こんにちは、Orca Security 担当の尾谷です。

Orca Security に新しいリスクダッシュボードのウィジェット「Top Attack Path Entry Points」が追加されたのでご紹介します。

Orca Security のリスクダッシュボードとは？

こちらのブログ記事 にて概要をご紹介していますし、こちらのブログ記事 では、2023 年 6 月時点で公開されていたウィジェット 44 種類全てをご紹介しました。

今回追加されたウィジェットは？

Attack Path を最も多く含むアラートのランキングが表示されます。
デモ画面では、Sensitive AWS keys on system というアラートが、54 もの Attack Path を内包していることを示しています。

See all をクリックすると、Discovery ページに遷移し、アラートのステータスが Open で Attack Path が優先されるアラートが列挙されます。

その他に公開/更新されたウィジェット

• MITRE attack は、Top 5 MITRE ATT&CK に変更されていました。
• Open & Resolved Alerts が追加されていました。
• Patch Compliance - UNIX Containers が廃止されていました。
• Patch Compliance - UNIX VMs が廃止されていました。
• Vulnerabilities By CVSS3 severity が廃止されていました。
• Patch Compliance - Windows Containers が廃止されていました。
• Patch Compliance - Windows VMs が廃止されていました。
• Vulnerabilities が追加されていました。
• Alerts on Exposed Assets が追加されていました。
• Exposed Assets with High Severity Alerts が追加されていました。
• CDR に Top Real-Time Alerts が追加されていました。
• それ以外にも、大文字/小文字の修正など微調整が行われております。

以上です。