Kombinasi berbahaya adalah sekelompok masalah keamanan yang, jika terjadi bersamaan dalam pola tertentu, akan menciptakan jalur ke satu atau beberapa resource bernilai tinggi Anda yang berpotensi digunakan oleh penyerang yang bertekad untuk membahayakan resource tersebut.
Mesin Risiko Security Command Center Enterprise atau Premium mendeteksi kombinasi negatif selama simulasi jalur serangan yang dijalankannya. Untuk setiap kombinasi berbahaya yang dideteksi Risk Engine, kombinasi tersebut akan menghasilkan temuan. Setiap kombinasi toksik mencakup skor eksposur serangan unik, yang disebut skor kombinasi toksik, yang mengukur risiko kombinasi toksik terhadap kumpulan resource bernilai tinggi di lingkungan cloud Anda. Mesin Risiko juga menghasilkan visualisasi jalur serangan yang dibuat oleh kombinasi berbahaya tersebut ke resource dalam kumpulan resource bernilai tinggi Anda.
Titik hambatan (Pratinjau) mirip dengan kombinasi toksik, tetapi berfokus pada resource atau grup resource umum tempat beberapa jalur serangan bertemu. Akibatnya, memperbaiki hambatan dapat memperbaiki beberapa kombinasi beracun.
Kombinasi toksik dan titik hambatan terdeteksi untuk platform penyedia layanan cloud berikut:
- Google Cloud
- Amazon Web Services (AWS). Dukungan untuk Titik Hambatan dengan AWS masih dalam Pratinjau.
- Microsoft Azure. Dukungan untuk Chokepoint dengan Microsoft Azure tersedia dalam Pratinjau.
Untuk mengetahui daftar resource yang didukung, lihat Dukungan fitur Risk Engine.
Melihat kombinasi toksik dan titik hambatan
Di Security Command Center Enterprise, kombinasi beracun dan titik hambatan dengan risiko tertinggi ditampilkan sebagai masalah (Pratinjau) di halaman Ringkasan > Risiko. Kombinasi toksik juga dapat dilihat di halaman Kasus.
Di Security Command Center Enterprise, Anda dapat melihat semua kombinasi beracun dan titik hambatan secara lebih mendetail di halaman Risiko > Masalah.
Untuk melihat temuan yang terkait dengan kombinasi toksik dan chokepoint di Google Cloud konsol, buka halaman Temuan dan filter menurut class temuan Kombinasi toksik atau Chokepoint.
Temuan yang terkait dengan kombinasi toksik dan chokepoint dicatat dalam laporan risiko. Untuk mengetahui informasi selengkapnya, lihat Ringkasan laporan risiko.
Skor eksposur serangan pada kombinasi toksik dan titik hambatan
Risk Engine menghitung skor eksposur serangan untuk setiap kombinasi dan titik hambatan yang berbahaya. Skor ini adalah ukuran seberapa besar kombinasi atau titik hambatan yang berbahaya mengekspos satu atau beberapa resource dalam set resource bernilai tinggi Anda terhadap potensi serangan. Makin tinggi skornya, makin tinggi risikonya.
Penghitungan skor eksposur serangan
Skor eksposur serangan untuk kombinasi toksik dan titik hambatan berasal dari berikut ini:
- Jumlah resource dalam kumpulan resource bernilai tinggi Anda yang diekspos dan nilai prioritas serta skor eksposur serangan resource tersebut.
- Kemungkinan penyerang yang bertekad dapat berhasil menjangkau resource bernilai tinggi dengan memanfaatkan kombinasi toksik atau titik hambatan.
Berdasarkan skor eksposur serangan, kombinasi toksik dapat memiliki salah satu tingkat keparahan berikut yang ditetapkan untuknya:
- Kritis: Kombinasi toksik dengan skor eksposur serangan ≥ 10.
- Tinggi: Kombinasi toksik dengan skor eksposur serangan < 10.
Titik hambatan selalu memiliki skor eksposur serangan ≥ 10, sehingga selalu memiliki rating tingkat keparahan kritis.
Untuk mengetahui informasi selengkapnya, lihat Skor eksposur serangan.
Visualisasi jalur serangan untuk kombinasi toksik dan titik hambatan
Mesin Risiko memberikan gambaran visual tentang jalur serangan kombinasi toksik dan titik hambatan yang mengarah ke kumpulan resource bernilai tinggi Anda. Jalur serangan merepresentasikan serangkaian langkah serangan, yang mencakup masalah dan resource keamanan terkait yang dapat digunakan penyerang potensial untuk mengakses resource Anda.
Jalur serangan membantu Anda memahami hubungan antara masalah keamanan individual dalam kombinasi berbahaya atau hambatan, dan bagaimana masalah tersebut membentuk jalur ke resource dalam set resource bernilai tinggi Anda. Visualisasi jalur juga menunjukkan jumlah resource berharga yang diekspos dan kepentingan relatifnya terhadap lingkungan cloud Anda.
Resource pada jalur serangan diberi kode warna sebagai berikut:
- Resource dengan masalah keamanan yang berkontribusi pada kombinasi berbahaya akan ditandai dengan batas kuning.
- Resource yang diidentifikasi sebagai hambatan ditandai dengan batas merah.
Ada beberapa tempat tempat Anda dapat melihat jalur serangan.
Di Security Command Center Premium, lihat jalur serangan lengkap di halaman Jalur serangan. Untuk mengetahui informasi selengkapnya, lihat Jalur serangan.
Di Security Command Center Enterprise, lihat versi sederhana jalur serangan di tempat berikut:
- Halaman Risiko > Ringkasan, untuk item di widget Masalah paling berisiko.
- Halaman Risiko > Masalah, saat masalah dipilih. Anda dapat mengakses jalur serangan yang disederhanakan di tab Ringkasan masalah.
- Halaman Risiko > Kasus, saat kasus dipilih. Anda dapat
mengakses jalur serangan yang disederhanakan di tab
Ringkasan kasus.
Untuk melihat versi lengkap jalur serangan, lihat versi yang disederhanakan, lalu klik Jelajahi jalur serangan lengkap.
Screenshot berikut adalah contoh jalur serangan yang disederhanakan untuk kombinasi toksik:
Screenshot berikut adalah contoh jalur serangan yang disederhanakan untuk titik hambatan:
Temuan terkait
Banyak risiko individual yang membentuk kombinasi beracun dan hambatan juga dideteksi oleh layanan deteksi Security Command Center lainnya. Layanan deteksi lainnya ini menghasilkan temuan terpisah untuk risiko ini, yang tercantum dalam masalah (Pratinjau) dan kasus sebagai temuan terkait. Temuan terkait juga diidentifikasi dalam jalur serangan.
Untuk kombinasi toksik, kasus terpisah dibuka untuk temuan terkait, playbook yang berbeda dijalankan, dan anggota tim Anda lainnya mungkin sedang mengerjakan perbaikan mereka secara terpisah dari perbaikan temuan kombinasi toksik. Periksa status kasus untuk temuan terkait ini dan, jika perlu, minta pemilik kasus untuk memprioritaskan perbaikan mereka guna membantu menyelesaikan kombinasi berbahaya tersebut.
Kasus
Security Command Center Enterprise membuka kasus untuk setiap temuan kombinasi toksik yang dihasilkan. Titik hambatan tidak menghasilkan kasus.
Dalam tampilan detail kasus, Anda dapat menemukan informasi berikut terkait kombinasi berbahaya:
- Deskripsi kombinasi toksik
- Skor eksposur serangan dari kombinasi toksik
- Visualisasi jalur serangan yang dibuat oleh kombinasi toksik
- Informasi tentang resource yang terpengaruh
- Informasi tentang langkah-langkah yang dapat Anda lakukan untuk memperbaiki kombinasi toksik
- Informasi tentang temuan terkait dari layanan deteksi Security Command Center lainnya, termasuk link ke kasus terkaitnya
- Playbook yang berlaku
- Tiket terkait
Di halaman konsol Operasi Keamanan Risiko > Kasus, Anda dapat membuat kueri
atau memfilter kasus kombinasi toksik menggunakan tag Kombinasi Toksik. Anda
juga dapat mengidentifikasi kasus kombinasi toksik secara visual dalam daftar kasus dengan ikon
berikut: 
.
Untuk mengetahui informasi selengkapnya tentang cara melihat kasus kombinasi toksik, lihat Melihat kasus kombinasi toksik.
Prioritas kasus
Secara default, kasus kombinasi toksik memiliki prioritas yang ditetapkan ke nilai yang sama dengan tingkat keparahan temuan kombinasi toksik dan pemberitahuan terkait dalam kasus terkait. Artinya, semua kasus kombinasi toksik awalnya memiliki
prioritas Critical atau High.
Setelah kasus dibuka, Anda dapat mengubah prioritas kasus atau peringatan. Mengubah prioritas kasus atau pemberitahuan tidak akan mengubah tingkat keparahan temuan.
Menutup kasus
Saat temuan pertama kali dibuat untuk kombinasi berbahaya, statusnya adalah
Active.
Jika Anda memperbaiki kombinasi toksik, Mesin Risiko akan otomatis mendeteksi perbaikan selama simulasi jalur serangan berikutnya dan menutup kasus. Simulasi berjalan kira-kira setiap enam jam.
Atau, jika Anda menentukan bahwa risiko yang ditimbulkan oleh kombinasi toksik dapat diterima atau tidak dapat dihindari, Anda dapat menutup kasus dengan membisukan temuan.
Saat Anda menonaktifkan temuan, temuan tersebut tetap aktif, tetapi Security Command Center menutup kasus dan menghilangkan temuan dari kueri dan tampilan default.
Untuk informasi selengkapnya, lihat informasi berikut: