Behebung von Sicherheitslücken priorisieren

Auf dieser Seite werden einige der Informationen und Methoden erläutert, die Sie zum Priorisieren von Security Command Center-Ergebnissen zu Sicherheitslücken, Fehlkonfigurationen und in der Enterprise-Stufe unangemessene Kombinationen (Statusergebnisse zusammengefasst), damit Sie und Ihren Sicherheitsstatus im Verhältnis zu den anwendbaren Sicherheitsvorkehrungen zu verbessern, schneller und effizienter zu arbeiten.

Der Zweck der Priorisierung

Weil Ihre Zeit begrenzt ist und das Volumen von Security Command Center begrenzt ist kann es vor allem in größeren Unternehmen überwältigend sein, müssen Sie die Schwachstellen, die stellen das größte Risiko für Ihr Unternehmen dar.

Sie müssen Schwachstellen beheben, um das Risiko eines Cyberangriffs auf und zur Aufrechterhaltung Ihres die geltenden Sicherheitsstandards erfüllen.

Um das Risiko eines Cyberangriffs effektiv zu reduzieren, müssen Sie die Sicherheitslücken, die Ihre Ressourcen am meisten gefährdet, ausnutzbar sind oder den schwerwiegendsten Schaden zur Folge haben würden, wenn sie ausgenutzt werden sollten.

Um Ihren Sicherheitsstatus in Bezug auf eine bestimmte müssen Sie die Fehler finden und beheben, die gegen die Kontrollen der Sicherheitsstandards verstoßen, auf Ihre Organisation anwenden.

In den folgenden Abschnitten wird erläutert, wie Sie Security Command Center priorisieren können diese Zwecke zu erfüllen.

Erkenntnisse zum Sicherheitsstatus priorisieren, um Risiken zu reduzieren

Die Ergebnisse zum Sicherheitsstatus umfassen die folgenden Informationen, die Sie verwenden können , um die Behebung des zugrunde liegenden Sicherheitsproblems zu priorisieren:

• Angriffsbewertung oder Bewertung der schädlichen Kombination
• CVE-Einträge mit CVE Bewertungen durch Mandiant^Vorschau
• Schweregrad

Nach Angriffsrisikobewertungen priorisieren

Im Allgemeinen priorisieren Sie die Behebung eines Statusergebnisses, das eine hohe Angriffsrisikobewertung gegenüber einem Sicherheitsstatus, hat eine niedrigere oder keine Punktzahl.

Zum Sicherheitsstatus gehören die Ergebnisse zu toxischen Kombinationen. Wenn der Wert eines Das Ergebnis einer unangemessenen Kombination entspricht in etwa der Angriffsbewertung zu einem Ergebnis in einer anderen Ergebnisklasse bezogen, sollten Sie bei der Behebung das Ergebnis einer unangemessenen Kombination, da es eine vollständige über den ein potenzieller Angreifer vom öffentlichen Internet eine oder mehrere Ihrer hochwertigen Ressourcen.

Wenn die Angriffsrisikobewertung eines Ergebnisses in einer anderen Ergebnisklasse erheblich höher als der Wert für das Ergebnis einer unangemessenen Kombination, priorisieren Ergebnis mit der deutlich höheren Punktzahl.

Hier finden Sie weitere Informationen:

• Mithilfe von Bewertungen Abhilfemaßnahmen bei der Suche priorisieren
• Angriffsrisikobewertungen für schädliche Kombinationen

Punktzahlen in der Security Operations-Konsole ansehen

In der Security Operations-Konsole arbeiten Sie hauptsächlich mit Fällen, bei denen Ergebnisse werden als Benachrichtigungen dokumentiert.

Diese Fälle werden oben angezeigt. Angriffsrisikobewertungen unter Status > Übersicht angezeigt.

Auf der Seite Fälle finden Sie die Bewertungen für alle Fälle. die Fälle nach ihrer Angriffsrisikobewertung sortieren. Sie können die Ergebnisse auch nach Angriffsrisikobewertung auf der Seite Status > Ergebnisse angezeigt.

Informationen zur Abfrage von Fällen mit unangemessenen Kombinationen finden Sie unter Details zu Fällen von unangemessenen Kombinationen ansehen

Punktzahlen in der Google Cloud Console ansehen

In der Google Cloud Console werden die Ergebnisse mit den Ergebnissen an mehreren Stellen angezeigt, einschließlich der Folgendes:

• Auf der Seite Risikoübersicht, wobei die zehn Ergebnisse mit den Bewertungen angezeigt.
• In einer Spalte auf der Seite Ergebnisse, in der Sie Abfragen durchführen können und sortieren Sie Ergebnisse nach Punktzahl.
• Wenn Sie die Details eines Statusergebnisses ansehen, das sich auf ein wertvolle Ressource.

Auf der Seite Ergebnisse in der Google Cloud Console wird der Angriff Schallbelastung für eine giftige Kombination Die Ergebnisse werden separat in der Spalte Wert der unangemessenen Kombinationen dargestellt. der Angriffsrisikobewertungen anderer Ergebnisklassen.

In der Google Cloud Console können Sie die Ergebnisse die die höchsten Angriffsrisikobewertungen haben. Gehen Sie dazu so vor:

1. Rufen Sie in der Google Cloud Console die Seite Risikoübersicht auf:

   Zur Risikoübersicht

2. Verwenden Sie die Projektauswahl in der Google Cloud Console, um Wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Schwachstellen priorisieren:

   

3. Überprüfen Sie im Abschnitt Die häufigsten Fälle von schädlichen Kombinationen die Ergebnisse mit den die höchsten Werte für unangemessene Kombinationen.

   • Klicken Sie auf den Link Anfrage ansehen, um die entsprechende Anfrage zu öffnen. in der Security Operations-Konsole.

4. Prüfen Sie im Abschnitt Ergebnisse zu aktiven Sicherheitslücken den Sicherheitsstatus. Ergebnisse mit den höchsten Angriffsrisikobewertungen. Giftige Kombination Ergebnisse sind in diesem Abschnitt nicht enthalten.

   • Klicken Sie auf einen Wert in der Spalte Angriffsrisikobewertung, um den Detailseite des Angriffspfads für das Ergebnis.

   • Klicken Sie auf einen Ergebnisnamen, um den Bereich mit den Ergebnisdetails unter Ergebnisse zu öffnen. Seite.

Nach CVE-Ausnutzbarkeit und Auswirkung priorisieren

Im Allgemeinen priorisieren Sie die Fehlerbehebung von Ergebnissen, die ein CVE haben. Bewertung der Ausnutzbarkeit und des großen Einflusses auf die Ergebnisse mit einer CVE-Bewertung von geringer Ausnutzbarkeit und geringen Auswirkungen.

CVE-Informationen, einschließlich Ausnutzbarkeit und Folgenabschätzungen von die von Mandiant zur Verfügung gestellt werden, die auf der eigentlichen Schwachstelle in der Software basiert.

Auf der Seite Übersicht im Abschnitt Top-CVE-Ergebnisse wird ein Diagramm angezeigt. oder Heatmap, gruppiert Schwachstellen-Ergebnisse in Blöcke nach der Ausnutzbarkeit und Folgenabschätzungen, die von Mandiant zur Verfügung gestellt werden.

Wenn Sie die Details zu den gefundenen Sicherheitslücken in der Console aufrufen, die CVE-Informationen im Abschnitt Vulnerability auf dem Tab Zusammenfassung. Neben der Auswirkung und Ausnutzbarkeit Der Abschnitt Sicherheitslücken enthält den CVSS-Wert, Referenzlinks und Informationen zur Definition der CVE-Sicherheitslücken.

Um schnell die Ergebnisse zu identifizieren, die die größten Auswirkungen haben, und ausnutzbar machen können, gehen Sie so vor:

1. Rufen Sie in der Google Cloud Console die Seite Übersicht auf:

   Zur Übersicht

2. Verwenden Sie die Projektauswahl in der Google Cloud Console, um Wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Schwachstellen priorisieren:

   

3. Gehen Sie auf der Seite Übersicht im Abschnitt Top-CVE-Ergebnisse wie folgt vor: klicken Sie auf den Block mit einer Zahl ungleich null, die den höchsten Wert Ausnutzbarkeit und Auswirkungen. Die Seite Ergebnisse nach CVE wird geöffnet und Sie sehen eine Liste der CVE-IDs, die Auswirkungen und Ausnutzbarkeit.

4. Klicken Sie im Abschnitt Ergebnisse nach CVE-ID auf eine CVE-ID. Die Ergebnisse wird geöffnet, um die Liste der Ergebnisse mit dieser CVE-ID anzuzeigen.

5. Klicken Sie auf der Seite Ergebnisse auf den Namen eines Ergebnisses, um die Details aufzurufen. der Ergebnisse und empfohlenen Abhilfemaßnahmen.

Nach Schweregrad priorisieren

Im Allgemeinen sollten Sie ein Statusergebnis mit dem Schweregrad CRITICAL priorisieren gegenüber einem Statusergebnis mit dem Schweregrad HIGH priorisieren Sie HIGH über den Schweregrad MEDIUM hinaus usw.

Der Schweregrad hängt von der Art des Sicherheitsproblems ab und ist die von Security Command Center Ergebniskategorien zugewiesen wurden. Alle Ergebnisse in einer bestimmten Kategorie oder Unterkategorie mit demselben Schweregrad

Wenn Sie nicht die Enterprise-Stufe von Security Command Center verwenden, Schweregrade sind statische Werte, die sich im Laufe der Lebensdauer zu finden.

Bei der Enterprise-Stufe werden Ergebnisse das Echtzeitrisiko genauer abbilden, eines Ergebnisses. Die Ergebnisse werden mit dem standardmäßigen Schweregrad ausgegeben der Ergebniskategorie, aber während der Ergebnis aktiv bleibt, kann sich der Schweregrad erhöhen oder verringern wenn die Angriffsbewertung des Ergebnisses zu- oder abnimmt.

So lassen sich Sicherheitslücken mit dem höchsten Schweregrad ist die Verwendung von Schnellfiltern auf der Seite Ergebnisse im Google Cloud Console

So rufen Sie die Ergebnisse mit dem höchsten Schweregrad auf:

1. Rufen Sie in der Google Cloud Console die Seite Ergebnisse auf:

   Zu Ergebnissen

2. Verwenden Sie die Projektauswahl in der Google Cloud Console, um Wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Schwachstellen priorisieren:

   

3. Wählen Sie auf der Seite Ergebnisse im Bereich Schnellfilter folgenden Properties:

   • Wählen Sie unter Finding class (Ergebnisklasse) die Option Vulnerability (Sicherheitslücke) aus.
   • Wählen Sie unter Schweregrad die Option Kritisch, Hoch oder beides aus.

   Der Bereich Abfrageergebnisse wird aktualisiert und zeigt jetzt nur Ergebnisse an mit dem angegebenen Schweregrad.

Sie können die Schweregrade der Statusergebnisse auch in der Übersicht sehen. im Abschnitt Ergebnisse zu aktiven Sicherheitslücken.

Erkenntnisse zum Sicherheitsstatus priorisieren, um die Compliance zu verbessern

Wenn Sie die Complianceergebnisse priorisieren, Bedenken sind die Erkenntnisse, die gegen die Kontrollen der anwendbaren Compliance-Standards.

Sie können die Ergebnisse sehen, die gegen die Kontrollen eines bestimmten indem Sie die folgenden Schritte ausführen:

1. Rufen Sie in der Google Cloud Console die Seite Compliance auf:

   Zu Compliance

2. Verwenden Sie die Projektauswahl in der Google Cloud Console, um Wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Schwachstellen priorisieren:

   

3. Neben dem Namen des Sicherheitsstandards, den Sie einhalten müssen auf Details ansehen. Die Seite Compliance-Details wird geöffnet.

4. Wenn der von Ihnen benötigte Sicherheitsstandard nicht angezeigt wird, geben Sie den Standard an. im Feld Compliance-Standard auf der Seite Compliance-Details.

5. Sie können die aufgelisteten Regeln nach Ergebnissen sortieren, indem Sie auf die Spaltenüberschrift klicken.

6. Klicken Sie für eine Regel, die ein oder mehrere Ergebnisse enthält, auf den Regelnamen in der Spalte Regeln. Die Seite Ergebnisse wird geöffnet, die Ergebnisse für diese Regel.

7. Beheben Sie die Ergebnisse, bis keine Ergebnisse mehr sind. Nach der nächsten Scan: Wenn für die Regel keine neuen Sicherheitslücken gefunden werden, den Prozentsatz der übergebenen Kontrollen erhöht.