Security Health Analytics è un servizio gestito di Security Command Center che esegue la scansione dei tuoi ambienti cloud alla ricerca di errori di configurazione comuni che potrebbero esporti ad attacchi.
Security Health Analytics viene attivato automaticamente quando attivi Security Command Center.
Funzionalità di Security Health Analytics per livello
Le funzionalità di Security Health Analytics a tua disposizione variano a seconda del livello di servizio in cui è abilitato Security Command Center. Puoi visualizzare quali risultati sono disponibili con quali livelli all'indirizzo Risultati di Security Health Analytics.
Funzionalità del livello Standard
Nel livello Standard, Security Health Analytics può rilevare solo un gruppo di base di vulnerabilità di gravità media e alta.
Funzionalità del livello Premium
Il livello Premium include le seguenti funzionalità:
- Tutti i rilevatori per Google Cloud, nonché una serie di altre funzionalità di rilevamento delle vulnerabilità, come la possibilità di creare moduli di rilevamento personalizzati.
- I risultati vengono mappati ai controlli di conformità per la generazione di report sulla conformità. Per ulteriori informazioni, consulta Rilevatori e conformità.
- Le simulazioni dei percorsi di attacco di Security Command Center calcolano i punteggi di esposizione agli attacchi e i potenziali percorsi di attacco per la maggior parte dei risultati di Security Health Analytics. Per saperne di più, consulta la panoramica dei punteggi di esposizione agli attacchi e dei percorsi di attacco.
Funzionalità del livello Enterprise
Il livello Enterprise include tutte le funzionalità del livello Premium, nonché detector per altre piattaforme di fornitori di servizi cloud.
Cambio di livello
La maggior parte dei rilevatori di Security Health Analytics è disponibile solo nei livelli Premium ed Enterprise di Security Command Center. Se utilizzi il livello Premium o Enterprise e prevedi di passare al livello Standard, ti consigliamo di risolvere tutti i risultati prima di cambiare livello.
Quando una prova di Premium o Enterprise termina o esegui il downgrade al livello Standard
dal livello Premium o Enterprise,
lo stato dei risultati generati al livello superiore viene
impostato su INACTIVE.
Supporto multi-cloud
Security Health Analytics può rilevare errori di configurazione nelle tue implementazioni su altre piattaforme cloud.
Security Health Analytics supporta i seguenti altri cloud provider:
Amazon Web Services (AWS): per eseguire i rilevatori sui dati AWS, devi prima connettere Security Command Center ad AWS, come descritto in Connettersi ad AWS per la raccolta di dati di configurazione e risorse.
Microsoft Azure: per eseguire i rilevatori sui dati di Microsoft Azure, devi prima connettere Security Command Center a Microsoft Azure, come descritto in Connettersi a Microsoft Azure per il rilevamento delle vulnerabilità e la valutazione del rischio.
Servizi cloud Google Cloud supportati
La scansione della valutazione delle vulnerabilità gestita di Security Health Analytics per Google Cloud può rilevare automaticamente vulnerabilità e configurazioni errate comuni nei seguenti servizi Google Cloud :
- Cloud Monitoring e Cloud Logging
- Compute Engine
- Container e reti Google Kubernetes Engine
- Cloud Storage
- Cloud SQL
- Identity and Access Management (IAM)
- Cloud Key Management Service (Cloud KMS)
- Cloud DNS
Tipi di scansione di Security Health Analytics
Le scansioni di Security Health Analytics vengono eseguite in tre modalità:
Scansione batch: tutti i rilevatori sono programmati per essere eseguiti una volta al giorno per tutte le organizzazioni o i progetti registrati.
Scansione in tempo reale:solo per le Google Cloud implementazioni, i rilevatori supportati avviano le scansioni ogni volta che viene rilevata una modifica nella configurazione di una risorsa. I risultati vengono scritti in Security Command Center. Le scansioni in tempo reale non sono supportate per i deployment su altre piattaforme cloud.
Modalità mista:alcuni rilevatori che supportano le scansioni in tempo reale potrebbero non rilevare le modifiche in tempo reale per tutti i tipi di risorse supportati. In questi casi, le modifiche alla configurazione per alcuni tipi di risorse vengono acquisite immediatamente, mentre altre vengono acquisite nelle scansioni batch. Le eccezioni sono indicate nelle tabelle dei risultati di Security Health Analytics.
Rilevatori di Security Health Analytics
Security Health Analytics utilizza i detector per identificare le vulnerabilità e gli errori di configurazione nel tuo ambiente cloud. Ogni rilevatore corrisponde a una categoria di risultati.
Security Health Analytics include molti rilevatori integrati che controllano vulnerabilità ed errori di configurazione in un numero elevato di categorie e tipi di risorse.
Puoi anche creare rilevatori personalizzati che possono verificare la presenza di vulnerabilità o configurazioni errate non coperte dai rilevatori integrati o specifiche del tuo ambiente.
Per saperne di più sui rilevatori integrati di Security Health Analytics, consulta Rilevatori integrati di Security Health Analytics.
Per saperne di più sulla creazione e sull'utilizzo di moduli personalizzati, consulta Moduli personalizzati di Security Health Analytics.
Abilitazione del rilevatore
Non tutti i rilevatori integrati di Security Health Analytics per Google Cloud sono abilitati per impostazione predefinita.
Se utilizzi il livello Enterprise con supporto multi-cloud, tutti i rilevatori per AWS sono abilitati per impostazione predefinita.
Per attivare i rilevatori integrati inattivi, consulta Attivare e disattivare i rilevatori.
Per attivare o disattivare un modulo di rilevamento personalizzato di Security Health Analytics, puoi aggiornare il modulo personalizzato utilizzando la console Google Cloud , gcloud CLI o l'API Security Command Center.
Per ulteriori informazioni sull'aggiornamento dei moduli personalizzati di Security Health Analytics, vedi Aggiornare un modulo personalizzato.
Supporto dei rilevatori con attivazioni a livello di progetto
Con i livelli Standard e Premium, puoi attivare Security Command Center per un'intera organizzazione o per uno o più progetti all'interno di un'organizzazione.
Il livello Enterprise non supporta le attivazioni a livello di progetto.
Rilevatori integrati e attivazioni a livello di progetto
Quando abiliti Security Command Center solo per un progetto, alcuni rilevatori di Security Health Analytics integrati non sono supportati perché richiedono autorizzazioni a livello di organizzazione.
Dei rilevatori integrati che richiedono un'attivazione a livello di organizzazione, puoi abilitare quelli disponibili con il livello Standard di Security Command Center per le attivazioni a livello di progetto abilitando il livello Standard per la tua organizzazione, che è gratuito.
I rilevatori integrati che richiedono sia il livello Premium sia le autorizzazioni a livello di organizzazione non sono supportati con le attivazioni a livello di progetto.
Per un elenco dei rilevatori integrati del livello Standard che richiedono un'attivazione a livello di organizzazione di Security Command Center Standard prima di poter essere utilizzati con un'attivazione a livello di progetto, consulta Categorie di risultati del livello Standard a livello di organizzazione.
Per un elenco dei rilevatori integrati di livello Premium non supportati con le attivazioni a livello di progetto, consulta Risultati di Security Health Analytics non supportati.
Rilevatori di moduli personalizzati e attivazioni a livello di progetto
Le scansioni dei rilevatori di moduli personalizzati che crei in un progetto sono limitate all'ambito del progetto, indipendentemente dal livello di attivazione di Security Command Center. I rilevatori di moduli personalizzati possono analizzare solo le risorse disponibili per il progetto in cui vengono creati.
Per saperne di più sui moduli personalizzati, consulta la sezione Moduli personalizzati di Security Health Analytics.
Rilevatori integrati di Security Health Analytics
Questa sezione descrive le categorie di alto livello dei rilevatori, elencate per piattaforma cloud e la categoria di risultati che generano.
Rilevatori integrati per Google Cloud per categoria di primo livello
I rilevatori di Security Health Analytics per Google Cloude i risultati che generano sono raggruppati nelle seguenti categorie di alto livello.
I rilevatori di Security Health Analytics monitorano un sottoinsieme dei tipi di risorse supportati da Cloud Asset Inventory. Google Cloud
Per visualizzare i singoli rilevatori inclusi in ogni categoria, fai clic sul nome della categoria.
- Risultati delle vulnerabilità della chiave API
- Risultati dell'analisi delle vulnerabilità delle immagini di Compute
- Risultati delle vulnerabilità delle istanze Compute
- Risultati delle vulnerabilità dei container
- Risultati delle vulnerabilità di Dataproc
- Vulnerabilità rilevate nel set di dati
- Risultati delle vulnerabilità DNS
- Vulnerabilità del firewall
- Risultati delle vulnerabilità di IAM
- Risultati delle vulnerabilità di KMS
- Registrazione dei risultati delle vulnerabilità
- Monitoraggio delle vulnerabilità rilevate
- Risultati delle vulnerabilità dell'autenticazione a più fattori
- Vulnerabilità di rete rilevate
- Risultati delle vulnerabilità delle policy dell'organizzazione
- Risultati delle vulnerabilità di Pub/Sub
- Risultati delle vulnerabilità SQL
- Vulnerabilità di archiviazione rilevate
- Risultati di vulnerabilità della subnet
Rilevatori integrati per AWS
Per un elenco di tutti i rilevatori di Security Health Analytics per AWS, consulta Risultati AWS.
Moduli personalizzati di Security Health Analytics
I moduli personalizzati di Security Health Analytics sono rilevatori personalizzati per Google Cloud che estendono le funzionalità di rilevamento di Security Health Analytics oltre a quelle fornite dai rilevatori integrati.
I moduli personalizzati non sono supportati per altre piattaforme cloud.
Puoi creare moduli personalizzati utilizzando il flusso di lavoro guidato nella consoleGoogle Cloud oppure puoi creare tu stesso la definizione del modulo personalizzato in un file YAML e poi caricarlo in Security Command Center utilizzando i comandi Google Cloud CLI o l'API Security Command Center.
Per ulteriori informazioni, vedi Panoramica dei moduli personalizzati per Security Health Analytics.
Rilevatori e conformità
La misurazione della conformità ai benchmark di sicurezza di Security Command Center si basa in gran parte sui risultati prodotti dai rilevatori di vulnerabilità di Security Health Analytics.
Security Health Analytics monitora la tua conformità con i rilevatori mappati ai controlli di un'ampia gamma di standard di sicurezza.
Per ogni standard di sicurezza supportato, Security Health Analytics controlla un sottoinsieme dei controlli. Per i controlli selezionati, Security Command Center mostra quanti sono superati. Per i controlli che non vengono superati, Security Command Center mostra un elenco di risultati che descrivono gli errori di controllo.
CIS esamina e certifica i mapping dei rilevatori di Security Health Analytics a ogni versione supportata del benchmark CIS Google Cloud Foundations. Le mappature di conformità aggiuntive sono incluse solo a scopo di riferimento.
Security Health Analytics aggiunge periodicamente il supporto per nuove versioni e nuovi standard di benchmark. Le versioni precedenti rimangono supportate, ma alla fine vengono ritirate. Ti consigliamo di utilizzare l'ultimo benchmark o standard supportato disponibile.
Con il servizio di postura di sicurezza, puoi mappare le norme dell'organizzazione e i rilevatori di Security Health Analytics agli standard e ai controlli che si applicano alla tua attività. Dopo aver creato una postura di sicurezza, puoi monitorare eventuali modifiche all'ambiente che potrebbero influire sulla conformità della tua attività.
Con Compliance Manager (anteprima), puoi eseguire il deployment di framework che mappano i controlli normativi ai controlli cloud. Dopo aver creato un framework, puoi monitorare eventuali modifiche all'ambiente che potrebbero influire sulla conformità della tua attività e controllare l'ambiente.
Per ulteriori informazioni sulla gestione della conformità, vedi Valutare e segnalare la conformità agli standard di sicurezza.
Standard di sicurezza supportati
Google Cloud
Security Health Analytics mappa i rilevatori per Google Cloud a uno o più dei seguenti standard di conformità:
- Center for Information Security (CIS) Controls 8.0
- CIS Google Cloud Computing Foundations Benchmark v2.0.0, v1.3.0, v1.2.0, v1.1.0 e v1.0.0
- Benchmark CIS per Kubernetes v1.5.1
- Cloud Controls Matrix (CCM) 4
- Health Insurance Portability and Accountability Act (HIPAA)
- International Organization for Standardization (ISO) 27001, 2022 e 2013
- National Institute of Standards and Technology (NIST) 800-53 R5 e R4
- NIST Cybersecurity Framework (CSF) 1.0 del National Institute of Standards and Technology (NIST)
- Open Web Application Security Project (OWASP) Top Ten, 2021 e 2017
- Payment Card Industry Data Security Standard (PCI DSS) 4.0 e 3.2.1
- System and Organization Controls (SOC) 2 2017 Trust Services Criteria (TSC)
AWS
Security Health Analytics mappa i rilevatori per Amazon Web Services (AWS) a uno o più dei seguenti standard di conformità:
- CIS Amazon Web Services Foundations 2.0.0
- CIS Critical Security Controls versione 8.0
- Cloud Controls Matrix (CCM) 4
- Health Insurance Portability and Accountability Act (HIPAA)
- International Organization for Standardization (ISO) 27001, 2022
- National Institute of Standards and Technology (NIST) 800-53 R5
- National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) 1.0
- Payment Card Industry Data Security Standard (PCI DSS) 4.0 e 3.2.1
- System and Organization Controls (SOC) 2 2017 Trusted Services Criteria (TSC)
Per maggiori informazioni sulla conformità, vedi Valutare e segnalare la conformità al benchmark di sicurezza.