Priorità alla correzione delle vulnerabilità

In questa pagina vengono spiegati alcuni metodi e informazioni che puoi per stabilire le priorità dei risultati delle vulnerabilità del software di Security Command Center, configurazioni errate e, con il livello Enterprise, le combinazioni dannose (risultati della postura, collettivamente), in modo da poter ridurre e a migliorare la security posture rispetto alla sicurezza applicabile standard in modo più rapido ed efficiente.

Lo scopo dell'assegnazione delle priorità

Poiché il tuo tempo è limitato e il volume di Security Command Center i risultati della postura possono essere faticosi, soprattutto nelle organizzazioni più grandi, devi identificare e rispondere rapidamente alle vulnerabilità che rappresentino un rischio maggiore per la tua organizzazione.

È necessario correggere le vulnerabilità per ridurre il rischio di un attacco informatico della tua organizzazione e di mantenere la conformità dell'organizzazione agli standard di sicurezza applicabili.

Per ridurre efficacemente il rischio di un attacco informatico, è necessario individuare e risolvere le vulnerabilità che espongono maggiormente le tue risorse e che sono sfruttabili o che comporterebbero i danni più gravi se sfruttati.

Per migliorare efficacemente la condizione di sicurezza in relazione a un standard di sicurezza, devi trovare e le vulnerabilità che violano i controlli degli standard di sicurezza fare domanda per la tua organizzazione.

Le sezioni seguenti spiegano come assegnare le priorità a Security Command Center postura per soddisfare questi scopi.

Dai la priorità ai risultati relativi alla postura per ridurre i rischi

I risultati della postura includono le seguenti informazioni che puoi utilizzare per dare la priorità alla risoluzione del problema di sicurezza sottostante:

• Punteggio di esposizione agli attacchi o punteggio di combinazione tossica
• Record CVE con CVE valutazioni di Mandiant^anteprima
• Gravità

Definisci la priorità in base ai punteggi di esposizione agli attacchi

In generale, dare la priorità alla correzione di un rilevamento di postura che ha un alto punteggio di esposizione agli attacchi rispetto a una condizione di rilevamento che ha un punteggio più basso o nessun punteggio.

I risultati della postura includono quelli relativi a combinazioni tossiche. Se il punteggio su un il risultato della combinazione tossica è più o meno uguale al punteggio di esposizione agli attacchi per un risultato in un altro classe di ricerca dovresti dare la priorità alla correzione il risultato della combinazione tossica, perché rappresenta un il percorso che un potenziale aggressore potrebbe seguire dalla rete internet pubblica una o più risorse di alto valore.

Se il punteggio di esposizione agli attacchi di un risultato in un'altra classe di risultati è molto più alto del punteggio di una combinazione tossica, dai la priorità il risultato con il punteggio significativamente più alto.

Per ulteriori informazioni, consulta le seguenti risorse:

• Utilizzare i punteggi per assegnare la priorità alle correzioni dei risultati
• Punteggi di esposizione agli attacchi su combinazioni dannose

Visualizza i punteggi nella Security Operations Console

Nella Security Operations Console, lavori principalmente con le richieste, in cui i risultati sono documentati come avvisi.

Puoi visualizzare i casi di combinazione tossica con le i punteggi di esposizione agli attacchi nella pagina Posture > Panoramica.

Puoi visualizzare i punteggi per tutte le richieste nella pagina Richieste, dove puoi ordinare i casi in base ai punteggi di esposizione agli attacchi. Puoi anche ordinare i risultati in base al punteggio di esposizione agli attacchi nella pagina Posture > Risultati.

Per informazioni su come eseguire query specifiche per casi di combinazione tossica, consulta Visualizza i dettagli di un caso di combinazione tossica.

Visualizza i punteggi nella console Google Cloud

Nella console Google Cloud, i punteggi vengono visualizzati con i risultati in più posizioni, tra cui seguenti:

• Nella pagina Panoramica del rischio, dove sono stati visualizzati i 10 risultati con il vengono visualizzati i punteggi.
• In una colonna della pagina Risultati, in cui puoi eseguire query e ordinare i risultati per punteggio.
• Quando visualizzi i dettagli di un risultato di postura che interessa una di una risorsa di alto valore.

Nella pagina Risultati della console Google Cloud, punteggi di esposizione della combinazione tossica i risultati sono presentati separatamente nella colonna Combinazione tossica dai punteggi di esposizione agli attacchi di altre classi di risultati.

Nella console Google Cloud, puoi vedere i risultati che hanno i punteggi più alti per l'esposizione agli attacchi, seguendo questi passaggi:

1. Vai alla pagina Panoramica dei rischi nella console Google Cloud:

   Vai alla panoramica dei rischi

2. Usa il selettore progetti nella console Google Cloud per seleziona il progetto, la cartella o l'organizzazione per cui devi dai priorità alle vulnerabilità:

   

3. Nella sezione Principali casi di combinazione tossica, esamina i risultati con i punteggi di combinazione tossica più alti.

   • Fai clic sul link Visualizza richiesta per aprire la richiesta corrispondente in alla Security Operations Console.

4. Nella sezione Risultati di vulnerabilità attivi, esamina la postura risultati con i punteggi più alti per l'esposizione agli attacchi. Combinazione tossica non sono inclusi in questa sezione.

   • Fai clic su un punteggio nella colonna Punteggio di esposizione agli attacchi per aprire la pagina dei dettagli del percorso di attacco per il risultato.

   • Fai clic sul nome di un risultato per aprire il riquadro dei dettagli del risultato in Risultati .

Assegna la priorità in base a sfruttabilità e impatto delle CVE

In generale, dare la priorità alla correzione dei risultati che hanno un CVE di elevata sfruttabilità e di impatto elevato sui risultati con un Valutazione CVE di bassa sfruttabilità e basso impatto.

Informazioni sulle CVE, tra cui la sfruttabilità e le valutazioni dell’impatto delle le CVE fornite da Mandiant, sono in base alla vulnerabilità del software stesso.

Nella sezione Primi risultati CVE della pagina Panoramica, è riportato un grafico o mappa termica, raggruppa i risultati di vulnerabilità in blocchi in base alla sfruttabilità e valutazioni d'impatto fornite da Mandiant.

Quando visualizzi i dettagli dei risultati delle vulnerabilità del software nella console, puoi trovare le informazioni sulle CVE nella sezione Vulnerabilità di la scheda Riepilogo. Oltre all'impatto e alla sfruttabilità, La sezione Vulnerabilità include il punteggio CVSS, i link di riferimento e e altre informazioni sulla definizione di vulnerabilità CVE.

Per identificare rapidamente i risultati che hanno l'impatto maggiore e sfruttabilità, segui questi passaggi:

1. Nella console Google Cloud, vai alla pagina Panoramica:

   Vai alla panoramica

2. Usa il selettore progetti nella console Google Cloud per seleziona il progetto, la cartella o l'organizzazione per cui devi dai priorità alle vulnerabilità:

   

3. Nella sezione Primi risultati CVE della pagina Panoramica, fai clic sul blocco con un numero diverso da zero che presenta sfruttabilità e impatto. Si apre la pagina Risultati per CVE, che mostra un elenco di ID CVE con lo stesso impatto e sfruttabilità.

4. Nella sezione Risultati per ID CVE, fai clic su un ID CVE. I risultati si apre la pagina che mostra l'elenco dei risultati che condividono quell'ID CVE.

5. Nella pagina Risultati, fai clic sul nome di un risultato per visualizzarne i dettagli. del risultato e dei passaggi correttivi consigliati.

Assegna la priorità in base alla gravità

In genere, assegna la priorità a un risultato della postura con una gravità pari a CRITICAL rispetto a un risultato di postura con una gravità HIGH, dai priorità a HIGH gravità su una gravità MEDIUM e così via.

L’individuazione delle gravità si basa sul tipo di problema di sicurezza assegnate alle categorie di risultati da Security Command Center. Tutti i risultati in una particolare categoria o sottocategoria viene emessa con la stessa gravità livello.

A meno che non utilizzi il livello Enterprise di Security Command Center, la ricerca I livelli di gravità sono valori statici che non cambiano durante la vita ricerca.

Nel livello Enterprise, i livelli di gravità della postura i risultati rappresentano in modo più accurato il rischio in tempo reale di un risultato. Nei risultati viene mostrato il livello di gravità predefinito della categoria dei risultati, ma mentre rimane attivo, il livello di gravità può aumentare o diminuire man mano che il punteggio di esposizione agli attacchi del risultato aumenta o diminuisce.

Forse il modo più semplice per identificare le vulnerabilità con la massima gravità consiste nell'utilizzare i Filtri rapidi nella pagina Risultati del nella console Google Cloud.

Per visualizzare i risultati con la gravità più alta, segui questi passaggi:

1. Vai alla pagina Risultati nella console Google Cloud:

   Vai ai risultati

2. Usa il selettore progetti nella console Google Cloud per seleziona il progetto, la cartella o l'organizzazione per cui devi dai priorità alle vulnerabilità:

   

3. Nel riquadro Filtri rapidi della pagina Risultati, seleziona l'icona seguenti proprietà:

   • In Ricerca del corso, seleziona Vulnerabilità.
   • In Gravità, seleziona Critica, Alta o entrambe le opzioni.

   Il riquadro Risultati query dei risultati si aggiorna per mostrare solo i risultati che presentano la gravità specificata.

Puoi anche visualizzare le gravità della ricerca della postura nella Panoramica della sezione Risultati di vulnerabilità attivi.

Assegna la priorità ai risultati della postura per migliorare la conformità

Quando assegni priorità ai risultati della postura per la conformità, sono le informazioni che violano i controlli delle standard di conformità.

Puoi vedere i risultati che violano i controlli di un del benchmark procedendo nel seguente modo:

1. Vai alla pagina Conformità nella console Google Cloud:

   Vai a Conformità

2. Usa il selettore progetti nella console Google Cloud per seleziona il progetto, la cartella o l'organizzazione per cui devi dai priorità alle vulnerabilità:

   

3. Accanto al nome dello standard di sicurezza che devi rispettare fai clic su Visualizza dettagli. Si apre la pagina Dettagli conformità.

4. Se lo standard di sicurezza necessario non è visualizzato, specificalo Nel campo Standard di conformità nella pagina Dettagli conformità.

5. Ordina le regole elencate per Risultati facendo clic sull'intestazione della colonna.

6. Per qualsiasi regola che mostra uno o più risultati, fai clic sul nome della regola nella colonna Regole. La pagina Risultati si apre per i risultati per tale regola.

7. Correggi i risultati finché non ne sono più disponibili. Dopo il successivo scansione, se non vengono trovate nuove vulnerabilità per la regola, la percentuale di controlli ha superato l'aumento.