Memprioritaskan perbaikan kerentanan

Halaman ini menjelaskan beberapa informasi dan metode yang dapat Anda gunakan untuk memprioritaskan temuan Security Command Center terkait kerentanan software, kesalahan konfigurasi, dan, dengan paket Enterprise atau Premium, kombinasi berbahaya dan titik hambatan (masalah, secara kolektif), sehingga Anda dapat mengurangi risiko dan meningkatkan postur keamanan Anda relatif terhadap standar keamanan yang berlaku lebih cepat dan efisien.

Tujuan penentuan prioritas

Karena waktu Anda terbatas dan volume masalah Security Command Center bisa sangat banyak, terutama di organisasi yang lebih besar, Anda perlu mengidentifikasi dan merespons kerentanan yang menimbulkan risiko terbesar bagi organisasi Anda dengan cepat.

Anda harus memperbaiki kerentanan untuk mengurangi risiko serangan siber terhadap organisasi Anda dan untuk mempertahankan kepatuhan organisasi Anda terhadap standar keamanan yang berlaku.

Untuk mengurangi risiko serangan siber secara efektif, Anda perlu menemukan dan memperbaiki kerentanan yang paling mengekspos resource Anda, yang paling mudah dieksploitasi, atau yang akan menyebabkan kerusakan paling parah jika dieksploitasi.

Untuk meningkatkan postur keamanan Anda secara efektif sehubungan dengan standar keamanan tertentu, Anda perlu menemukan dan memperbaiki kerentanan yang melanggar kontrol standar keamanan yang berlaku untuk organisasi Anda.

Bagian berikut menjelaskan cara Anda dapat memprioritaskan temuan postur Security Command Center untuk memenuhi tujuan ini.

Memprioritaskan masalah untuk mengurangi risiko

Masalah berisi kombinasi toksik dan titik hambatan yang terdeteksi di organisasi Anda. Ini adalah masalah terpenting yang harus diatasi. Untuk lebih membantu Anda memprioritaskan masalah, laporan ini menyertakan informasi berikut yang dapat Anda gunakan untuk memprioritaskan perbaikan masalah keamanan yang mendasarinya:

• Keparahan
• Skor eksposur serangan
• Data CVE dengan penilaian CVE oleh Mandiant^Pratinjau

Memprioritaskan menurut skor eksposur serangan

Secara umum, prioritaskan perbaikan masalah yang memiliki skor eksposur serangan tinggi daripada temuan masalah yang memiliki skor lebih rendah atau tidak memiliki skor.

Untuk informasi selengkapnya, lihat referensi berikut:

• Menggunakan skor untuk memprioritaskan penemuan perbaikan
• Skor eksposur serangan pada kombinasi toksik dan titik hambatan

Melihat skor di konsol Security Command Center Google Cloud

Skor muncul bersama temuan di beberapa tempat, termasuk:

• Di halaman Ringkasan risiko:
  • Di Security Command Center Enterprise, tempat masalah paling berisiko ditampilkan.
  • Di Security Command Center Premium, tempat kombinasi titik hambatan dan kombinasi berbahaya dengan skor eksposur serangan tertinggi ditampilkan.
• Di kolom pada halaman Temuan di Security Command Center Enterprise atau Premium, tempat Anda dapat membuat kueri dan mengurutkan temuan berdasarkan skor.
• Di Security Command Center Enterprise atau Premium, saat Anda melihat detail temuan postur yang memengaruhi resource bernilai tinggi.

Di konsol Google Cloud , Anda dapat melihat temuan yang memiliki skor eksposur serangan tertinggi dengan mengikuti langkah-langkah berikut:

1. Buka halaman Ringkasan risiko di konsol Google Cloud :

   Buka Ringkasan risiko

2. Gunakan pemilih project di konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan. Google Cloud

3. Di bagian Temuan kerentanan teratas, tinjau temuan postur yang memiliki skor eksposur serangan tertinggi. Temuan kombinasi toksik tidak disertakan dalam bagian ini.

   • Klik skor di kolom Skor eksposur serangan untuk membuka halaman detail jalur serangan untuk temuan.

   • Klik nama temuan untuk membuka panel detail temuan di halaman Temuan.

Melihat skor dalam kasus

Di konsol Operasi Keamanan, Anda terutama bekerja dengan kasus, yang di dalamnya temuan didokumentasikan sebagai pemberitahuan.

Di Security Command Center Enterprise, Anda dapat melihat kasus kombinasi toksik dengan skor eksposur serangan tertinggi di halaman Risiko > Kasus. Anda dapat mengurutkan kasus berdasarkan skor eksposur serangan.

Di Security Command Center Premium, Anda juga dapat mengurutkan temuan berdasarkan skor eksposur serangan di halaman Risiko > Temuan.

Untuk mengetahui informasi tentang cara membuat kueri untuk kasus kombinasi toksik secara khusus, lihat Melihat detail kasus kombinasi toksik.

Memprioritaskan berdasarkan eksploitabilitas dan dampak CVE

Secara umum, prioritaskan perbaikan temuan yang memiliki penilaian CVE dengan eksploitabilitas tinggi dan dampak tinggi daripada temuan dengan penilaian CVE eksploitabilitas rendah dan dampak rendah.

Informasi CVE, termasuk penilaian eksploitabilitas dan dampak CVE yang diberikan oleh Mandiant, didasarkan pada kerentanan software itu sendiri.

Di halaman Ringkasan, di bagian Temuan CVE teratas, diagram atau peta panas, mengelompokkan temuan kerentanan ke dalam blok berdasarkan penilaian eksploitasi dan dampak yang diberikan oleh Mandiant.

Saat Anda melihat detail temuan kerentanan software di konsol, Anda dapat menemukan informasi CVE di bagian Kerentanan pada tab Ringkasan. Selain dampak dan eksploitabilitas, bagian Kerentanan mencakup skor CVSS, link referensi, dan informasi lainnya tentang definisi kerentanan CVE.

Untuk mengidentifikasi dengan cepat temuan yang memiliki dampak dan kerentanan tertinggi, ikuti langkah-langkah berikut:

1. Buka halaman Overview di konsol Google Cloud :

   Buka Ringkasan

2. Gunakan pemilih project di konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan. Google Cloud

3. Di bagian Temuan CVE teratas pada halaman Ringkasan, klik blok dengan jumlah bukan nol yang memiliki eksploitabilitas dan dampak tertinggi. Halaman Temuan menurut CVE akan terbuka untuk menampilkan daftar ID CVE yang memiliki dampak dan eksploitabilitas yang sama.

4. Di bagian Temuan menurut ID CVE, klik ID CVE. Halaman Temuan akan terbuka untuk menampilkan daftar temuan yang memiliki ID CVE tersebut.

5. Di halaman Temuan, klik nama temuan untuk melihat detail temuan dan langkah-langkah perbaikan yang direkomendasikan.

Memprioritaskan berdasarkan tingkat keparahan

Secara umum, prioritaskan masalah atau temuan dengan tingkat keparahan CRITICAL daripada masalah atau temuan dengan tingkat keparahan HIGH, prioritaskan tingkat keparahan HIGH daripada tingkat keparahan MEDIUM, dan seterusnya.

Tingkat keparahan didasarkan pada jenis masalah keamanan dan ditetapkan ke kategori temuan oleh Security Command Center. Semua temuan dalam kategori atau subkategori tertentu dihasilkan dengan tingkat keparahan yang sama.

Kecuali jika Anda menggunakan paket Enterprise atau Premium Security Command Center, tingkat keparahan yang ditemukan adalah nilai statis yang tidak berubah selama masa aktif temuan.

Dengan tingkat Enterprise, tingkat keparahan masalah lebih akurat menggambarkan risiko real-time dari temuan. Temuan dibuat dengan tingkat keparahan default kategori temuan, tetapi, selama temuan tetap aktif, tingkat keparahan dapat meningkat atau menurun seiring dengan peningkatan atau penurunan skor eksposur serangan temuan.

Cara termudah untuk mengidentifikasi kerentanan dengan tingkat keparahan tertinggi adalah dengan menggunakan Filter cepat di halaman Temuan di konsol Google Cloud .

Untuk melihat temuan dengan tingkat keparahan tertinggi, ikuti langkah-langkah berikut:

1. Buka halaman Temuan di konsol Google Cloud :

   Buka Temuan

2. Gunakan pemilih project di konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan. Google Cloud

3. Di panel Filter cepat di halaman Temuan, pilih properti berikut:

   • Di bagian Menemukan kelas, pilih Kerentanan.
   • Di bagian Tingkat Keseriusan, pilih Kritis, Tinggi, atau keduanya.

   Panel Hasil kueri temuan diperbarui untuk menampilkan hanya temuan yang memiliki tingkat keparahan yang ditentukan.

Anda juga dapat melihat tingkat keparahan temuan postur di halaman Ringkasan di bagian Temuan kerentanan aktif.

Memprioritaskan temuan postur untuk meningkatkan kepatuhan

Saat memprioritaskan temuan postur untuk kepatuhan, perhatian utama Anda adalah temuan yang melanggar kontrol standar kepatuhan yang berlaku.

Anda dapat melihat temuan yang melanggar kontrol tolok ukur tertentu dengan mengikuti langkah-langkah berikut:

1. Buka halaman Compliance di konsol Google Cloud :

   Buka Kepatuhan

2. Gunakan pemilih project di konsol untuk memilih project, folder, atau organisasi yang kerentanannya perlu diprioritaskan. Google Cloud

3. Di samping nama standar keamanan yang harus Anda patuhi, klik Lihat detail. Halaman Detail kepatuhan akan terbuka.

4. Jika standar keamanan yang Anda butuhkan tidak ditampilkan, tentukan standar di kolom Standar kepatuhan di halaman Detail kepatuhan.

5. Urutkan aturan yang tercantum menurut Temuan dengan mengklik judul kolom.

6. Untuk aturan apa pun yang menampilkan satu atau beberapa temuan, klik nama aturan di kolom Aturan. Halaman Temuan akan terbuka untuk menampilkan temuan untuk aturan tersebut.

7. Perbaiki temuan hingga tidak ada temuan yang tersisa. Setelah pemindaian berikutnya, jika tidak ada kerentanan baru yang ditemukan untuk aturan tersebut, persentase kontrol yang lulus akan meningkat.