ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security の Attack Path 機能が改善されました

フォージビジョン Orca Security のサービスサイト がオープンしました。

コーポレートサイトで活用事例を公開中!

こんにちは、Orca Security 担当の尾谷です。

Orca Security の Attack Path 機能が改善されましたのでご紹介します。

フィルタリング機能が強化された

画像の赤枠の部分にあります、各種フィルタリング機能が強化され、最も重要な Attack Path をピンポイントで素早く特定できるようになりました。

リスクレベルや、Asset のカテゴリー、PII や知的財産、シークレット、ミスコンフィギュレーションなどのタイプでもワンクリックで絞れるようになりました。

スコアリングが改善された

スコアリングも改善されました。
これまで、Attack Path コンソールには、Attack Path Risk Score と、Impact Score の二つが存在し、それぞれの機能の使い分けや、どういった状態にスコアが上昇するのか?などがよく分かりませんでした。

過去に弊社で検証したところ、Crown Jewel を手動で設定した場合は、Impact Score は変化しませんでしたが、Attack Path Risk Score は 0 から 99 に上昇するなどスコアとして動作しておりました。

これが、Attack Path のアラートリスクレベルとスコアの値が一致するようになりました。

  • Attack Path の Risk Score の計算に、影響度と確率のスコアが組み込まれました。
  • スコアはこれまで 0-100 のスケールで変化しましたが、アラートレベルと同様、0-10.0 スケールに変更されました。
  • Informational および Critical のリスクレベルが導入されました。
  • Risk Score の表が変更されました。

詳細な挙動に関しては、検証を行い、本ブログを更新する形で改めてご紹介したいと思います。