Ringkasan laporan risiko

Halaman ini memberikan ringkasan laporan risiko (Pratinjau) dan data yang disertakan di dalamnya.

Laporan risiko membantu Anda memahami hasil simulasi jalur serangan yang dijalankan Security Command Center. Laporan risiko dimulai dengan ringkasan tingkat tinggi, lalu laporan memberikan detail kombinasi negatif sampel dan jalur serangan terkait.

Kapan harus menggunakan laporan risiko

Pelanggan Security Command Center Enterprise dan Premium dapat mengakses laporan risiko di Google Cloud konsol. Namun, Anda harus memiliki peran dengan izin tertentu untuk mendownload salinan PDF laporan risiko. Lihat Laporan risiko berguna jika Anda ingin membagikan gambaran umum lanskap keamanan lingkungan Anda.

Bagian yang disertakan dalam laporan risiko

Laporan risiko memberikan ringkasan data tentang lingkungan Anda di bagian berikut, yang diurutkan agar sesuai dengan tata letak laporan yang dihasilkan:

Pengantar Risk Engine

Bagian ini memberikan ringkasan hasil simulasi jalur serangan, termasuk penjelasan konsep tingkat tinggi dan cara kerja Mesin Risiko.

• Set resource bernilai tinggi: Menunjukkan apakah Anda membuat konfigurasi nilai resource.
• Resource berharga yang ditetapkan: Merangkum resource berharga yang ditetapkan dalam simulasi terbaru dan jumlah resource per jenis resource.
• Eksposur risiko Anda: Merujuk pada hal berikut:
  • Jumlah jalur serangan yang berhasil.
  • Jumlah resource yang terekspos dengan skor lebih besar dari nol.
  • Perincian resource bernilai yang terekspos dengan rating HIGH, MEDIUM, atau LOW. Lihat Nilai prioritas untuk mengetahui informasi selengkapnya.

Titik masuk dan titik penghubung

Bagian ini merangkum titik entri dan titik hambatan, termasuk mitigasi yang disarankan dan deskripsi yang menyertainya.

• Titik masuk penyerang: Diagram ini merepresentasikan titik masuk umum di seluruh jalur serangan. Titik entri adalah titik awal serangan. Lebar node dalam diagram menunjukkan frekuensinya. Untuk mengetahui informasi selengkapnya, lihat Jenis node.
• Tabel Titik Entri: Tabel titik entri menyediakan semua titik entri yang ada dalam simulasi jalur serangan, yang dikelompokkan berdasarkan jenis. Tabel ini juga mencakup frekuensi titik entri dan deskripsi singkat.
• Titik hambatan jalur serangan: Diagram ini menampilkan lima titik hambatan teratas dengan skor tertinggi. Titik hambatan adalah resource atau grup resource tempat jalur serangan berisiko tinggi bertemu. Jika Anda mengatasi titik hambatan ini, Anda dapat mengurangi banyak eksposur serangan. Bagian ini menampilkan titik hambatan yang paling sering terjadi, jenis resource-nya, dan informasi mitigasi umum.
• Hambatan utama dan mitigasi yang disarankan: Tabel ini memberikan informasi tentang empat hambatan utama dengan skor tertinggi dan mitigasi yang disarankan.

Detail kombinasi toksik

Bagian ini memberikan informasi mendetail tentang kombinasi toksik dengan skor tertinggi.

• Contoh kombinasi toksik: Kombinasi toksik adalah sekelompok masalah keamanan yang, jika terjadi bersamaan dalam pola tertentu, akan menciptakan jalur ke satu atau beberapa resource bernilai tinggi Anda yang berpotensi digunakan oleh penyerang yang bertekad untuk membahayakan resource tersebut.

  Diagram dalam laporan menunjukkan contoh jalur serangan dari satu kombinasi toksik untuk memvisualisasikan cara penyerang dapat mengakses resource bernilai tinggi melalui kombinasi jalur serangan.

• Deskripsi kombinasi toksik: Bagian ini memberikan deskripsi singkat tentang kombinasi toksik yang dimaksud.

• Memperbaiki kombinasi toksik di atas: Langkah-langkah perbaikan menunjukkan contoh langkah-langkah perbaikan jangka pendek dan jangka panjang yang disarankan untuk kombinasi toksik.

Kombinasi toksik di seluruh lingkungan Anda

Bagian ini memberikan ringkasan tentang kombinasi berbahaya teratas. Laporan ini juga memberikan ringkasan jenis langkah serangan yang paling sering muncul di jalur serangan.

• Kategori kombinasi toksik dengan masalah yang memiliki skor tertinggi: Bagian ini menampilkan jumlah kombinasi toksik yang diidentifikasi dalam beberapa kategori, termasuk jumlah per kategori kombinasi toksik dan skor tertinggi dari kombinasi toksik dalam setiap kategori. Daftar ini membantu Anda memfokuskan upaya perbaikan di seluruh kategori.
• Kombinasi toksik dengan skor eksposur tertinggi: Kombinasi toksik tertentu dan nama, jenis, serta skor eksposur resource utamanya.
• Perincian metode langkah serangan: Langkah serangan yang umum di semua jalur serangan dan cara langkah-langkah ini dipetakan ke framework MITRE ATT&CK. Kolom Frekuensi menunjukkan persentase jalur serangan yang memunculkan kerentanan tersebut.

Langkah berikutnya

Untuk mengetahui informasi selengkapnya tentang apa yang disajikan dalam laporan risiko, lihat dokumentasi berikut:

• Mendownload laporan risiko
• Dukungan fitur Risk Engine
• Ringkasan kombinasi toksik dan hambatan
• Skor eksposur serangan dan jalur serangan