こんにちは、Orca Security 担当の尾谷です。
Orca Security の Attack Path 機能が改善されましたのでご紹介します。
フィルタリング機能が強化された
画像の赤枠の部分にあります、各種フィルタリング機能が強化され、最も重要な Attack Path をピンポイントで素早く特定できるようになりました。
リスクレベルや、Asset のカテゴリー、PII や知的財産、シークレット、ミスコンフィギュレーションなどのタイプでもワンクリックで絞れるようになりました。
スコアリングが改善された
スコアリングも改善されました。
これまで、Attack Path コンソールには、Attack Path Risk Score と、Impact Score の二つが存在し、それぞれの機能の使い分けや、どういった状態にスコアが上昇するのか?などがよく分かりませんでした。
過去に弊社で検証したところ、Crown Jewel を手動で設定した場合は、Impact Score は変化しませんでしたが、Attack Path Risk Score は 0 から 99 に上昇するなどスコアとして動作しておりました。
これが、Attack Path のアラートリスクレベルとスコアの値が一致するようになりました。
- Attack Path の Risk Score の計算に、影響度と確率のスコアが組み込まれました。
- スコアはこれまで 0-100 のスケールで変化しましたが、アラートレベルと同様、0-10.0 スケールに変更されました。
- Informational および Critical のリスクレベルが導入されました。
- Risk Score の表が変更されました。
詳細な挙動に関しては、検証を行い、本ブログを更新する形で改めてご紹介したいと思います。