こんにちは、Orca Security 担当の尾谷です。
Orca Security は開発スピードが早く、1 週間で 10 件程度のアップデートが通知される印象ですが、2023 年 5 月に Blast Radius の機能が追加されましたので、ご紹介したいと思います。
Blast Radius とは
Blast Radius は直訳すると「爆発半径」になりますが、セキュリティの侵害やその他のタイプのインシデントから生じる可能性のある損害や影響の範囲を表すセキュリティ用語です。
Orca の Blast Radius は、インシデントの範囲とそれによって影響を受ける可能性のあるリソースやシステムを定量的に数字化するために使用されます。
どこにある?
Inventory から、一つのアセットを選択してみてください。(デモ環境では、踏み台サーバーを選択してみます。)
ASSET INFORMATION に、Blast Radius のタブが追加されています。
ビューは 4 種類用意されており、タブ感覚で切り替えができます。
- Crown Jewel
- Exposure
- Asset
- Graph
Crown Jewel
デモ環境では、Crown Jewel に S3 バケットが表示されています。
もし攻撃者にこの踏み台を乗っ取られた場合、攻撃者は横移動を行い、最終的に Crown Jewel である S3 バケットに到達することが分かります。
こうした到達可能な Crown Jewel が一覧表示されます。
Exposure
情報漏洩している場合は、Exposure に表示されます。情報漏洩が見受けられない場合は、No Data Found が表示されます。
Crown Jewel と Exposure の両方に表示されたリソースは最も脆弱な資産が露出している状態を示します。緊急の対応が推奨されます。
Assets
攻撃者がリソースにアクセスした場合に、クラウド内を横方向に移動することでアクセスできるようになるリソースのリストを表示します。このリストは Crown Jewel を含まないリソースも表示されます。
リストではテーブル形式で、インターネットに面しているか否か、リスクレベル、アタックパスなどが一覧で確認できますし、クリックするとそれぞれのページにジャンプできます。
Graph
Graph を利用すると、ビジュアル的にリソースを把握することができます。
S3 バケットのアイコンの右上にはインターネットに面したリソースであることが一目でわかるアイコンバッチが確認できます。
例えば、三角アイコンをクリックするか、3 点リーダーの [More] アイコンをクリックして、Alerts を選択すると
以下のように検知したアラートの一覧が表示されます。
アラート一覧は Clear connections を選択すると消えます。
Attack Path アイコンをクリックすると、右側から詳細画面がスライド表示され、該当の Attack Path を確認できます。
以上、簡単ですが Blast Radius の機能をご紹介しました。
特に Graph 機能はアニメーションしますし、実際に操作していただいた方が使い勝手の良さを体験していただけるかと存じますので、是非デモ環境を操作してみてください。
Orca Security のデモをご希望の方は、こちら より是非お問合せください。
弊社 Orca Security 担当のエンジニアより、改めてご連絡させていただきます。
