Halaman ini menjelaskan beberapa informasi dan metode yang dapat Anda gunakan untuk memprioritaskan temuan Security Command Center terkait kerentanan software, kesalahan konfigurasi, dan, dengan tingkat Enterprise, kombinasi negatif (secara kolektif disebut temuan postur), sehingga Anda dapat mengurangi risiko dan meningkatkan postur keamanan Anda sehubungan dengan standar keamanan yang berlaku dengan lebih cepat dan efisien.
Tujuan penentuan prioritas
Karena waktu Anda terbatas dan volume temuan postur Security Command Center dapat menjadi sangat banyak, terutama di organisasi yang lebih besar, Anda perlu mengidentifikasi dan merespons kerentanan yang menyebabkan risiko terbesar bagi organisasi Anda dengan cepat.
Anda perlu memperbaiki kerentanan untuk mengurangi risiko serangan cyber terhadap organisasi dan mempertahankan kepatuhan organisasi terhadap standar keamanan yang berlaku.
Untuk mengurangi risiko serangan cyber secara efektif, Anda perlu menemukan dan memperbaiki kerentanan yang paling mengekspos resource Anda, yang paling dapat dieksploitasi, atau yang akan menyebabkan kerusakan paling parah jika dieksploitasi.
Untuk meningkatkan postur keamanan secara efektif sehubungan dengan standar keamanan tertentu, Anda perlu menemukan dan memperbaiki kerentanan yang melanggar kontrol standar keamanan yang berlaku untuk organisasi Anda.
Bagian berikut menjelaskan cara memprioritaskan temuan postur Security Command Center untuk memenuhi tujuan ini.
Memprioritaskan temuan postur untuk mengurangi risiko
Temuan postur mencakup informasi berikut yang dapat Anda gunakan untuk memprioritaskan perbaikan masalah keamanan yang mendasarinya:
- Skor eksposur serangan atau skor kombinasi toksik
- Data CVE dengan penilaian CVE oleh MandiantPratinjau
- Keparahan
Memprioritaskan menurut skor eksposur serangan
Secara umum, prioritaskan perbaikan temuan postur yang memiliki skor eksposur serangan tinggi daripada temuan postur yang memiliki skor lebih rendah atau tidak ada skor.
Temuan postur mencakup temuan kombinasi toksik. Jika skor pada temuan kombinasi toksik kira-kira sama dengan skor eksposur serangan pada temuan dalam class temuan yang berbeda, Anda harus memprioritaskan perbaikan temuan kombinasi toksik, karena temuan ini mewakili jalur lengkap yang dapat diikuti oleh calon penyerang dari internet publik ke satu atau beberapa resource bernilai tinggi Anda.
Jika skor eksposur serangan dari suatu temuan dalam class temuan lain secara signifikan lebih tinggi daripada skor pada temuan kombinasi toksik, prioritaskan temuan dengan skor yang jauh lebih tinggi.
Untuk informasi selengkapnya, lihat referensi berikut:
- Menggunakan skor untuk memprioritaskan penemuan perbaikan
- Skor eksposur serangan pada kombinasi toksik
Melihat skor di konsol Security Operations
Di konsol Security Operations, Anda terutama bekerja dengan kasus, yang mendokumentasikan temuan sebagai pemberitahuan.
Anda dapat melihat kasus kombinasi toksik dengan skor eksposur serangan teratas di halaman Postur > Ringkasan.
Anda dapat melihat skor untuk semua kasus di halaman Kasus, tempat Anda dapat mengurutkan kasus berdasarkan skor eksposur serangannya. Anda juga dapat mengurutkan temuan berdasarkan skor eksposur serangan di halaman Posture > Findings.
Untuk informasi tentang cara membuat kueri untuk kasus kombinasi toksik secara khusus, lihat Melihat detail kasus kombinasi toksik.
Melihat skor di konsol Google Cloud
Di konsol Google Cloud, skor akan muncul bersama temuan di beberapa tempat, termasuk:
- Di halaman Ringkasan risiko, tempat 10 temuan dengan skor tertinggi ditampilkan.
- Di kolom pada halaman Temuan, tempat Anda dapat membuat kueri dan mengurutkan temuan menurut skor.
- Saat Anda melihat detail temuan postur yang memengaruhi resource bernilai tinggi.
Di halaman Temuan di konsol Google Cloud, skor eksposur serangan dari temuan kombinasi beracun ditampilkan di kolom Skor kombinasi beracun, secara terpisah dari skor eksposur serangan dari class temuan lainnya.
Di konsol Google Cloud, Anda dapat melihat temuan yang memiliki skor eksposur serangan tertinggi dengan mengikuti langkah-langkah berikut:
Buka halaman Ringkasan risiko di konsol Google Cloud:
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan:
Di bagian Kasus kombinasi toksik teratas, tinjau temuan dengan skor kombinasi toksik tertinggi.
- Klik link Lihat kasus untuk membuka kasus yang sesuai di konsol Security Operations.
Di bagian Active vulnerability findings, tinjau temuan postur yang memiliki skor eksposur serangan tertinggi. Temuan kombinasi toksik tidak disertakan dalam bagian ini.
Klik skor di kolom Skor eksposur serangan untuk membuka halaman detail jalur serangan untuk temuan tersebut.
Klik nama temuan untuk membuka panel detail temuan di halaman Temuan.
Memprioritaskan berdasarkan eksploitabilitas dan dampak CVE
Secara umum, prioritaskan perbaikan temuan yang memiliki penilaian CVE dengan eksploitabilitas tinggi dan dampak tinggi daripada temuan dengan penilaian CVE dengan eksploitabilitas rendah dan dampak rendah.
Informasi CVE, termasuk eksploitabilitas dan penilaian dampak CVE yang disediakan oleh Mandiant, didasarkan pada kerentanan software itu sendiri.
Di halaman Ringkasan, di bagian Temuan CVE teratas, diagram atau heat map, mengelompokkan temuan kerentanan ke dalam blok berdasarkan eksploitabilitas dan penilaian dampak yang disediakan oleh Mandiant.
Saat melihat detail temuan kerentanan software di konsol, Anda dapat menemukan informasi CVE di bagian Kerentanan di tab Ringkasan. Selain dampak dan eksploitabilitas, bagian Kerentanan mencakup skor CVSS, link referensi, dan informasi lainnya tentang definisi kerentanan CVE.
Untuk mengidentifikasi temuan yang memiliki dampak dan eksploitabilitas tertinggi dengan cepat, ikuti langkah-langkah berikut:
Buka halaman Ringkasan di konsol Google Cloud:
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan:
Di bagian Temuan CVE teratas pada halaman Ringkasan, klik blok dengan angka non-nol yang memiliki eksploitabilitas dan dampak tertinggi. Halaman Temuan menurut CVE akan terbuka untuk menampilkan daftar ID CVE yang memiliki dampak dan eksploitabilitas yang sama.
Di bagian Temuan menurut ID CVE, klik ID CVE. Halaman Temuan akan terbuka untuk menampilkan daftar temuan yang memiliki ID CVE tersebut.
Di halaman Findings, klik nama temuan untuk melihat detail temuan dan langkah perbaikan yang direkomendasikan.
Memprioritaskan berdasarkan tingkat keparahan
Secara umum, prioritaskan temuan postur dengan tingkat keparahan CRITICAL
dibandingkan temuan postur dengan tingkat keparahan HIGH, prioritaskan tingkat keparahan HIGH
dibandingkan tingkat keparahan MEDIUM, dan seterusnya.
Tingkat keparahan temuan didasarkan pada jenis masalah keamanan dan ditetapkan ke kategori temuan oleh Security Command Center. Semua temuan dalam kategori atau subkategori tertentu dikeluarkan dengan tingkat keparahan yang sama.
Kecuali jika Anda menggunakan paket Enterprise Security Command Center, tingkat keparahan menemukan adalah nilai statis yang tidak berubah selama masa berlaku penemuan.
Dengan tingkat Enterprise, tingkat keparahan temuan postur lebih akurat merepresentasikan risiko real-time dari suatu temuan. Temuan dikeluarkan dengan tingkat keparahan default dari kategori temuan, tetapi, meskipun temuan tetap aktif, tingkat keparahan dapat meningkat atau menurun saat skor eksposur serangan dari temuan meningkat atau menurun.
Mungkin cara termudah untuk mengidentifikasi kerentanan dengan tingkat keparahan tertinggi adalah menggunakan Filter cepat di halaman Temuan di konsol Google Cloud.
Untuk melihat temuan dengan tingkat keparahan tertinggi, ikuti langkah-langkah berikut:
Buka halaman Temuan di konsol Google Cloud:
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan:
Di panel Quick filters di halaman Findings, pilih properti berikut:
- Di bagian Finding class, pilih Vulnerability.
- Di bagian Tingkat Keseriusan, pilih Kritis, Tinggi, atau keduanya.
Panel Hasil kueri temuan diperbarui untuk hanya menampilkan temuan yang memiliki tingkat keparahan yang ditentukan.
Anda juga dapat melihat tingkat keparahan temuan postur di halaman Ringkasan di bagian Temuan kerentanan aktif.
Memprioritaskan temuan postur untuk meningkatkan kepatuhan
Saat memprioritaskan temuan postur untuk kepatuhan, perhatian utama Anda adalah temuan yang melanggar kontrol standar kepatuhan yang berlaku.
Anda dapat melihat temuan yang melanggar kontrol benchmark tertentu dengan mengikuti langkah-langkah berikut:
Buka halaman Compliance di konsol Google Cloud:
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu Anda prioritaskan:
Di samping nama standar keamanan yang harus Anda patuhi, klik Lihat detail. Halaman Compliance details akan terbuka.
Jika standar keamanan yang Anda perlukan tidak ditampilkan, tentukan standar tersebut di kolom Compliance standard di halaman Compliance detail.
Urutkan aturan yang tercantum menurut Temuan dengan mengklik judul kolom.
Untuk aturan yang menampilkan satu atau beberapa temuan, klik nama aturan di kolom Aturan. Halaman Temuan akan terbuka untuk menampilkan temuan untuk aturan tersebut.
Atasi temuan hingga tidak ada temuan yang tersisa. Setelah pemindaian berikutnya, jika tidak ada kerentanan baru yang ditemukan untuk aturan, persentase kontrol yang lulus akan meningkat.