Priorizar a correção de vulnerabilidades

Nesta página, explicamos algumas das informações e métodos que você pode usar para priorizar as descobertas do Security Command Center de vulnerabilidades de software, erros de configuração e, com os níveis Enterprise ou Premium, combinações tóxicas e gargalos (problemas, coletivamente). Assim, você pode reduzir o risco e melhorar sua postura de segurança em relação aos padrões de segurança aplicáveis com mais rapidez e eficiência.

A finalidade da priorização

Como seu tempo é limitado e o volume de problemas do Security Command Center pode ser grande, especialmente em organizações maiores, é necessário identificar e responder rapidamente às vulnerabilidades que representam o maior risco para sua organização.

É necessário corrigir vulnerabilidades para reduzir o risco de um ataque cibernético à sua organização e manter a conformidade dela com os padrões de segurança aplicáveis.

Para reduzir o risco de um ataque cibernético, é necessário encontrar e corrigir as vulnerabilidades que mais expõem seus recursos, que são mais fáceis de explorar ou que resultariam em danos mais graves se fossem exploradas.

Para melhorar sua postura de segurança em relação a um padrão específico, é necessário encontrar e corrigir as vulnerabilidades que violam os controles dos padrões de segurança aplicáveis à sua organização.

As seções a seguir explicam como priorizar as descobertas de postura do Security Command Center para atender a essas finalidades.

Priorizar problemas para reduzir riscos

Os problemas contêm combinações ruins e pontos de estrangulamento detectados na sua organização. Esses são os problemas mais importantes a serem resolvidos. Para ajudar ainda mais você a priorizar problemas, eles incluem as seguintes informações que podem ser usadas para priorizar a correção do problema de segurança subjacente:

• Gravidade
• Pontuação de exposição a ataques
• Registros de CVE com avaliações de CVE pela Mandiant^Prévia

Priorizar por pontuações de exposição a ataques

Em geral, priorize a correção de um problema com uma alta pontuação de exposição a ataques em vez de um problema com uma pontuação menor ou sem pontuação.

Para ver mais informações, consulte os seguintes tópicos:

• Usar pontuações para priorizar a busca de correções
• Pontuações de exposição a ataques em combinações ruins e pontos de estrangulamento

Conferir pontuações no console do Security Command Center Google Cloud

As pontuações aparecem com as descobertas em vários lugares, incluindo:

• Na página Visão geral de riscos:
  • No Security Command Center Enterprise, onde os problemas mais arriscados são exibidos.
  • No Security Command Center Premium, em que os pontos de estrangulamento e as combinações tóxicas com as maiores pontuações de exposição a ataques são exibidos.
• Em uma coluna na página Descobertas do Security Command Center Enterprise ou Premium, onde é possível consultar e classificar descobertas por pontuação.
• No Security Command Center Enterprise ou Premium, quando você visualiza os detalhes de uma descoberta de postura que afeta um recurso de alto valor.

No console do Google Cloud , é possível conferir as descobertas com as maiores pontuações de exposição a ataques seguindo estas etapas:

1. Acesse a página Visão geral de risco no console do Google Cloud :

   Acessar a visão geral de riscos

2. Use o seletor de projetos no console Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades.

3. Na seção Principais descobertas de vulnerabilidade, analise as descobertas de postura que têm as maiores pontuações de exposição a ataques. As descobertas de combinação tóxica não estão incluídas nesta seção.

   • Clique em uma pontuação na coluna Pontuação de exposição a ataques para abrir a página de detalhes do caminho de ataque da descoberta.

   • Clique no nome de uma descoberta para abrir o painel de detalhes na página Descobertas.

Ver pontuações em casos

No console do Security Operations, você trabalha principalmente com casos, em que descobertas são documentadas como alertas.

No Security Command Center Enterprise, é possível conferir os casos de combinação tóxica com as maiores pontuações de exposição a ataques na página Risco > Casos. É possível ordenar os casos por pontuação de exposição a ataques.

No Security Command Center Premium, também é possível classificar as descobertas pela pontuação de exposição a ataques na página Risco > Descobertas.

Para informações sobre como consultar casos de combinação tóxica especificamente, consulte Ver os detalhes de um caso de combinação tóxica.

Priorizar por vulnerabilidade a explorações e impacto da CVE

Em geral, priorize a correção de descobertas com uma avaliação de CVE de alta vulnerabilidade a explorações e alto impacto em vez de descobertas com uma avaliação de CVE de baixa vulnerabilidade a explorações e baixo impacto.

As informações de CVE, incluindo avaliações de vulnerabilidade a explorações e de impacto do CVE fornecidas pela Mandiant, são baseadas na própria vulnerabilidade do software.

Na página Visão geral, na seção Principais descobertas de CVE, um gráfico ou mapa de calor agrupa as descobertas de vulnerabilidade em blocos pelas avaliações de capacidade de exploração e impacto fornecidas pela Mandiant.

Ao acessar os detalhes das descobertas de vulnerabilidade de software no console, você encontra as informações de CVE na seção Vulnerabilidade da guia Resumo. Além do impacto e da capacidade de exploração, a seção Vulnerabilidade inclui a pontuação do CVSS, links de referência e outras informações sobre a definição de vulnerabilidade do CVE.

Para identificar rapidamente as descobertas com maior impacto e capacidade de exploração, siga estas etapas:

1. Acesse a página Visão geral no console do Google Cloud :

   Ir para Visão geral

2. Use o seletor de projetos no console Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades.

3. Na seção Principais descobertas de CVEs da página Visão geral, clique no bloco com um número diferente de zero que tenha a maior capacidade de exploração e impacto. A página Descobertas por CVE é aberta e mostra uma lista de IDs de CVE com o mesmo impacto e capacidade de exploração.

4. Na seção Descobertas por ID da CVE, clique em um ID da CVE. A página Descobertas é aberta para mostrar a lista de descobertas que compartilham esse ID de CVE.

5. Na página Descobertas, clique no nome de uma descoberta para ver os detalhes dela e as etapas de correção recomendadas.

Priorizar por gravidade

Em geral, priorize um problema ou uma descoberta com gravidade CRITICAL em vez de um problema ou uma descoberta com gravidade HIGH, priorize a gravidade HIGH em vez de MEDIUM e assim por diante.

As gravidades são baseadas no tipo de problema de segurança e são atribuídas às categorias de descobertas pelo Security Command Center. Todas as descobertas em uma determinada categoria ou subcategoria são geradas com o mesmo nível de gravidade.

A menos que você esteja usando o nível Enterprise ou Premium do Security Command Center, os níveis de gravidade da descoberta são valores estáticos que não mudam durante o ciclo de vida da descoberta.

Com o nível Enterprise, os níveis de gravidade dos problemas representam com mais precisão o risco em tempo real de uma descoberta. As descobertas são geradas com o nível de gravidade padrão da categoria, mas, enquanto a descoberta permanece ativa, o nível de gravidade pode aumentar ou diminuir conforme a pontuação de exposição ao ataque da descoberta aumenta ou diminui.

Talvez a maneira mais fácil de identificar as vulnerabilidades de maior gravidade seja usar os Filtros rápidos na página Descobertas do console Google Cloud .

Para conferir as descobertas de maior gravidade, siga estas etapas:

1. Acesse a página Descobertas no console do Google Cloud :

   Acesse Descobertas

2. Use o seletor de projetos no console Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades.

3. No painel Filtros rápidos da página Descobertas, selecione as seguintes propriedades:

   • Em Classe de descoberta, selecione Vulnerabilidade.
   • Em Gravidade, selecione Crítica, Alta ou ambas.

   O painel Resultados da consulta de descobertas é atualizado para mostrar apenas as descobertas com a gravidade especificada.

Você também pode conferir as gravidades das descobertas de postura na página Visão geral, na seção Descobertas de vulnerabilidade ativa.

Priorizar descobertas de postura para melhorar a conformidade

Ao priorizar descobertas de postura para compliance, sua principal preocupação são as descobertas que violam os controles do padrão de compliance aplicável.

Para conferir as descobertas que violam os controles de um comparativo de mercado específico, siga estas etapas:

1. Acesse a página Compliance no console do Google Cloud :

   Acesse Conformidade

2. Use o seletor de projetos no console Google Cloud para selecionar o projeto, a pasta ou a organização em que você precisa priorizar vulnerabilidades.

3. Ao lado do nome do padrão de segurança que você precisa obedecer, clique em Ver detalhes. A página Detalhes da conformidade é aberta.

4. Se o padrão de segurança necessário não aparecer, especifique-o no campo Padrão de compliance da página Detalhes de compliance.

5. Para classificar as regras listadas por Descobertas, clique no cabeçalho da coluna.

6. Para qualquer regra que mostre uma ou mais descobertas, clique no nome dela na coluna Regras. A página Descobertas é aberta para mostrar as descobertas da regra.

7. Corrija as descobertas até que não haja mais nenhuma. Após a próxima verificação, se nenhuma nova vulnerabilidade for encontrada para a regra, a porcentagem de controles aprovados vai aumentar.