Halaman ini menjelaskan beberapa informasi dan metode yang dapat Anda gunakan untuk memprioritaskan temuan Security Command Center terkait kerentanan software, kesalahan konfigurasi, dan, dengan paket Enterprise atau Premium, kombinasi berbahaya dan titik hambatan (masalah, secara kolektif), sehingga Anda dapat mengurangi risiko dan meningkatkan postur keamanan Anda relatif terhadap standar keamanan yang berlaku lebih cepat dan efisien.
Tujuan penentuan prioritas
Karena waktu Anda terbatas dan volume masalah Security Command Center bisa sangat banyak, terutama di organisasi yang lebih besar, Anda perlu mengidentifikasi dan merespons kerentanan yang menimbulkan risiko terbesar bagi organisasi Anda dengan cepat.
Anda harus memperbaiki kerentanan untuk mengurangi risiko serangan siber terhadap organisasi Anda dan untuk mempertahankan kepatuhan organisasi Anda terhadap standar keamanan yang berlaku.
Untuk mengurangi risiko serangan siber secara efektif, Anda perlu menemukan dan memperbaiki kerentanan yang paling mengekspos resource Anda, yang paling mudah dieksploitasi, atau yang akan menyebabkan kerusakan paling parah jika dieksploitasi.
Untuk meningkatkan postur keamanan Anda secara efektif sehubungan dengan standar keamanan tertentu, Anda perlu menemukan dan memperbaiki kerentanan yang melanggar kontrol standar keamanan yang berlaku untuk organisasi Anda.
Bagian berikut menjelaskan cara Anda dapat memprioritaskan temuan postur Security Command Center untuk memenuhi tujuan ini.
Memprioritaskan masalah untuk mengurangi risiko
Masalah berisi kombinasi toksik dan titik hambatan yang terdeteksi di organisasi Anda. Ini adalah masalah terpenting yang harus diatasi. Untuk lebih membantu Anda memprioritaskan masalah, laporan ini menyertakan informasi berikut yang dapat Anda gunakan untuk memprioritaskan perbaikan masalah keamanan yang mendasarinya:
Memprioritaskan menurut skor eksposur serangan
Secara umum, prioritaskan perbaikan masalah yang memiliki skor eksposur serangan tinggi daripada temuan masalah yang memiliki skor lebih rendah atau tidak memiliki skor.
Untuk informasi selengkapnya, lihat referensi berikut:
- Menggunakan skor untuk memprioritaskan penemuan perbaikan
- Skor eksposur serangan pada kombinasi toksik dan titik hambatan
Melihat skor di konsol Google Cloud Security Command Center
Skor muncul bersama temuan di beberapa tempat, termasuk:
- Di halaman Ringkasan risiko.
- Di kolom pada halaman Temuan di Security Command Center, tempat Anda dapat mengirimkan kueri dan mengurutkan temuan berdasarkan skor.
Untuk melihat temuan yang memiliki skor eksposur serangan tertinggi, ikuti langkah-langkah berikut:
Buka halaman Ringkasan risiko di konsol Google Cloud :
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan.
Bagian Masalah Paling Berisiko menampilkan masalah yang memiliki skor eksposur serangan tertinggi.
Pilih masalah, lalu klik Lihat detail masalah untuk membuka halaman detail jalur serangan dan Skor eksposur serangan.
Klik Lihat Semua untuk melihat daftar semua masalah dengan skor eksposur serangan untuk setiap masalah.
Untuk mengetahui informasi selengkapnya tentang halaman Ringkasan risiko, lihat bagian Menilai risiko secara sekilas.
Melihat skor dalam kasus
Di konsol Operasi Keamanan, Anda terutama bekerja dengan kasus, yang di dalamnya temuan didokumentasikan sebagai pemberitahuan.
Di Security Command Center Enterprise, Anda dapat melihat kasus kombinasi toksik dengan skor eksposur serangan tertinggi di halaman Risiko > Kasus. Anda dapat mengurutkan kasus berdasarkan skor eksposur serangan.
Di Security Command Center Premium, Anda juga dapat mengurutkan temuan berdasarkan skor eksposur serangan di halaman Temuan di konsol Google Cloud .
Untuk mengetahui informasi tentang cara membuat kueri untuk kasus kombinasi toksik secara khusus, lihat Melihat detail kasus kombinasi toksik.
Memprioritaskan berdasarkan eksploitabilitas dan dampak CVE
Secara umum, prioritaskan perbaikan temuan yang memiliki penilaian CVE dengan eksploitabilitas tinggi dan dampak tinggi dibandingkan temuan dengan penilaian CVE eksploitabilitas rendah dan dampak rendah.
Informasi CVE, termasuk penilaian eksploitabilitas dan dampak CVE yang diberikan oleh Mandiant, didasarkan pada kerentanan software itu sendiri.
Di halaman Overview, di bagian dasbor Vulnerabilities, heatmap Top Common Vulnerabilities and Exploits meringkas temuan kerentanan ke dalam blok berdasarkan penilaian dampak dan kemampuan eksploitasi yang disediakan oleh Mandiant.
Saat Anda melihat detail temuan kerentanan software di konsol Google Cloud , Anda dapat menemukan informasi CVE di bagian Kerentanan pada tab Ringkasan. Selain dampak dan eksploitabilitas, bagian Kerentanan mencakup skor CVSS, link referensi, dan informasi lain tentang definisi kerentanan CVE.
Untuk mengidentifikasi dengan cepat temuan yang memiliki dampak dan kerentanan tertinggi, ikuti langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Risk overview.
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan.
Di halaman Ringkasan Risiko, klik Kerentanan.
Di panel Top Common Vulnerabilities and Exploits, lakukan hal berikut:
Klik blok dengan angka bukan nol yang memiliki potensi eksploitasi dan dampak tertinggi. Panel hanya menampilkan temuan yang memiliki dampak dan kerentanan yang dipilih.
Klik jumlah di kolom Temuan. Halaman Temuan akan terbuka untuk menampilkan daftar temuan yang memiliki ID CVE tersebut.
Di bagian Kerentanan Compute Terbaru dengan Eksploit yang Diketahui, klik ID resource di kolom Virtual Machine. Panel detail aset akan terbuka untuk menampilkan informasi tentang aset tersebut.
Memprioritaskan berdasarkan tingkat keparahan
Secara umum, prioritaskan masalah atau temuan dengan tingkat keparahan CRITICAL
daripada masalah atau temuan dengan tingkat keparahan HIGH
, prioritaskan tingkat keparahan HIGH
daripada tingkat keparahan MEDIUM
, dan seterusnya.
Tingkat keparahan didasarkan pada jenis masalah keamanan dan ditetapkan ke kategori temuan oleh Security Command Center. Semua temuan dalam kategori atau subkategori tertentu dihasilkan dengan tingkat keparahan yang sama.
Kecuali jika Anda menggunakan paket Enterprise atau Premium Security Command Center, tingkat keparahan adalah nilai statis yang tidak berubah selama siklus proses temuan.
Dengan tingkat Perusahaan, tingkat keparahan masalah lebih akurat menggambarkan risiko real-time dari temuan. Temuan dibuat dengan tingkat keparahan default kategori temuan, tetapi, selama temuan tetap aktif, tingkat keparahan dapat meningkat atau menurun seiring dengan meningkat atau menurunnya skor eksposur serangan temuan.
Cara termudah untuk mengidentifikasi kerentanan dengan tingkat keparahan tertinggi adalah dengan menggunakan Filter cepat di halaman Temuan di konsol Google Cloud .
Untuk melihat temuan dengan tingkat keparahan tertinggi, ikuti langkah-langkah berikut:
Buka halaman Temuan di konsol Google Cloud :
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan.
Di panel Filter cepat di halaman Temuan, pilih properti berikut:
- Di bagian Menemukan kelas, pilih Kerentanan.
- Di bagian Tingkat Keseriusan, pilih Kritis, Tinggi, atau keduanya.
Panel Hasil kueri temuan diperbarui untuk menampilkan hanya temuan yang memiliki tingkat keparahan yang ditentukan.
Memprioritaskan temuan postur untuk meningkatkan kepatuhan
Saat memprioritaskan temuan postur untuk kepatuhan, perhatian utama Anda adalah temuan yang melanggar kontrol standar kepatuhan yang berlaku.
Anda dapat melihat temuan yang melanggar kontrol tolok ukur tertentu dengan mengikuti langkah-langkah berikut:
Buka halaman Compliance di konsol Google Cloud :
Gunakan pemilih project di konsol Google Cloud untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan.
Di samping nama standar keamanan yang harus Anda patuhi, klik Lihat detail. Halaman Detail kepatuhan akan terbuka.
Jika standar keamanan yang Anda butuhkan tidak ditampilkan, tentukan standar di kolom Standar kepatuhan di halaman Detail kepatuhan.
Urutkan aturan yang tercantum menurut Temuan dengan mengklik judul kolom.
Untuk aturan apa pun yang menampilkan satu atau beberapa temuan, klik nama aturan di kolom Aturan. Halaman Temuan akan terbuka untuk menampilkan temuan untuk aturan tersebut.
Perbaiki temuan hingga tidak ada temuan yang tersisa. Setelah pemindaian berikutnya, jika tidak ada kerentanan baru yang ditemukan untuk aturan tersebut, persentase kontrol yang lulus akan meningkat.