Nesta página, explicamos algumas das informações e dos métodos que podem ser usados para priorizar as descobertas de vulnerabilidades e configurações incorretas do Security Command Center (vulnerabilidades, coletivamente), para que você possa reduzir o risco e melhorar sua postura de segurança em relação aos padrões de segurança aplicáveis com mais rapidez e eficiência.
O objetivo da priorização
Como seu tempo é limitado e o volume de descobertas de vulnerabilidades do Security Command Center pode ser sobrecarregado, especialmente em organizações maiores, você precisa identificar e responder rapidamente às vulnerabilidades que representam maior risco para sua organização.
Você precisa corrigir vulnerabilidades para reduzir o risco de um ataque cibernético na sua organização e manter a conformidade com os padrões de segurança aplicáveis.
Para reduzir de forma eficaz o risco de um ataque cibernético, é preciso encontrar e corrigir as vulnerabilidades que mais expõem seus recursos, que são mais exploráveis ou que resultariam em danos mais graves se fossem exploradas.
Para melhorar efetivamente sua postura de segurança em relação a um padrão de segurança específico, é preciso encontrar e corrigir as vulnerabilidades que violam os controles dos padrões de segurança aplicáveis à sua organização.
As seções a seguir explicam como priorizar as descobertas de vulnerabilidade do Security Command Center para atender a essas finalidades.
Priorizar as descobertas de vulnerabilidades para reduzir o risco
Uma descoberta é um registro de um problema de segurança. Uma descoberta de vulnerabilidade inclui as seguintes informações que podem ser usadas para priorizar a correção da vulnerabilidade:
- Pontuação de exposição a ataques
- Registros de CVE com avaliações de CVE da MandiantPré-lançamento
- Gravidade
Embora as pontuações de exposição a ataques sejam atribuídas às descobertas de vulnerabilidade, elas se baseiam principalmente na identificação de possíveis caminhos de ataque da Internet pública para seus recursos de alto valor, no valor de prioridade atribuído dos recursos e em quantos recursos a descoberta afeta.
As informações da CVE, incluindo avaliações de exploração e impacto da CVE fornecidas pela Mandiant, são baseadas na própria vulnerabilidade.
Da mesma forma, a detecção de gravidade é baseada no tipo de vulnerabilidade e é atribuída a categorias de localização pelo Security Command Center. Todas as descobertas em uma categoria ou subcategoria específica são emitidas com o mesmo nível de gravidade.
A menos que você esteja usando o nível Enterprise do Security Command Center, a descoberta de níveis de gravidade são valores estáticos que não mudam durante a vida da descoberta.
No nível Enterprise, os níveis de gravidade das descobertas de vulnerabilidade e configuração incorreta representam com mais precisão o risco em tempo real de uma descoberta. As descobertas são emitidas com o nível de gravidade padrão da categoria, mas podem ficar acima ou abaixo do nível padrão conforme a pontuação de exposição ao ataque da descoberta aumenta ou diminui enquanto a descoberta permanece ativa.
Priorizar por pontuações de exposição a ataques
Geralmente, priorize a correção das descobertas de vulnerabilidade com uma alta pontuação de exposição a ataques em vez de descobertas com baixa pontuação ou sem pontuação.
Somente as descobertas de vulnerabilidades que afetam recursos designados como alto valor recebem pontuações de exposição a ataques. Para que as pontuações reflitam as prioridades do seu negócio, primeiro é preciso definir quais recursos têm alto valor. Para mais informações, consulte Valores de recurso.
No console do Google Cloud, as pontuações aparecem com as descobertas em vários lugares, incluindo:
- Na página Visão geral, são exibidas as 10 descobertas com as maiores pontuações.
- em uma coluna na página Descobertas, em que é possível consultar e classificar as descobertas pela pontuação de exposição a ataques
- Ao visualizar os detalhes de uma descoberta de vulnerabilidade que afeta um recurso de alto valor.
Para ver as 10 descobertas de vulnerabilidade com as maiores pontuações de exposição a ataques, siga estas etapas:
Acesse a página Visão geral no console do Google Cloud:
Use o seletor de projetos no console do Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades:
Na seção Principais descobertas de vulnerabilidade, analise as 10 descobertas.
Clique em uma pontuação na coluna Pontuação de exposição a ataques para abrir a página de detalhes do caminho de ataque referente à descoberta.
Clique no nome de uma descoberta para abrir o painel de detalhes na página Descobertas.
Para mais informações, consulte Pontuações de exposição a ataques e caminhos de ataque.
Priorize de acordo com a capacidade de exploração e impacto da CVE
Geralmente, priorize a correção de descobertas que têm uma avaliação de CVE de alta capacidade de exploração e alto impacto em detrimento das descobertas com uma avaliação de CVE de baixa capacidade de exploração e baixo impacto.
Na página Visão geral, na seção Principais descobertas de CVE, um gráfico ou mapa de calor, agrupa as descobertas de vulnerabilidade em blocos pelas avaliações de exploração e impacto fornecidas pela Mandiant.
Ao visualizar os detalhes de determinadas descobertas de vulnerabilidade no console, você pode encontrar as informações de CVE na seção Vulnerabilidade da guia Resumo. Além do impacto e da exploração, a seção Vulnerabilidade inclui a pontuação do CVSS, links de referência e outras informações sobre a definição da vulnerabilidade de CVE.
Para identificar rapidamente as descobertas que têm maior impacto e maior capacidade de exploração, siga estas etapas:
Acesse a página Visão geral no console do Google Cloud:
Use o seletor de projetos no console do Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades:
Na seção Principais descobertas da CVE da página Visão geral, clique no bloco com um número diferente de zero que tem a maior capacidade de exploração e impacto. A página Descobertas por CVE é aberta para mostrar uma lista de IDs de CVE que têm o mesmo impacto e capacidade de exploração.
Na seção Descobertas por ID da CVE, clique em um ID da CVE. A página Descobertas é aberta para exibir a lista de descobertas que compartilham esse ID de CVE.
Na página Descobertas, clique no nome de uma descoberta para ver os detalhes dela e as etapas de correção recomendadas.
Priorizar por gravidade
Geralmente, priorize uma descoberta de vulnerabilidade com gravidade CRITICAL em vez de uma descoberta de vulnerabilidade com gravidade HIGH, priorize a gravidade HIGH em vez de MEDIUM e assim por diante.
Talvez a maneira mais fácil de identificar as vulnerabilidades de maior gravidade seja usando Filtros rápidos na página Descobertas no console do Google Cloud.
Para visualizar as descobertas de maior gravidade, siga estas etapas:
Acesse a página Descobertas no console do Google Cloud:
Use o seletor de projetos no console do Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades:
No painel Filtros rápidos na página Descobertas, selecione as seguintes propriedades:
- Em Classe da descoberta, selecione Vulnerabilidade.
- Em Gravidade, selecione Crítico, Alta ou ambas.
O painel Resultados da consulta de descobertas é atualizado para mostrar apenas as descobertas que têm a gravidade especificada.
Também é possível ver a gravidade da descoberta de vulnerabilidades na página Visão geral da seção Descobertas de vulnerabilidade ativa.
Priorize as descobertas de vulnerabilidade para melhorar a conformidade
Ao priorizar as descobertas de vulnerabilidade para conformidade, sua principal preocupação são as descobertas que violam os controles do padrão de conformidade aplicável.
Siga estas etapas para conferir as descobertas que violam os controles de uma comparação específica:
Acesse a página Compliance no console do Google Cloud:
Use o seletor de projetos no console do Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades:
Ao lado do nome do padrão de segurança que você precisa obedecer, clique em Ver detalhes. A página Detalhes de compliance é aberta.
Se o padrão de segurança necessário não for exibido, especifique-o no campo Padrão de conformidade da página Detalhes de conformidade.
Clique no cabeçalho da coluna para classificar as regras listadas por Descobertas.
Para qualquer regra que mostre uma ou mais descobertas, clique no nome da regra na coluna Regras. A página Descobertas é aberta para exibir as descobertas dessa regra.
Corrigir as descobertas até que não haja mais descobertas. Após a próxima verificação, se nenhuma nova vulnerabilidade for encontrada para a regra, a porcentagem de controles aprovados aumentará.