Security Command Center 概念性概览

>

Security Command Center 提供什么

Security Command Center 是 Google Cloud 的规范安全和风险数据库。Security Command Center 是一个直观、智能的风险信息中心和分析系统,可显示、了解和修复整个组织内的 Google Cloud 安全和数据风险。

Security Command Center 层级

可用于组织的内置 Security Command Center 服务取决于您选择的层级:

层级详情

标准层级特性

  • Security Health Analytics:在标准层级中,Security Health Analytics 可为 Google Cloud 提供代管式漏洞评估扫描服务,此功能可以自动检测您的 Google Cloud 资产中存在的最严重的漏洞和配置错误。标准层级中的 Security Health Analytics 包含以下发现类型:

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • ORG_POLICY_CONFIDENTIAL_VM_POLICY
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 自定义扫描:在标准层级中,Web Security Scanner 支持对公共网址和 IP 不受防火墙保护的已部署应用进行自定义扫描。

优质层级特性

  • Event Threat Detection 会监控贵组织的 Cloud Logging 数据流,并在一个或多个项目已产生日志时使用这些日志来检测以下威胁:
    • 恶意软件
    • 挖矿
    • SSH 暴力破解
    • 传出 DoS
    • IAM 异常授权
  • Container Threat Detection 可检测以下容器运行时攻击:
    • 可疑二进制文件
    • 可疑库
    • 反向 shell
  • Security Health Analytics:专业版层级中的 Security Health Analytics 会监控许多行业最佳做法,并监控您的 Google Cloud 资产的合规性。您还可以在合规性信息中心查看这些结果,并将其导出为可管理的 CSV 文件。

    专业版层级中的 Security Health Analytics 可基于以下各项标准进行监控和报告:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner 可提供代管式扫描服务,能够识别 Google Cloud 应用中的以下安全漏洞:
    • 跨站脚本攻击 (XSS)
    • Flash 注入
    • 混合内容
    • 明文密码
    • 使用不安全的 JavaScript 库
  • 优质层级还包含所有标准层级功能。

如需了解使用 Security Command Center 层级的费用,请参阅价格页面。

富有实用价值的安全性数据分析

Security Command Center 可帮助安全团队收集数据,识别威胁并采取相应措施,以避免这些威胁造成业务破坏或损失。它还提供针对应用和数据风险的深度分析,便于您快速缓解组织中对云资源的威胁并评估整体运行状况。Security Command Center 提供一个集中式信息中心,以便您可以:

  • 查看和监控您的云资产清单。
  • 扫描存储系统中是否存在敏感数据。
  • 检测常见网络漏洞和异常行为。
  • 审核对您组织中的关键资源的访问权限。
  • 应用推荐的修复措施以修复漏洞。

了解您的云数据和服务

Security Command Center 让企业能够综合了解整个组织内的 Google Cloud 资产。您可以快速了解以下内容:

  • 您拥有的项目数量
  • 已部署了哪些资源
  • 敏感数据所在的位置
  • 防火墙规则的配置方式

借助持续发现扫描,企业可以查看资产历史记录,以准确了解环境的变化,并对未经授权的修改执行操作。

强有力的数据洞见有助于增强您的安全状况

Security Command Center 提供关于 Google Cloud 资源的强大安全性数据分析。借助此工具,安全团队可以回答以下问题:

  • 哪些 Cloud Storage 存储分区包含个人身份信息 (PII)?
  • 我的 Cloud Storage 存储分区是否向互联网开放?
  • 哪些云应用容易受到跨站点脚本 (XSS) 漏洞的攻击?

通过应用持续的安全分析和威胁情报,企业可以在集中化的信息中心评估其整体安全状况,并立即采取措施来应对安全风险。

灵活的平台可满足您的安全需求

Security Command Center 可与 Web Security Scanner 和 Cloud Data Loss Prevention (Cloud DLP) 等 Google Cloud 安全工具集成,还有如下第三方安全解决方案:

  • Acalvio
  • Capsule8
  • Cavirin
  • Chef
  • Check Point CloudGuard Dome9
  • Cloudflare
  • CloudQuest
  • McAfee
  • Qualys
  • Reblaze
  • Redlock by Palo Alto Networks
  • StackRox
  • Tenable.io
  • Twistlock

来自合作伙伴产品中的 Google Cloud 安全性数据分析汇总在 Security Command Center 中,您可以将其提供给现有系统和工作流中。

Security Command Center 功能

功能名称 功能说明
资产发现和资产清点 在整个组织中探索您的资产,数据和 Google Cloud 服务,并集中查看。查看以前的发现扫描结果,找出新增、已修改或已删除的资产。
敏感数据识别 使用 Cloud DLP 查找哪些存储分区包含敏感数据和受监管数据。帮助预防意外的暴露,并确保按需访问。Cloud DLP 会自动与 Security Command Center 集成。
检测应用漏洞 使用 Web Security Scanner 发现使 App Engine 应用面临风险的常见漏洞,例如跨站脚本攻击 (XSS) 和 Flash 注入。Web Security Scanner 自动与 Security Command Center 集成。
监控访问权限控制措施 帮助确保适当的访问权限控制政策已在 Google Cloud 资源落实到位,并在政策配置错误或意外更改时收到提醒。Google Cloud 开源安全工具包 Forseti 可与 Security Command Center 集成。
Google 的异常检测技术 利用 Google 开发的内置异常检测技术,确定僵尸网络、加密货币挖矿、异常重启以及可疑的网络流量等威胁。
第三方安全工具输入

将现有的安全工具(例如 Cloudflare,CrowdStrike,Pano Alto Networks,Qualys 和 RedLock)中的输出整合到 Security Command Center。整合输出可帮助您检测:

  • DDoS 攻击
  • 已破解的端点
  • 违反合规政策的行为
  • 网络攻击
  • 实例漏洞和威胁
实时通知 利用 Pub/Sub 通知集成,通过电子邮件和短信接收 Security Command Center 提醒。
REST API 和客户端 SDK 使用 Security Command Center REST API 或客户端 SDK,与您的现有安全系统和工作流轻松集成。

Security Command Center 的工作原理

借助 Security Command Center,您可以生成精选的数据洞见,从而获得对您的 Google Cloud 资源(称为资产)的传入威胁和攻击的唯一视图。资产是指组织、项目、实例和应用等资源。

Security Command Center 会显示与每个资源关联的可能的安全风险(称为)。发现结果来自安全来源,其中包括 Google Cloud 原生、第三方合作伙伴、您自己的安全检测器和发现结果来源。

资产摘要

Security Command Center 资产发现每天至少运行一次。您可以根据需要在 Security Command Center 资产显示中手动重新扫描。资产发现会使用您的 Security Command Center 组织层次结构来整理现有资产和新资产的列表。

Google Cloud 安全性发现结果

除了本页面前面列出的内置服务之外,Security Command Center 还集成了 Google Cloud 检测器,以显示您的资产中可能存在的安全风险。Google Cloud 检测器包括:

这些检测器会定期运行,以跟踪资产随时间的变化。Security Command Center 可让您检查当前和过去的资产状态,以及比较两个时间点之间的资产。

您自己的安全性发现结果

与 Google Cloud 安全发现结果一起,您可以集成来自您自己或第三方资源的发现结果,用于 Google Cloud 资源或者混合或多云端资源。如需了解详情,请参阅添加安全来源

何时使用 Security Command Center

Security Command Center 目前专注于资产清单、发现、搜索和管理。如果您想要了解安全性和数据攻击面,并回答如下问题,请使用 Security Command Center:

  • 您有多少个项目,以及有多少个新项目
  • 部署了哪些 Google Cloud 资源,例如 Compute Engine、Cloud Storage 或 App Engine
  • 使用了哪些服务,例如虚拟机 (VM) 或存储分区
  • 您的部署记录是什么
  • 您的虚拟机上运行了哪些映像
  • 哪些 IP 地址对公众开放
  • 如何跨以下类别整理、注释、搜索、选择、过滤和排序:
    • 资产和资产属性
    • 发现结果和发现结果属性(如风险类型)
    • 安全标记,可让您在 Security Command Center 中注释资产或发现结果
    • 时间段

后续步骤