Menilai risiko secara sekilas

Bagian Risiko di konsol Google Cloud membantu Anda mengelola risiko profil tertinggi di lingkungan cloud.

Halaman Ringkasan berfungsi sebagai dasbor keamanan kontak pertama Anda, yang menyoroti risiko prioritas tertinggi di lingkungan cloud Anda. Anda dapat melihat beberapa domain di Ringkasan dengan memilih salah satu tampilan berikut:

• Semua risiko
• Vulnerabilities
• Kode

Dasbor semua risiko

Dasbor Semua risiko menampilkan risiko keamanan prioritas tinggi berikut di seluruh lingkungan cloud Anda:

• Masalah paling berisiko, yang menampilkan informasi sekilas untuk masalah teratas, termasuk jalur serangan atau diagram bukti yang disederhanakan.
• Ancaman Google Cloud terbaru yang aktif di lingkungan cloud Anda.
• Kerentanan yang dapat dieksploitasi dan berdampak tinggi, yang diprioritaskan berdasarkan resource yang terpengaruh olehnya.

Dasbor juga menampilkan progres Anda dalam Kepatuhan, seperti NIST, HIPAA, PCI-DSS, dan CIS, yang dilaporkan sebagai persentase jumlah kontrol yang lulus.

Dalam sebagian besar kasus, Anda dapat berinteraksi dengan masing-masing risiko prioritas tinggi untuk melihat ringkasan singkat, melanjutkan ke tampilan yang lebih mendetail dari setiap risiko, atau melihat semua risiko dari jenis tertentu.

Dasbor kerentanan

Dasbor Kerentanan memberikan insight tentang mesin virtual dan container dengan kerentanan yang dapat dieksploitasi di seluruh lingkungan cloud Anda. Dasbor menampilkan informasi berikut:

• Kerentanan dan eksploit umum teratas. Menampilkan peta panas kuadran yang dapat diklik untuk membantu Anda memfilter kerentanan berdasarkan kemungkinan eksploitasi dan dampak (peringkat risiko). Jumlah resource unik yang terpengaruh, dan temuan yang terkait dengan resource tersebut ditampilkan dalam tabel setelah peta panas. Mungkin ada beberapa temuan untuk setiap resource unik.

  Untuk mereset peta panas, klik sel peta panas untuk kedua kalinya.

• Kerentanan kritis yang dapat dieksploitasi paling umum. Daftar kerentanan yang sangat mudah dieksploitasi yang ditemukan di lingkungan cloud Anda, yang diprioritaskan berdasarkan jumlah total resource unik yang terpengaruh olehnya.

  Luaskan bagian CVE untuk melihat deskripsinya, yang merupakan temuan terkait CVE dan resource yang terpengaruh. Karena temuan yang berbeda dapat memengaruhi resource yang sama, jumlah semua resource dalam deskripsi yang diperluas mungkin lebih besar daripada jumlah resource unik dalam baris judul.

• Container dengan kerentanan yang dapat dieksploitasi. Daftar penampung dengan kerentanan yang dapat dieksploitasi, dengan rating aktivitas eksploitasi kerentanan adalah available, confirmed, atau wide dan rating risiko adalah critical, berdasarkan penilaian Google Threat Intelligence. Daftar diurutkan berdasarkan skor eksposur serangan, lalu berdasarkan jumlah resource yang terpengaruh paling banyak.

• Kerentanan komputasi terbaru dengan eksploit yang diketahui. Daftar instance mesin virtual Compute Engine dengan kerentanan yang dapat dieksploitasi yang temuannya termasuk dalam kategori OS_VULNERABILITY atau SOFTWARE_VULNERABILITY.

  Dari sini, Anda dapat memeriksa hal berikut:

  • Skor eksposur serangan eksploitasi. Klik skor untuk melihat jalur serangan ke aset bernilai tinggi Anda yang terekspos.
  • Berapa banyak resource bernilai tinggi yang dikonfigurasi yang terekspos karena kerentanan, yang memiliki prioritas HIGH, MEDIUM, atau LOW.
  • Tanggal rilis eksploitasi, yaitu saat kerentanan diumumkan.
  • Tanggal pertama kali tersedia, yaitu saat exploit pertama kali terlihat dalam kasus nyata.
  • Tingkat eksploitasi kerentanan.

Dasbor kode

Dasbor Code menampilkan kerentanan kode di lingkungan cloud Anda yang ditemukan oleh Snyk. Untuk menggunakannya, Anda harus menyiapkan integrasi Snyk terlebih dahulu.

Anda juga dapat melihat kerentanan kode di konsol Google Cloud .