ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security に新しいリスクダッシュボードのウィジェットが追加されました - Top Attack Path Entry Points

フォージビジョン Orca Security のサービスサイト がオープンしました。

コーポレートサイトで活用事例を公開中!

こんにちは、Orca Security 担当の尾谷です。

Orca Security に新しいリスクダッシュボードのウィジェット「Top Attack Path Entry Points」が追加されたのでご紹介します。

Orca Security のリスクダッシュボードとは?

こちらのブログ記事 にて概要をご紹介していますし、こちらのブログ記事 では、2023 年 6 月時点で公開されていたウィジェット 44 種類全てをご紹介しました。

今回追加されたウィジェットは?

Attack Path を最も多く含むアラートのランキングが表示されます。
デモ画面では、Sensitive AWS keys on system というアラートが、54 もの Attack Path を内包していることを示しています。

See all をクリックすると、Discovery ページに遷移し、アラートのステータスが Open で Attack Path が優先されるアラートが列挙されます。

その他に公開/更新されたウィジェット

  • MITRE attack は、Top 5 MITRE ATT&CK に変更されていました。
  • Open & Resolved Alerts が追加されていました。
  • Patch Compliance - UNIX Containers が廃止されていました。
  • Patch Compliance - UNIX VMs が廃止されていました。
  • Vulnerabilities By CVSS3 severity が廃止されていました。
  • Patch Compliance - Windows Containers が廃止されていました。
  • Patch Compliance - Windows VMs が廃止されていました。
  • Vulnerabilities が追加されていました。
  • Alerts on Exposed Assets が追加されていました。
  • Exposed Assets with High Severity Alerts が追加されていました。
  • CDR に Top Real-Time Alerts が追加されていました。
  • それ以外にも、大文字/小文字の修正など微調整が行われております。

以上です。