões, clique no nome da regra na coluna Regras. A página Resultados é aberta para apresentar os resultados dessa regra.

7. Corrija os resultados até não existirem mais resultados. Após a análise seguinte, se não forem encontradas novas vulnerabilidades para a regra, a percentagem de controlos aprovados aumenta.