En esta página, se explica parte de la información y los métodos que puedes usar para priorizar los resultados de vulnerabilidades y configuración incorrecta de Security Command Center (vulnerabilidades, en conjunto), de modo que puedas reducir el riesgo y mejorar tu postura de seguridad en relación con tus estándares de seguridad aplicables de forma más rápida y eficiente.
El propósito de la priorización
Debido a que tu tiempo es limitado y el volumen de hallazgos de vulnerabilidades de Security Command Center puede ser abrumador, en especial en organizaciones más grandes, necesitas identificar y responder con rapidez las vulnerabilidades que representan el mayor riesgo para tu organización.
Debes corregir las vulnerabilidades para reducir el riesgo de un ciberataque en tu organización y mantener el cumplimiento de tu organización con los estándares de seguridad aplicables.
Para reducir de manera efectiva el riesgo de un ciberataque, debes encontrar y corregir las vulnerabilidades que exponen tus recursos más, que son más explotables o que podrían generar el daño más grave si se explotaron.
Para mejorar de manera efectiva tu postura de seguridad con respecto a un estándar de seguridad en particular, debes encontrar y corregir las vulnerabilidades que infringen los controles de los estándares de seguridad que se aplican a tu organización.
En las siguientes secciones, se explica cómo puedes priorizar los resultados de vulnerabilidades de Security Command Center para cumplir con estos propósitos.
Priorizar los hallazgos de vulnerabilidades para reducir el riesgo
Un hallazgo es un registro de un problema de seguridad. Un resultado de vulnerabilidad incluye la siguiente información que puedes usar para priorizar su solución:
- Puntuación de exposición al ataque
- Registros de CVE con evaluaciones de CVE de MandiantVersión preliminar
- Gravedad
Aunque las puntuaciones de exposición a ataques se asignan a los hallazgos de vulnerabilidades, se basan principalmente en la identificación de posibles rutas de ataque desde la Internet pública hasta tus recursos de alto valor, el valor de prioridad asignado a los recursos y la cantidad de recursos que afecta el hallazgo.
La información de CVE, incluidas las evaluaciones de explotación e impacto de CVE que proporciona Mandiant, se basa en la vulnerabilidad en sí.
De manera similar, la gravedad de búsqueda se basa en el tipo de vulnerabilidad y Security Command Center asigna las categorías de búsqueda. Todos los resultados de una categoría o subcategoría en particular se emiten con el mismo nivel de gravedad.
A menos que uses el nivel empresarial de Security Command Center, los niveles de gravedad de los hallazgos son valores estáticos que no cambian durante el ciclo de vida del resultado.
Con el nivel empresarial, los niveles de gravedad de los hallazgos de vulnerabilidades y parámetros de configuración incorrectos representan con mayor precisión el riesgo en tiempo real de un hallazgo. Los resultados se emiten con el nivel de gravedad predeterminado de la categoría del resultado, pero pueden subir o caer por debajo del nivel predeterminado a medida que la puntuación de exposición al ataque del resultado aumenta o disminuye mientras este permanece activo.
Establece prioridades según las puntuaciones de exposición a ataques
En general, debes priorizar la solución de los resultados de vulnerabilidades que tienen una puntuación de exposición a ataques alta sobre los resultados que tienen una puntuación baja o ninguna.
Solo los hallazgos de vulnerabilidades que afectan a los recursos que se designan como de alto valor reciben puntuaciones de exposición a ataques. Para que las puntuaciones reflejen las prioridades de tu empresa, primero debes definir cuáles de tus recursos tienen un valor alto. Para obtener más información, consulta Valores de recursos.
En la consola de Google Cloud, las puntuaciones aparecen con los resultados en varios lugares, incluidos los siguientes:
- En la página Descripción general, en la que se muestran los 10 resultados con las puntuaciones más altas
- En una columna en la página Resultados, en la que puedes consultar y ordenar los resultados según su puntuación de exposición a ataques.
- Cuando veas los detalles de un hallazgo de vulnerabilidad que afecta a un recurso de alto valor.
Para ver los 10 hallazgos de vulnerabilidades que tienen las puntuaciones de exposición a ataques más altas, sigue estos pasos:
Ve a la página Descripción general en la consola de Google Cloud:
Usa el selector de proyectos en la consola de Google Cloud para seleccionar el proyecto, la carpeta o la organización para la que necesitas priorizar las vulnerabilidades:
En la sección Resultados principales de vulnerabilidades, revisa los 10 resultados.
Haz clic en una puntuación de la columna Puntuación de exposición a ataques para abrir la página de detalles de la ruta de ataque del resultado.
Haz clic en el nombre de un hallazgo para abrir el panel de detalles correspondiente en la página Resultados.
Para obtener más información, consulta Puntuaciones de exposición a ataques y rutas de ataque.
Prioriza la explotación y el impacto de CVE
En general, prioriza la corrección de los resultados que tienen una evaluación de CVE de alta capacidad de explotación y alto impacto sobre los resultados con una evaluación de CVE de baja explotación y bajo impacto.
En la página Descripción general, en la sección Resultados principales de CVE, un gráfico o mapa de calor, se agrupan los hallazgos de vulnerabilidades en bloques por las evaluaciones de impacto y explotación que proporciona Mandiant.
Cuando veas los detalles de ciertos resultados de vulnerabilidades en la consola, puedes encontrar la información de CVE en la sección Vulnerabilidad de la pestaña Resumen. Además del impacto y la capacidad de explotación, la sección Vulnerabilidad incluye la puntuación del CVSS, vínculos de referencias y otra información sobre la definición de vulnerabilidad de CVE.
Para identificar rápidamente los resultados que tienen el mayor impacto y capacidad de explotación, sigue estos pasos:
Ve a la página Descripción general en la consola de Google Cloud:
Usa el selector de proyectos en la consola de Google Cloud para seleccionar el proyecto, la carpeta o la organización para la que necesitas priorizar las vulnerabilidades:
En la sección Resultados principales de CVE de la página Descripción general, haz clic en el bloque con un número distinto de cero con el mayor impacto y capacidad de explotación. Se abrirá la página Resultados de CVE para mostrar una lista de IDs de CVE que tienen el mismo impacto y la misma capacidad de explotación.
En la sección Resultados por ID de CVE, haz clic en un ID de CVE. Se abrirá la página Resultados en la que se mostrará la lista de resultados que comparten ese ID de CVE.
En la página Resultados, haz clic en el nombre de un resultado para ver sus detalles y los pasos de corrección recomendados.
Prioriza por gravedad
Por lo general, prioriza un resultado de vulnerabilidades con una gravedad CRITICAL sobre uno con una gravedad HIGH, prioriza una gravedad HIGH sobre una MEDIUM, y así sucesivamente.
Quizás la forma más fácil de identificar las vulnerabilidades de mayor gravedad es usar Filtros rápidos en la página Resultados de la consola de Google Cloud.
Para ver los hallazgos de gravedad más alta, sigue estos pasos:
Ve a la página Resultados en la consola de Google Cloud:
Usa el selector de proyectos en la consola de Google Cloud para seleccionar el proyecto, la carpeta o la organización para la que necesitas priorizar las vulnerabilidades:
En el panel Filtros rápidos de la página Resultados, selecciona las siguientes propiedades:
- En Clase de resultado, selecciona Vulnerabilidad.
- En Gravedad, selecciona Crítica, Alta o ambas.
El panel Resultados de la consulta se actualiza para mostrar solo los resultados que tienen la gravedad especificada.
También puedes ver la gravedad de los hallazgos de vulnerabilidades en la página Descripción general de la sección Resultados de vulnerabilidades activos.
Priorizar los hallazgos de vulnerabilidades para mejorar el cumplimiento
Cuando priorizas los resultados de vulnerabilidades para el cumplimiento, tu preocupación principal son los resultados que infringen los controles del estándar de cumplimiento aplicable.
Sigue estos pasos para ver los resultados que infringen los controles de una comparativa en particular:
Ve a la página Cumplimiento en la consola de Google Cloud:
Usa el selector de proyectos en la consola de Google Cloud para seleccionar el proyecto, la carpeta o la organización para la que necesitas priorizar las vulnerabilidades:
Junto al nombre del estándar de seguridad que debes cumplir, haz clic en Ver detalles. Se abrirá la página Detalles de cumplimiento.
Si no aparece el estándar de seguridad que necesitas, especifícalo en el campo Estándar de cumplimiento de la página Detalles de cumplimiento.
Ordena las reglas de la lista por Resultados. Para ello, haz clic en el encabezado de la columna.
Para cualquier regla que muestre uno o más resultados, haz clic en el nombre de la regla en la columna Reglas. Se abrirá la página Resultados para mostrar los resultados de esa regla.
Corrige los hallazgos hasta que no queden más. Después del siguiente análisis, si no se encuentran nuevas vulnerabilidades para la regla, el porcentaje de controles aprobados aumentará.