Security Command Center monitora la tua conformità con i rilevatori mappati ai controlli di una vasta gamma di standard di sicurezza.
Per ogni standard di sicurezza supportato, Security Command Center controlla sottoinsieme di controlli. Per i controlli selezionati, Security Command Center mostra quanti sono superati. Per i controlli che non superano la verifica, Security Command Center mostra un elenco di risultati che descrivono gli errori di controllo.
Il CIS esamina e certifica le mappature dei Security Command Center per ogni versione supportata del CIS Google Cloud Foundations Benchmark. Le mappature di conformità aggiuntive sono incluse solo a scopo di riferimento.
Security Command Center aggiunge periodicamente il supporto di nuovi standard e versioni di benchmark. Le versioni precedenti rimangono supportati, ma che alla fine sono ritirati. Ti consigliamo di utilizzare l'ultimo benchmark supportato standard o standard.
Con servizio security posture, puoi mappare i criteri dell'organizzazione e i rilevatori di Security Health Analytics agli standard e ai controlli applicabili alla tua attività. Dopo aver creato una strategia di sicurezza, puoi monitorare eventuali modifiche all'ambiente che potrebbero influire sulla conformità della tua attività.
Standard di sicurezza supportati
Google Cloud
Security Command Center mappa i rilevatori per Google Cloud a uno o più dei seguenti standard:
- Controlli di Center for Information Security (CIS) 8.0
- Benchmark CIS di Google Cloud Computing Foundations v2.0.0, v1.3.0, v1.2.0, v1.1.0 e v1.0.0
- Benchmark CIS per Kubernetes v1.5.1
- Cloud Controls Matrix (CCM) 4
- HIPAA (Health Insurance Portability and Accountability Act)
- Organizzazione internazionale per la normazione (ISO) 27001, 2022 e 2013
- National Institute of Standards and Technology (NIST) 800-53 R5 e R4
- NIST CSF 1.0
- Open Web Application Security Project (OWASP) Top Ten, 2021 e 2017
- Payment Card Industry Data Security Standard (PCI DSS) 4.0 e 3.2.1
- Controlli di sistema e dell'organizzazione (SOC) 2 Criteri Trust Services (TSC) del 2017
AWS
Security Command Center rilevatori di mappe per Amazon Web Services (AWS) a uno o più dei seguenti standard:
Come i rilevatori e i risultati vengono mappati ai controlli di conformità
I servizi di rilevamento di Security Command Center, come Security Health Analytics e Web Security Scanner, utilizzano moduli di rilevamento (rivelatori) per verificare la presenza di vulnerabilità e errori di configurazione nel tuo ambiente cloud.
Quando viene rilevata una vulnerabilità, il rilevatore genera un risultato. Un risultato è un record di una vulnerabilità o di un altro problema di sicurezza che include informazioni ad esempio:
Una descrizione della vulnerabilità
Un suggerimento per risolvere la vulnerabilità che potrebbe portare il controllo in conformità
L'ID numerico del controllo corrispondente al rilevamento
Passaggi consigliati per correggere la vulnerabilità
Non tutti i controlli in uno standard possono essere mappati ai risultati di Security Command Center. in genere perché alcuni controlli non possono essere automatizzati, ma probabilmente motivi. Di conseguenza, il numero totale di controlli che Security Command Center esamina è in genere inferiore al numero totale di controlli definiti da uno standard.
Il CIS esamina e certifica le mappature dei rilevatori di Security Command Center a ogni versione supportata del benchmark CIS Google Cloud Foundations. Le mappature di conformità aggiuntive sono incluse solo a scopo di riferimento.
Per saperne di più sui risultati di Security Health Analytics e Web Security Scanner la mappatura tra i rilevatori supportati e gli standard di conformità, consulta risultati relativi alle vulnerabilità.
Valutare la conformità
Puoi vedere a colpo d'occhio il livello di conformità del tuo ambiente cloud a un determinato standard di sicurezza nella pagina Conformità della console Google Cloud. Ogni standard di sicurezza mostra una percentuale del numero controlli dei cittadini ricevono un voto positivo nell'ambito selezionato, a livello di organizzazione, cartella o progetto.
La posizione in cui è stato attivato Security Command Center influisce su ciò che viene mostrato:
A livello di progetto: puoi visualizzare solo la conformità del progetto attivato statistiche. Se passi a una cartella o un'organizzazione a cui appartiene il progetto nella console Google Cloud, la pagina Conformità non viene visualizzata.
A livello di organizzazione: se passi all'organizzazione attivata nella console Google Cloud, la pagina Conformità mostra le statistiche sulla conformità per l'intera organizzazione, incluse le cartelle e i progetti.
Per visualizzare le statistiche di conformità per singole cartelle e progetti all'interno dell'organizzazione, passa a quel livello di risorsa nella console Google Cloud.
I report di conformità vengono generati ogni giorno. I report possono essere inattivi fino a 24 ore mancanti se la loro generazione non è riuscita.
Valutare la conformità rispetto a uno standard specifico
Vai alla pagina Conformità nella console Google Cloud.
Seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare la conformità.
Fai clic su Visualizza dettagli in una delle schede degli standard per aprire la pagina Dettagli conformità.
In questa pagina puoi effettuare le seguenti operazioni:
Visualizza la conformità rispetto allo standard selezionato in una determinata data.
Cambia lo standard di conformità di cui vuoi visualizzare i dettagli.
Esporta un report dei dettagli di conformità in un file CSV.
Monitora i progressi della conformità nel tempo con un grafico delle tendenze.
Espandi i controlli degli standard di sicurezza per visualizzare le regole che la compongono e e la gravità della regola.
Fai clic sulle regole per visualizzare i risultati relativi alle risorse non conformi e risolvere i problemi, se opportuno. Per informazioni su come correggere i risultati, consulta Correzione dei risultati di Security Health Analytics e Correzione dei risultati di Web Security Scanner.