הערכת סיכונים באמצעות לוחות הבקרה של סקירת הסיכונים

בקטע Risk במסוף Google Cloud אפשר לנהל את הסיכונים הכי גבוהים בפרופיל בסביבת הענן.

הדף סקירה כללית הוא לוח הבקרה הראשון שלכם בנושא אבטחה, שבו מוצגים הסיכונים בעדיפות הגבוהה ביותר בסביבות הענן שלכם. אפשר להציג כמה דומיינים בסקירה כללית על ידי בחירה באחת מהתצוגות הבאות:

אם הפעלתם לאחרונה את Security Command Center, יכול להיות שיעבור זמן עד שהנתונים יופיעו. מידע על תדירות הסריקה של שירותי Security Command Center זמין במאמר מתי אפשר לצפות לתוצאות ב-Security Command Center.

לוח בקרה של כל הסיכונים

במרכז הבקרה All risk מוצגים סיכוני האבטחה הבאים בעדיפות גבוהה בסביבות הענן שלכם:

Standard-legacy

  • הגדרות שגויות לפי תאריך: כאן מוצג מספר הממצאים של הגדרות שגויות לאורך זמן.
  • הגדרות שגויות נפוצות: סיכום של הממצאים לגבי הגדרות שגויות לפי סוג משאב, קטגוריה ופרויקט (כשמציגים נתונים של ארגון).
  • נקודות חולשה קריטיות: סיכום של נקודות החולשה בתוצאות הסריקה שזוהו כבעלות השפעה קריטית.

רגילה

  • הגדרות שגויות לפי תאריך: כאן מוצג מספר הממצאים של הגדרות שגויות לאורך זמן.
  • הגדרות שגויות נפוצות: סיכום של הממצאים לגבי הגדרות שגויות לפי סוג משאב, קטגוריה ופרויקט (כשמציגים נתונים של ארגון).
  • נקודות חולשה קריטיות: סיכום של נקודות החולשה בתוצאות הסריקה שזוהו כבעלות השפעה קריטית.
  • תאימות: סיכום של אמצעי הבקרה בענן שעברו בהצלחה במסגרות של Compliance Manager שהוחלו, ומספר הממצאים הפעילים.

החלוניות Misconfigurations by date ו-Top misconfigurations כוללות נתונים על ממצאים של Security Health Analytics שלא כוללים את המזהה launch_state="LAUNCH_STATE_DEPRECATED"field-value.

‫Premium ו-Enterprise

  • הבעיות הכי מסוכנות: כאן מוצג מידע במבט חטוף על הבעיות הכי חשובות, כולל נתיבי תקיפה פשוטים, דיאגרמות של ראיות או ממצאים של איומים שמשולבים יחד כאיומים מתואמים (גרסת Preview). החלונית הזו לא זמינה בהפעלות ברמת הפרויקט.

  • איומים עדכניים ב-Google Cloud שפעילים בסביבות הענן שלכם.

  • פגיעויות שניתן לנצל עם השפעה גבוהה, לפי סדר העדיפות של המשאבים שהושפעו מהן.

  • תאימות: בלוח הבקרה מוצגת גם ההתקדמות שלכם בנושא תאימות. במקרה של תקנים כמו NIST,‏ HIPAA,‏ PCI DSS ו-CIS, ההתקדמות מדווחת כאחוז של אמצעי הבקרה שעוברים.

ברוב המקרים, אפשר לראות סיכום קצר של כל סיכון בעדיפות גבוהה, להמשיך לתצוגה מפורטת יותר של כל סיכון או לראות את כל הסיכונים מסוג מסוים.

כשמציגים את לוח הבקרה All risk של ארגון, אפשר לראות גם מידע על האפליקציה אם המשאב הראשי בבעיה או בממצא הוא חלק מאפליקציה ב-App Hub או ב-Application Design Center.

בתפריט בחירת אפליקציה אפשר להציג רק בעיות וממצאים שבהם המשאב הראשי רשום באפליקציה שבחרתם. אם בוחרים באפשרות None, בלוח הבקרה מוצגות בעיות שקשורות לכל המשאבים, כולל אלה שקשורים לאפליקציה ואלה שלא קשורים.

בחלונית הבעיות הכי מסוכנות, אם המשאב הראשי בבעיה מוגדר באפליקציה, מוצג שם האפליקציה.

מרכז בקרה של נקודות חולשה

לוח הבקרה Vulnerabilities (פגיעויות) מספק תובנות לגבי מכונות וירטואליות וקונטיינרים עם פגיעויות שניתן לנצל בסביבות הענן שלכם. בלוח הבקרה מוצג המידע הבא:

  • נקודות החולשה והניצול הנפוצות ביותר. מוצגת מפת חום של רבעים שאפשר ללחוץ עליהם כדי לסנן את נקודות החולשה לפי פגיעות לניצול והשפעה (דירוג סיכון). אחרי מפת החום מוצגות בטבלה הממצאים שקשורים למספר המשאבים הייחודיים שהושפעו. יכול להיות שלכל משאב ייחודי יהיו יותר מממצא אחד. אפשר ללחוץ שוב על תא במפת החום כדי לאפס את מפת החום.

  • פרצות האבטחה הקריטיות הנפוצות ביותר שאפשר לנצל. רשימה של נקודות חולשה שקל מאוד לנצל שנמצאו בסביבות הענן שלכם, עם עדיפות לפי המספר הכולל של משאבים ייחודיים שהושפעו מהן.

    ממצאי נקודות החולשה מקובצים בתרשים אינטראקטיבי לפי מידת הניצול וההשפעה של ה-CVE המתאים, כפי שמוערך על ידי Mandiant. לוחצים על בלוק בתרשים כדי לראות רשימה של נקודות חולשה לפי מזהה CVE שזוהו בסביבה שלכם.

    כדי לראות את התיאורים של CVE, מרחיבים את הקטע של ה-CVE. התיאורים הם ממצאים שקשורים ל-CVE ולמשאבים שהיא משפיעה עליהם. יכול להיות שסכום ספירת המשאבים בכל התיאורים המורחבים יהיה גדול יותר מספירת המשאבים הייחודיים בשורת הכותרת, כי ממצאים שונים יכולים להשפיע על אותו משאב.

  • מאגרי תמונות (Containers) עם נקודות חולשה שניתן לנצל. רשימה של מאגרי תגים עם נקודות חולשה שניתן לנצל, שבהן דירוג פעילות הניצול הוא available,‏ confirmed או wide ודירוג הסיכון הוא critical, על סמך ההערכה של Google Threat Intelligence. הרשימה ממוינת לפי ציון החשיפה להתקפות, ואז לפי המספר הגדול ביותר של מקורות מושפעים.

  • Latest compute vulnerabilities with known exploits. רשימה של מכונות וירטואליות (VM) של Compute Engine שיש בהן נקודות חולשה שאפשר לנצל, עם ממצאים ששייכים לקטגוריה OS_VULNERABILITY או SOFTWARE_VULNERABILITY.

    מכאן אפשר לבדוק את הדברים הבאים:

    • ציון החשיפה להתקפה של ניצול הפרצה. לוחצים על הניקוד כדי לראות את נתיבי התקיפה אל הנכסים בעלי הערך הגבוה שחשופים לתקיפה.

מרכז בקרת נתונים

במרכז הבקרה נתונים במסוף Google Cloud אפשר לראות איך הנתונים של הארגון עומדים בדרישות של אבטחת נתונים ותאימות. מידע נוסף זמין במאמר סקירה כללית על ניהול מצב אבטחת הנתונים.

בלוח הבקרה מוצג המידע הבא:

רגילה

  • התאימות לאבטחת נתונים כוללת סיכום של אמצעי הבקרה של ענן הנתונים שלא עומדים בדרישות, מספר הממצאים בנושא אבטחת נתונים והממצאים העיקריים בנושא אבטחת נתונים.
  • במאמר בנושא אבטחת נתונים יש סרטון וקישורים למידע נוסף על האופן שבו אפשר להגן על המידע הדיגיטלי מפני גישה לא מורשית, שימוש לא מורשה, חשיפה, שינוי או השמדה.
  • הכלי Data Map Explorer מציג את המיקומים הגיאוגרפיים שבהם הנתונים שלכם מאוחסנים, ומאפשר לכם לסנן מידע על הנתונים לפי מיקום גיאוגרפי, רמת הרגישות של הנתונים, הפרויקט המשויך והשירותים שבהם הנתונים מאוחסנים. Google Cloudהעיגולים במפת הנתונים מייצגים את המספר היחסי של מקורות נתונים ומקורות נתונים עם התראות באזור.
  • בטבלה Resources מוצג סיכום של הממצאים לפי משאב, והיא כוללת את שם התצוגה, סוג המשאב, המיקום, מספר הממצאים ומזהה הפרויקט שאליו המשאב שייך.

‫Premium ו-Enterprise

  • בקטע ממצאים מובילים בנושא אבטחת נתונים מפורט מספר הממצאים לפי קטגוריה ומידת חומרה.
  • מסגרות הנתונים המובילות עם הממצאים הפתוחים מציגה רשימה של מסגרות עם הכי הרבה ממצאים.
  • הכלי Data Map Explorer מציג את המיקומים הגיאוגרפיים שבהם הנתונים שלכם מאוחסנים, ומאפשר לכם לסנן מידע על הנתונים לפי מיקום גיאוגרפי.
  • בטבלה Resources מוצג סיכום של הממצאים לפי משאב, והיא כוללת את שם התצוגה, סוג המשאב, המיקום, מספר הממצאים ומזהה הפרויקט שאליו המשאב שייך.
  • בחלונית Quick Filters אפשר לסנן את הנתונים בטבלה Resources.

כשמציגים את לוח הבקרה Data של ארגון, אפשר לראות בעיות שקשורות לאפליקציה ספציפית ב-App Hub אם המשאב הראשי בבעיה רשום באפליקציה.

בתפריט בחירת אפליקציה אפשר להציג רק בעיות שבהן המשאב הראשי רשום באפליקציה שבחרתם. אם בוחרים באפשרות None, בלוח הבקרה מוצגות בעיות שקשורות לכל המשאבים, כולל אלה שקשורים לאפליקציה ואלה שלא קשורים.

מרכז הבקרה של AI Security

במרכז הבקרה של AI Security אפשר לראות סקירה כללית של מצב האבטחה של ה-AI.

במרכז השליטה מוצגים הקטעים הבאים:

  • מלאי AI: אתם יכולים להשתמש בלוח הבקרה של אבטחת ה-AI כדי לקבל תצוגה של מערכות ונכסי ה-AI בארגון, שמסווגים בכרטיסיות הבאות:
    • סוכנים ואפליקציות של Gemini Enterprise: מעקב אחרי סוכני AI שהתגלו ומופיעים בקטלוג ב-Agent Registry (גרסת Preview), כולל אפליקציות וסוכנים של Gemini Enterprise שנפרסו ב-Gemini Enterprise Agent Platform Runtime. לכל סוכן שמופיע ברשימה יש דף תצוגה מפורט שבו אפשר לראות את הממצאים, את היסטוריית השינויים, את כללי המדיניות של ניהול הזהויות והרשאות הגישה (IAM) ואת המטא-נתונים של הסוכן.
    • שרתי MCP: מעקב אחרי שרתי Model Context Protocol‏ (MCP) שמופיעים בקטלוג של Agent Registry כמשאבים (בגרסת Preview). כדי לגלות שרתי MCP, צריך להפעיל את App Hub API ‏ (apphub.googleapis.com) בכל פרויקט שמארח שרת MCP.
    • מודלים: בדיקת מודלים של AI שנעשה בהם שימוש בארגון, כולל מודלים של Gemini ומודלים בהתאמה אישית.
    • מערכי נתונים: צפייה במערכי נתונים (כולל מקורות נתונים של Gemini) שמשמשים לאימון או לשיפור של מודלים של AI. אם Sensitive Data Protection מופעל, בלוח הבקרה מוצג אם מערכי הנתונים מכילים מידע אישי רגיש.
    • נקודות קצה: מעקב אחרי נקודות הקצה שבהן מתארחים מודלים של AI.
  • בעיות ה-AI הכי מסוכנות: צפייה בסיכונים העיקריים במלאי ה-AI, לפי סדר עדיפות של ציוני החשיפה הגבוהים ביותר למתקפה. לגבי כל בעיה, אפשר לראות נתיבי תקיפה שעוזרים להמחיש את הקשרים בין משאבי AI בסביבה שלכם. לכל בעיה שמופיעה ברשימה יש הסבר על הסיכון, ההשפעה והנחיות מפורטות לפתרון.
  • איומי AI מהזמן האחרון: כאן אפשר לבדוק את הממצאים האחרונים לגבי איומים קריטיים וגבוהים שקשורים למשאבי ה-AI שלכם. הזיהויים האלה כוללים פעילויות חשודות כמו החדרת הנחיות, גניבת מודלים או גישה לא מורשית לנתונים.
  • ממצאים: הערכה וניהול של מצב האבטחה הכולל וההתאמה למדיניות האבטחה. בווידג'ט הזה, הממצאים מחולקים לשתי קטגוריות:
    • נקודות חולשה ב-AI והגדרות שגויות: מעקב וזיהוי של נקודות חולשה נפוצות והגדרות שגויות בתוצאות של עומסי העבודה של ה-AI, כמו נקודות חולשה קריטיות בתוכנה (CVE) בתמונות של קונטיינרים של Reasoning Engine, תוצאות של נקודות חולשה בחבילות של מחברות, מפתחות API חשופים, הגדרות לא מאובטחות של מודלים או חשבונות שירות עם הרשאות יתר.
    • AI Framework: Google Recommended AI Essentials - Agent Platform: (תצוגה מקדימה) הצגת אחוז ההתאמה לשיטות המומלצות של Google לאבטחת AI, כולל אמצעי בקרה שעוזרים לשפר את מצב האבטחה של עומסי העבודה של ה-AI.
  • מודלים של Gemini שמאובטחים באמצעות Model Armor: אפשר לראות את סטטוס האבטחה של המודלים של Gemini, כפי שהוא מנוטר על ידי Model Armor. בווידג'ט הזה מוצגים מודלים שמוגנים על ידי הגדרות של הגנה מוגברת על המודל. הוא עוזר להבין עד כמה המודלים שלכם מוגנים מפני איומי AI נפוצים, ומציג את נפח הבעיות ואת סוגי הבעיות שסוננו על ידי Model Armor.
  • הפרות: מעקב אחרי הפרות מדיניות בסביבת ה-AI וניהול שלהן. בווידג'ט הזה מפורטות הפרות אחרונות של הגדרות ותבניות של Model Armor, ויש בו כלים לחקירה ולפתרון של ההפרות. הפרות מסווגות בכרטיסיות הבאות:
    • הכול: הצגת הפרות של משאבים שמוגנים על ידי תבניות והגדרות סף של Model Armor.
    • Gemini Enterprise: הצגת הפרות של משאבים שמוגנים רק על ידי תבניות Model Armor.
    • שערי סוכנים: הצגת הפרות של משאבים שמוגנים רק על ידי תבניות של הגנה מוגברת על המודל.
    • מודלים של Gemini: הצגת הפרות של משאבים שמוגנים רק על ידי הגדרות המינימום של Model Armor.
    • שרתי MCP: הצגת הפרות של משאבים שמוגנים רק על ידי הגדרות הרצפה של Model Armor.
    אינטראקציה היא בקשה יחידה שמנותחת על ידי Model Armor, ובאינטראקציה אחת יכולות להיות כמה הפרות. אם אתם משתמשים בתבניות של Model Armor כדי להגן על מודלים, יכול להיות שהווידג'ט הזה יציג הפרות גם אם הווידג'ט Gemini models secured with Model Armor (מודלים של Gemini שמוגנים באמצעות Model Armor) מראה שאף מודל לא מוגן על ידי הגדרות בסיסיות.

לוח הבקרה External Exposure

לוח הבקרה External Exposure (חשיפה חיצונית) עוזר לזהות משאבים שאפשר להגיע אליהם מהאינטרנט הציבורי בסביבות הענן שלכם. בלוח הבקרה מוצג המידע הבא:

  • מה נסרק: סיכום של מדדי סריקה פעילים, כולל הסריקה האחרונה, הסריקה הבאה, פרויקטים שהסריקה הושלמה בהם, פרויקטים שלא נכללו בסריקה, משאבים שנחשפו ויציאות ציבוריות שנחשפו.
  • ממצאים לגבי חשיפה חיצונית: מוצגת טבלה עם סיכום של ממצאים פעילים שמקובצים לפי קטגוריית הממצא וחומרת הבעיה.

פירוט מלא של מאפיינים, סורקים פעילים ומדדי סריקה זמין במאמר זיהוי משאבים חשופים.

לוח הבקרה 'זהות'

בלוח הבקרה זהויות מוצגים ממצאים של הגדרות שגויות שקשורות לחשבונות משתמשים (זהויות) שהוגדרו באופן שגוי או שקיבלו הרשאות רגישות או הרשאות יתר.

מרכז בקרה של איומים

בלוח הבקרה איומים תוכלו לבדוק אירועים שעלולים להיות מזיקים במשאבי Google Cloud הארגון שלכם ב-7 הימים האחרונים. אפשר לראות את הממצאים בחלוניות הבאות:

  • איומים חדשים לאורך זמן מציג אירועים שעלולים להיות מזיקים במשאבים שלכם במהלך תקופה שאתם מציינים. תקופת הזמן שמוגדרת כברירת מחדל היא שבעה ימים. מציינים את תקופת הזמן שבה רוצים להציג את האיומים בשדה טווח זמן.

  • בחלונית האיומים המובילים מוצגים הנתונים הבאים:

    • Threats by severity (איומים לפי רמת חומרה) מציג את מספר האיומים בכל רמת חומרה.
    • איומים לפי קטגוריה מציג את מספר הממצאים בכל קטגוריה בכל הפרויקטים.
  • בחלונית Threats by project מוצג מספר הממצאים לכל פרויקט בארגון.

המאמרים הבאים