Security Health Analytics è un servizio gestito di Security Command Center che analizza gli ambienti cloud per individuare errori di configurazione comuni che potrebbero esporti agli attacchi.
Security Health Analytics viene abilitato automaticamente quando attivi Security Command Center.
Funzionalità di Security Health Analytics per livello
Le funzionalità di Security Health Analytics disponibili variano a seconda del livello di servizio a cui è abilitato Security Command Center.
Funzionalità del livello Standard
Nel livello Standard, Security Health Analytics è in grado di rilevare solo un gruppo base di vulnerabilità con gravità media e alta. Per un elenco delle categorie di rilevamento che Security Health Analytics rileva con il livello Standard, consulta Il livello di servizio Standard.
Funzionalità del livello Premium
Il livello Premium include le seguenti funzionalità:
- Tutti i rilevatori per Google Cloud, nonché una serie di altre funzionalità di rilevamento delle vulnerabilità, come la possibilità di creare moduli di rilevamento personalizzati.
- I risultati vengono mappati ai controlli di conformità per i report di conformità. Per ulteriori informazioni, vedi Rilevatori e conformità.
- Le simulazioni dei percorsi di attacco di Security Command Center calcolano i punteggi di esposizione agli attacchi e i potenziali percorsi di attacco per la maggior parte dei risultati di Security Health Analytics. Per maggiori informazioni, consulta la Panoramica dei punteggi di esposizione agli attacchi e dei percorsi di attacco.
Per un elenco di tutte le funzionalità del livello Premium, vedi Livello Premium.
Funzionalità di livello Enterprise
Il livello Enterprise include tutte le funzionalità del livello Premium, nonché rilevatori per altre piattaforme di provider di servizi cloud.
Passaggio da un livello all'altro
La maggior parte dei rilevatori di Security Health Analytics è disponibile solo nel livello Premium e Enterprise di Security Command Center. Se utilizzi il livello Premium o Enterprise e prevedi di passare al livello Standard, ti consigliamo di risolvere tutti i risultati prima di modificare il livello.
Al termine di una prova Premium o Enterprise o quando esegui il downgrade al livello Standard dal livello Premium o Enterprise, lo stato dei risultati generati per il livello superiore viene impostato su INACTIVE.
Supporto multi-cloud
Security Health Analytics può rilevare gli errori di configurazione nei deployment su altre piattaforme cloud.
Security Health Analytics supporta i seguenti altri fornitori di servizi cloud:
- Amazon Web Services (AWS)
Per eseguire i rilevatori su AWS, devi prima connettere Security Command Center ad AWS, come descritto in Connettersi ad AWS per il rilevamento delle vulnerabilità e la valutazione del rischio.
Servizi cloud di Google Cloud supportati
La scansione gestita della valutazione delle vulnerabilità di Security Health Analytics per Google Cloud è in grado di rilevare automaticamente le vulnerabilità e le configurazioni errate comuni nei seguenti servizi Google Cloud:
- Cloud Monitoring e Cloud Logging
- Compute Engine
- Container e reti di Google Kubernetes Engine
- Cloud Storage
- Cloud SQL
- Identity and Access Management (IAM)
- Cloud Key Management Service (Cloud KMS)
- Cloud DNS
Tipi di analisi di Security Health Analytics
Le analisi di Security Health Analytics vengono eseguite in tre modalità:
Scansione batch: l'esecuzione di tutti i rilevatori è pianificata per tutte le organizzazioni o i progetti registrati una volta al giorno.
Scansione in tempo reale: solo per i deployment Google Cloud, i rilevatori supportati avviano le scansioni ogni volta che viene rilevata una modifica nella configurazione di una risorsa. I risultati vengono scritti in Security Command Center. Le scansioni in tempo reale non sono supportate per i deployment su altre piattaforme cloud.
Modalità mista: alcuni rilevatori che supportano le scansioni in tempo reale potrebbero non rilevare le modifiche in tempo reale per tutti i tipi di risorse supportati. In questi casi, le modifiche alla configurazione per alcuni tipi di risorse vengono acquisite immediatamente e altri vengono acquisiti nelle analisi batch. Le eccezioni sono indicate nelle tabelle dei risultati di Security Health Analytics.
Rilevatori di Security Health Analytics
Security Health Analytics utilizza rilevatori per identificare vulnerabilità e configurazioni errate nel tuo ambiente cloud. Ogni rilevatore corrisponde a una categoria di risultati.
Security Health Analytics è dotato di molti rilevatori integrati che verificano la presenza di vulnerabilità e configurazioni errate in un numero elevato di categorie e tipi di risorse.
Puoi anche creare rilevatori personalizzati che possono verificare la presenza di vulnerabilità o configurazioni errate non coperte dai rilevatori integrati o specifici per il tuo ambiente.
Per ulteriori informazioni sui rilevatori integrati Security Health Analytics, consulta Rilevatori integrati Security Health Analytics.
Per ulteriori informazioni sulla creazione e sull'utilizzo di moduli personalizzati, consulta Moduli personalizzati di Security Health Analytics.
Abilitazione dei rilevatori
Non tutti i rilevatori integrati Security Health Analytics per Google Cloud sono abilitati per impostazione predefinita.
Se utilizzi il livello Enterprise con supporto multi-cloud, tutti i rilevatori per AWS sono abilitati per impostazione predefinita.
Per attivare i rilevatori integrati inattivi, consulta Attivare e disattivare i rilevatori.
Per abilitare o disabilitare un modulo di rilevamento personalizzato di Security Health Analytics, puoi aggiornarlo utilizzando la console Google Cloud, gcloud CLI o l'API Security Command Center.
Per ulteriori informazioni sull'aggiornamento dei moduli personalizzati di Security Health Analytics, consulta Aggiornare un modulo personalizzato.
Supporto dei rilevatori con attivazioni a livello di progetto
Con i livelli Standard e Premium, puoi attivare Security Command Center per un'intera organizzazione o per uno o più progetti all'interno di un'organizzazione.
Il livello Enterprise non supporta le attivazioni a livello di progetto.
Rilevatori integrati e attivazioni a livello di progetto
Quando abiliti Security Command Center solo per un progetto, alcuni rilevatori integrati Security Health Analytics non sono supportati perché richiedono autorizzazioni a livello di organizzazione.
Tra i rilevatori integrati che richiedono un'attivazione a livello di organizzazione, puoi abilitare quelli disponibili con il livello Standard di Security Command Center per le attivazioni a livello di progetto abilitando il livello Standard per la tua organizzazione, che è gratuito.
I rilevatori integrati che richiedono sia il livello Premium che le autorizzazioni a livello di organizzazione non sono supportati con le attivazioni a livello di progetto.
Per un elenco dei rilevatori integrati di livello Standard che richiedono un'attivazione a livello di organizzazione di Security Command Center Standard prima di poter essere utilizzati con un'attivazione a livello di progetto, consulta Categorie di risultati di livello Standard a livello di organizzazione.
Per un elenco dei rilevatori integrati di livello Premium che non sono supportati con le attivazioni a livello di progetto, consulta Risultati di Security Health Analytics non supportati.
Rilevatori di moduli personalizzati e attivazioni a livello di progetto
Le analisi dei rilevatori di moduli personalizzati che crei in un progetto sono limitate all'ambito del progetto, indipendentemente dal livello di attivazione di Security Command Center. I rilevatori di moduli personalizzati possono analizzare solo le risorse disponibili per il progetto in cui sono state create.
Per maggiori informazioni sui moduli personalizzati, consulta Moduli personalizzati di Security Health Analytics.
Rilevatori integrati Security Health Analytics
In questa sezione vengono descritte le categorie di alto livello dei rilevatori, elencate per piattaforma Cloud e la categoria di risultati che generano.
Rilevatori integrati per Google Cloud per categoria di alto livello
I rilevatori di Security Health Analytics per Google Cloud e i risultati che rilasciano sono raggruppati nelle seguenti categorie di alto livello.
I rilevatori di Security Health Analytics monitorano un sottoinsieme dei tipi di risorse Google Cloud supportati da Cloud Asset Inventory.
Per vedere i singoli rilevatori inclusi in ogni categoria, fai clic sul nome della categoria.
- Risultati relativi alle vulnerabilità delle chiavi API
- Risultati di vulnerabilità delle immagini Compute
- Risultati di vulnerabilità delle istanze Compute
- Risultati vulnerabilità dei container
- Risultati di vulnerabilità di Dataproc
- Risultati di vulnerabilità dei set di dati
- Risultati di vulnerabilità DNS
- Risultati di vulnerabilità firewall
- Risultati vulnerabilità IAM
- Risultati di vulnerabilità KMS
- Logging dei risultati di vulnerabilità
- Monitoraggio dei risultati relativi alle vulnerabilità
- Risultati di vulnerabilità dell'autenticazione a più fattori
- Risultati vulnerabilità di rete
- Risultati di vulnerabilità dei criteri dell'organizzazione
- Risultati di vulnerabilità di Pub/Sub
- Risultati di vulnerabilità SQL
- Risultati di vulnerabilità dello spazio di archiviazione
- Risultati di vulnerabilità delle subnet
Rilevatori integrati per AWS
Per un elenco di tutti i rilevatori di Security Health Analytics per AWS, consulta Risultati AWS.
Moduli personalizzati di Security Health Analytics
I moduli personalizzati Security Health Analytics sono rilevatori personalizzati per Google Cloud che estendono le funzionalità di rilevamento di Security Health Analytics oltre a quelle fornite dai rilevatori integrati.
I moduli personalizzati non sono supportati per altre piattaforme cloud.
Puoi creare moduli personalizzati utilizzando il flusso di lavoro guidato nella console Google Cloud oppure puoi creare autonomamente la definizione del modulo personalizzato in un file YAML e quindi caricarlo in Security Command Center utilizzando i comandi di Google Cloud CLI o l'API Security Command Center.
Per maggiori informazioni, consulta Panoramica dei moduli personalizzati per Security Health Analytics.
Rilevatori e conformità
La misurazione della conformità con i benchmark di sicurezza da parte di Security Command Center si basa in gran parte sui risultati prodotti dai rilevatori di vulnerabilità Security Health Analytics.
Security Health Analytics monitora la tua conformità con i rilevatori mappati ai controlli di un'ampia gamma di standard di sicurezza.
Per ogni standard di sicurezza supportato, Security Health Analytics controlla un sottoinsieme di controlli. Per i controlli selezionati, Security Command Center mostra quanti controlli vengono superati. Per i controlli che non vengono superati, Security Command Center mostra un elenco dei risultati che descrivono gli errori dei controlli.
Il CIS esamina e certifica le mappature dei rilevatori di Security Health Analytics a ogni versione supportata del benchmark CIS Google Cloud Foundations Benchmark. Ulteriori mapping di conformità sono inclusi solo a scopo di riferimento.
Security Health Analytics aggiunge periodicamente supporto per nuove versioni e standard di benchmark. Le versioni precedenti rimangono supportate, ma alla fine verranno ritirate. Ti consigliamo di utilizzare l'ultimo benchmark o standard supportato disponibile.
Con il servizio della postura di sicurezza, puoi mappare i criteri dell'organizzazione e i rilevatori di Security Health Analytics agli standard e ai controlli applicabili alla tua azienda. Dopo aver creato una postura di sicurezza, puoi monitorare eventuali modifiche all'ambiente che potrebbero influire sulla conformità della tua azienda.
Per maggiori informazioni sulla gestione della conformità, consulta Valutare e segnalare la conformità agli standard di sicurezza.
Standard di sicurezza supportati su Google Cloud
Security Health Analytics mappa i rilevatori per Google Cloud a uno o più dei seguenti standard di conformità:
- Center for Information Security (CIS) Controls 8.0
- Benchmark CIS Google Cloud Computing Foundations v2.0.0, v1.3.0, v1.2.0, v1.1.0 e v1.0.0
- Benchmark CIS per Kubernetes v1.5.1
- Cloud Controls Matrix (CCM) 4
- HIPAA (Health Insurance Portability and Accountability Act)
- Organizzazione internazionale per la standardizzazione (ISO) 27001, 2022 e 2013
- National Institute of Standards and Technology (NIST) 800-53 R5 e R4
- CSF NIST 1.0
- Open Web Application Security Project (OWASP) Top Ten, 2021 e 2017
- Payment Card Industry Data Security Standard (PCI DSS) 4.0 e 3.2.1
- Controlli di sistema e dell'organizzazione (SOC) 2 Criteri per i servizi attendibili 2017 (TSC)
Standard di sicurezza supportati su AWS
Security Health Analytics mappa i rilevatori per Amazon Web Services (AWS) a uno o più dei seguenti standard di conformità:
- CIS Amazon Web Services Foundations 2.0.0
- Controlli CIS 8.0
- CCM 4
- HIPAA
- ISO 27001 2022
- NIST 800-53 R5
- CSF NIST 1.0
- PCI DSS 4.0 e 3.2.1
- SOC 2 TSC 2017
Per maggiori informazioni sulla conformità, consulta Valutare e segnalare la conformità del benchmark di sicurezza.