מושגי יסוד
RedCloud CSPM משתמשת באוצר מילים אחיד בכל מסך ובכל דוח. ללמוד את המונחים האלה פעם אחת הופך את כל הפלטפורמה לקלה יותר לניווט. העמוד הזה מיועד לכל מי שחדש ב-RedCloud — מהנדסי אבטחה, DevOps ו-CISO כאחד.
יתרונות עיקריים
Section titled “יתרונות עיקריים”| יתרון | יכולת | ערך עסקי |
|---|---|---|
| שפה משותפת | מונחים אחידים בין הממשק, ה-API והדוחות | קליטה מהירה יותר; פחות אי-הבנות בין צוותים |
| תעדוף | חומרה בתוספת ניקוד סיכון מודע-סביבה | הצוותים מתקנים קודם את מה שבאמת חשוב |
| הקשר | ממצאים מחוברים לנתיבי תקיפה | המאמץ מושקע בשבירת שרשראות תקיפה אמיתיות, לא ברדיפה אחר התרעות מבודדות |
איך זה עובד
Section titled “איך זה עובד”ממצא (Finding)
Section titled “ממצא (Finding)”ממצא הוא בעיה בודדת שזוהתה — תצורה שגויה, הרשאה מסוכנת, משאב חשוף, או בקרה שנכשלה. כל ממצא נושא כותרת, תיאור, המשאב המושפע, ראיות, חומרה, ניקוד סיכון והנחיות תיקון.
חומרה (Severity)
Section titled “חומרה (Severity)”החומרה משקפת את חומרת הממצא כשלעצמו, ללא תלות בסביבה שלכם:
| חומרה | משמעות |
|---|---|
| קריטי | חשיפה מיידית בעלת השפעה גבוהה |
| גבוה | חולשה רצינית שיש לתקן במהירות |
| בינוני | סיכון משמעותי לטיפול במחזורים רגילים |
| נמוך | בעיה מינורית או ברמת הקשחה |
ניקוד סיכון (Risk score)
Section titled “ניקוד סיכון (Risk score)”ניקוד הסיכון חורג מעבר לחומרה ושוקל חשיפה, הישגיות (reachability) וטווח אפקטיבי (blast radius) בסביבה שלכם. ממצא קריטי על משאב מבודד ובלתי-נגיש עשוי לקבל ניקוד נמוך מממצא בינוני על זהות הפונה לאינטרנט שיכולה להסלים הרשאות.
זהות (Identity)
Section titled “זהות (Identity)”זהות היא ישות שיכולה לפעול בענן שלכם — משתמש, קבוצה או Service Account. RedCloud מנתחת מה כל זהות יכולה לעשות, כיצד ניתן לנצל אותה לרעה, ולהיכן היא יכולה להגיע אם תיפרץ.
נתיב תקיפה (Attack path)
Section titled “נתיב תקיפה (Attack path)”נתיב תקיפה הוא שרשרת של ממצאים והרשאות שתוקף יכול לעקוב אחריה כדי לנוע מאחיזה ראשונית אל יעד בעל ערך גבוה. RedCloud מגלה נתיבים באמצעות גרף של משאבים וזהויות, ממדלת הסלמת הרשאות ותנועה רוחבית, וממפה כל שלב לטקטיקות וטכניקות MITRE ATT&CK. הטווח האפקטיבי של זהות הוא כל מה שהיא יכולה להגיע אליו אם תושתלט.
פרופיל סריקה (Scan profile)
Section titled “פרופיל סריקה (Scan profile)”פרופיל סריקה בוחר אילו בדיקות ירוצו. הפרופילים נעים מבסיס מהיר (mvp15) ועד מקיף (full), בתוספת פרופילים ממוקדים כמו iam, networking, storage, gke, compute, cis (תאימות), audit, red_team ו-web_security. הפרופיל EVERYTHING מפעיל את הכיסוי הרחב ביותר בהרצה אחת.
מצב פעולה (Operation mode)
Section titled “מצב פעולה (Operation mode)”RedCloud מפרידה בין מציאת בעיות לבין פעולה עליהן באמצעות מצבי פעולה:
| מצב | מה הוא עושה |
|---|---|
| Detect | הערכת מצב אבטחה פסיבית (קריאה בלבד) |
| Validate | מאמת האם ממצא אכן ניתן לניצול |
| Simulate | ממדל התנהגות תוקף בבטחה |
| Red Team | מבצע טכניקות התקפיות בתוך היקף מאושר (חסום מאחורי הסכמה לכתב ויתור) |
נקודת מבט (Red / Blue / All)
Section titled “נקודת מבט (Red / Blue / All)”מסכי הממצאים מציעים מתג נקודת מבט: Red (מבט התוקף), Blue (מבט המגן), או All. הוא ממסגר מחדש את אותם נתונים עבור הקהל שאיתו אתם עובדים.
Tenant
Section titled “Tenant”Tenant הוא סביבת עבודה מבודדת. כל הנתונים — סריקות, ממצאים, דוחות, חשבונות — תחומים בקפדנות ל-Tenant שלהם, ואין גישה חוצת-Tenant. משתמשים יכולים להשתייך למספר Tenants ולעבור ביניהם; לכל Tenant יכול להיות מיתוג ותוכנית משלו.
שיטות עבודה מומלצות
Section titled “שיטות עבודה מומלצות”- התחילו עם
mvp15כדי להתמצא, ואז עברו ל-fullלעומק. - תעדפו לפי ניקוד סיכון, לא לפי חומרה בלבד.
- השתמשו בנתיבי תקיפה כדי להחליט מה לתקן קודם — תיקון שלב אחד יכול לשבור שרשראות רבות.
- השאירו את מצב הפעולה על Detect עד שתתכוונו במפורש לאמת או לבדוק.