הערכת הסיכון במבט חטוף

בקטע Risk במסוף Google Cloud אפשר לנהל את הסיכונים הכי גבוהים בפרופיל בסביבת הענן.

הדף סקירה כללית משמש כמרכז הבקרה הראשון שלכם לאבטחה, ומציג את הסיכונים בעדיפות הגבוהה ביותר בסביבות הענן שלכם. אפשר לראות כמה דומיינים בסקירה כללית על ידי בחירה באחת מהתצוגות הבאות:

אם הפעלתם לאחרונה את Security Command Center, יכול להיות שיעבור זמן עד שהנתונים יופיעו. מידע על תדירות הסריקה של שירותי Security Command Center זמין במאמר מתי אפשר לצפות לתוצאות ב-Security Command Center.

לוח בקרה של כל הסיכונים

במרכז הבקרה All risk מוצגים סיכוני האבטחה הבאים בעדיפות גבוהה בסביבות הענן שלכם:

Standard-legacy

  • הגדרות שגויות לפי תאריך: מספר הממצאים של הגדרות שגויות לאורך זמן.
  • הגדרות שגויות נפוצות: סיכום של הממצאים לגבי הגדרות שגויות לפי סוג משאב, קטגוריה ופרויקט (כשצופים בנתונים של ארגון).
  • נקודות חולשה קריטיות: סיכום של נקודות החולשה בתוצאות של סריקת נקודות החולשה שזוהו כבעלות השפעה קריטית.

רגילה

  • הגדרות שגויות לפי תאריך: מספר הממצאים של הגדרות שגויות לאורך זמן.
  • הגדרות שגויות נפוצות: סיכום של הממצאים לגבי הגדרות שגויות לפי סוג משאב, קטגוריה ופרויקט (כשצופים בנתונים של ארגון).
  • נקודות חולשה קריטיות: סיכום של נקודות החולשה בתוצאות של סריקת נקודות החולשה שזוהו כבעלות השפעה קריטית.
  • תאימות: סיכום של אמצעי הבקרה בענן שעברו בהצלחה במסגרות של Compliance Manager שהופעלו, ומספר הממצאים הפעילים.

החלוניות Misconfigurations by date ו-Top misconfigurations כוללות נתונים על ממצאים של Security Health Analytics שלא כוללים את המזהה launch_state="LAUNCH_STATE_DEPRECATED".

‫Premium ו-Enterprise

  • הבעיות הכי מסוכנות: כאן מוצג מידע במבט חטוף על הבעיות הכי חשובות, כולל נתיבי תקיפה פשוטים, דיאגרמות של ראיות או ממצאים של איומים שמשולבים יחד כאיומים מתואמים (גרסת Preview). החלונית הזו לא זמינה בהפעלות ברמת הפרויקט.

  • איומים עדכניים ב-Google Cloud שפעילים בסביבות הענן שלכם.

  • פגיעויות שניתן לנצל עם השפעה גבוהה, שסודרו לפי סדר העדיפות של המשאבים שהושפעו מהן.

  • תאימות: סיכום של מסגרות התאימות שעברו ושל מספר הממצאים הפעילים. מקור הנתונים של החלונית הזו הוא Security Health Analytics או Compliance Manager.

    אם הארגון שלכם הפעיל את רמת Standard או עבר אליה, ואז שדרג לרמת Premium או לרמת Enterprise, בחלונית תאימות מוצגים מדדים להשוואה לתקנים בתעשייה ש-Security Command Center תומך בהם באמצעות מסגרות של Compliance Manager.

    אחרת, בחלונית תאימות מוצגים מדדים להשוואה עם התחום, ש-Security Command Center תומך בהם באמצעות Security Health Analytics. אפשר לראות את המסגרות של Compliance Manager ואת המסגרות של Security Health Analytics בדף תאימות.

ברוב המקרים, תוכלו לראות סיכום קצר של כל סיכון בעדיפות גבוהה, להמשיך לתצוגה מפורטת יותר של כל סיכון או לראות את כל הסיכונים מסוג מסוים.

כשמציגים את לוח הבקרה All risk של ארגון, אפשר לראות גם מידע על האפליקציה אם המשאב הראשי בבעיה הוא חלק מאפליקציה ב-App Hub או ב-Application Design Center.

בתפריט Select app (בחירת אפליקציה) אפשר להציג רק בעיות שבהן המשאב הראשי מוגדר באפליקציה שבחרתם. ערך ברירת המחדל None מציג בעיות שנמצאו במשאבים שלא קשורים לאפליקציה.

בחלונית הבעיות הכי מסוכנות, אם המשאב הראשי בבעיה מוגדר באפליקציה, מוצג שם האפליקציה.

מרכז בקרה לנקודות חולשה

לוח הבקרה Vulnerabilities (נקודות חולשה) מספק תובנות לגבי מכונות וירטואליות וקונטיינרים עם נקודות חולשה שניתן לנצל בסביבות הענן שלכם. בלוח הבקרה מוצג המידע הבא:

  • נקודות החולשה והניצול הנפוצות ביותר. מוצגת מפת חום של רבעים שאפשר ללחוץ עליהם כדי לסנן את נקודות החולשה לפי פוטנציאל הניצול וההשפעה (דירוג הסיכון). אחרי מפת החום מוצגים בטבלה מספר המשאבים הייחודיים שהושפעו והממצאים שקשורים למשאבים האלה. יכול להיות שלכל משאב ייחודי יהיו כמה ממצאים. אפשר ללחוץ שוב על תא במפת החום כדי לאפס את מפת החום.

  • נקודות החולשה הקריטיות הנפוצות ביותר שניתן לנצל. רשימה של נקודות חולשה שקל מאוד לנצל שנמצאו בסביבות הענן שלכם, עם עדיפות לפי המספר הכולל של משאבים ייחודיים שהושפעו מהן.

    ממצאי הפגיעות מקובצים בתרשים אינטראקטיבי לפי מידת הניצול וההשפעה של ה-CVE המתאים, כפי שהוערכו על ידי Mandiant. לוחצים על בלוק בתרשים כדי לראות רשימה של נקודות חולשה לפי מזהה CVE שזוהו בסביבה שלכם.

    כדי לראות את התיאורים של CVE, מרחיבים את הקטע של ה-CVE. התיאורים הם ממצאים שקשורים ל-CVE ולמשאבים שהיא משפיעה עליהם. יכול להיות שסכום ספירת המשאבים בכל התיאורים המורחבים יהיה גדול יותר מספירת המשאבים הייחודיים בשורת הכותרת, כי ממצאים שונים יכולים להשפיע על אותו משאב.

  • מאגרי תמונות (Containers) עם נקודות חולשה שניתן לנצל. רשימה של מאגרי תגים עם נקודות חולשה שניתן לנצל, שבהן דירוג הפעילות של ניצול נקודות החולשה הוא available, ‏ confirmed או wide, ודירוג הסיכון הוא critical, על סמך ההערכה של Google Threat Intelligence. הרשימה ממוינת לפי ציון החשיפה להתקפה, ואז לפי מספר המקורות שהושפעו.

  • Latest compute vulnerabilities with known exploits. רשימה של מכונות וירטואליות של Compute Engine שיש בהן נקודות חולשה שניתן לנצל, עם ממצאים ששייכים לקטגוריה OS_VULNERABILITY או SOFTWARE_VULNERABILITY.

    מכאן אפשר לבדוק את הדברים הבאים:

    • ציון החשיפה להתקפה של ניצול הפרצה. לוחצים על הניקוד כדי לראות את נתיבי התקיפה אל הנכסים בעלי הערך הגבוה שחשופים לתקיפה.
      • כמה משאבים בעלי ערך גבוה שהוגדרו נחשפו בגלל נקודת החולשה, עם עדיפות של HIGH, ‏ MEDIUM או LOW.
      • תאריך פרסום הניצול, שבו הוכרזה נקודת החולשה.
      • התאריך הראשון שבו הפגיעות הייתה זמינה, כלומר התאריך שבו נצפה לראשונה ניסיון ניצול של הפגיעות.
      • רמת הניצול של נקודת החולשה.

מרכז בקרת נתונים

מרכז הבקרה נתונים במסוף Google Cloud מאפשר לראות איך הנתונים של הארגון עומדים בדרישות של אבטחת מידע ותאימות. מידע נוסף זמין במאמר סקירה כללית של Data Security Posture Management.

בלוח הבקרה מוצג המידע הבא:

רגילה

  • התאימות לאבטחת נתונים מסכמת את אמצעי הבקרה של ענן הנתונים שלא עומדים בדרישות, את מספר הממצאים בנושא אבטחת נתונים ואת הממצאים העיקריים בנושא אבטחת נתונים.
  • מידע ולמידה על אבטחת מידע מספק סרטון וקישורים למידע נוסף על האופן שבו אפשר להגן על המידע הדיגיטלי מפני גישה, שימוש, חשיפה, שינוי או השמדה לא מורשים.
  • הכלי Data Map Explorer מציג את המיקומים הגיאוגרפיים שבהם הנתונים מאוחסנים, ומאפשר לסנן מידע על הנתונים לפי מיקום גיאוגרפי, רמת הרגישות של הנתונים, הפרויקט המשויך והשירותים שבהם הנתונים מאוחסנים. Google Cloudהעיגולים במפת הנתונים מייצגים את המספר היחסי של משאבי הנתונים ומשאבי הנתונים עם התראות באזור.
  • בטבלה Resources מוצג סיכום של הממצאים לפי משאב, והיא כוללת את השם לתצוגה, סוג המשאב, המיקום, מספר הממצאים ומזהה הפרויקט שאליו המשאב משויך.

‫Premium ו-Enterprise

  • בקטע ממצאים מובילים בנושא אבטחת מידע מפורט מספר הממצאים לפי קטגוריית הממצא ומידת החומרה.
  • מסגרות הנתונים המובילות עם הממצאים הפתוחים מציגות רשימה של מסגרות עם הכי הרבה ממצאים.
  • הכלי Data Map Explorer מציג את המיקומים הגיאוגרפיים שבהם הנתונים שלכם מאוחסנים, ומאפשר לכם לסנן מידע על הנתונים לפי מיקום גיאוגרפי.
  • בטבלה Resources מוצג סיכום של הממצאים לפי משאב, והיא כוללת את השם לתצוגה, סוג המשאב, המיקום, מספר הממצאים ומזהה הפרויקט שאליו המשאב משויך.
  • החלונית Quick Filters מאפשרת לסנן את הנתונים בטבלה Resources.

לוח הבקרה של הקוד

בלוח הבקרה Code מוצגות נקודות חולשה בקוד בסביבות הענן שלכם שנמצאו על ידי Snyk. כדי להשתמש בו, צריך להגדיר את השילוב עם Snyk.

אפשר גם לראות את נקודות החולשה בקוד במסוף Google Cloud .

מרכז הבקרה של AI Security

במרכז הבקרה של AI Security אפשר לראות סקירה כללית של מצב האבטחה של ה-AI.

במרכז השליטה מוצגים הקטעים הבאים:

  • מלאי מבוסס-AI: גישה לסקירה כללית של הפרטים הבאים:

    • מספר סוכני ה-AI שזוהו ונפרסו ב-Vertex AI Agent Engine Runtime. לכל סוכן שמופיע ברשימה יש דף תצוגה מפורט.
    • מודלים של AI שנעשה בהם שימוש (כולל מודלים בסיסיים ומודלים בהתאמה אישית).
    • מערכי הנתונים שמשמשים לאימון או לשיפור של מודלים של AI. אם Sensitive Data Protection מופעל, בלוח הבקרה מוצג אם מערכי הנתונים מכילים מידע אישי רגיש.
    • נקודות הקצה שבהן מתארחים מודלים של AI.

  • בעיות ה-AI הכי מסוכנות: צפייה בסיכונים העיקריים במלאי ה-AI, לפי סדר עדיפות של הציונים הגבוהים ביותר של חשיפה להתקפות. לוחצים על בעיה כלשהי כדי לראות את הפרטים שלה.

  • איומי AI עדכניים: סיכום של ממצאי איומים עדכניים.

  • ממצאים: הערכה וניהול של ממצאים שנוצרו על ידי מדיניות אבטחה ומדיניות אבטחת נתונים מבוססת-AI. הווידג'ט הזה מחלק את הממצאים לשתי קטגוריות:

    • נקודות חולשה ובעיות בהגדרות של AI: תוכלו לראות ממצאים לגבי נקודות חולשה ובעיות בהגדרות של עומסי העבודה של ה-AI.
    • AI Framework: Google Recommended AI Essentials - Vertex AI: אפשר לראות את אחוז ההתאמה להמלצות של Google לשימוש ב-AI, כולל אמצעי בקרה שעוזרים לשפר את מצב האבטחה של עומסי העבודה של ה-AI. מידע על הזמינות של התכונות וההשלכות של שמירת הנתונים במדינה מסוימת זמין במאמר תכונות נתמכות ושלבי השקת המוצר.

  • מידע אישי רגיש במערכי נתונים של Vertex AI: הערכה וניהול של ממצאים שקשורים למידע אישי רגיש במערכי נתונים של Vertex AI.

  • מודלים של Gemini שמאובטחים באמצעות הגנה מוגברת על המודל: אפשר לראות מודלים של Gemini שמוגנים ולא מוגנים על ידי הגדרות אבטחה מינימליות של הגנה מוגברת על המודל.

  • הפרות: אפשר לראות את הזיהויים של הגנה מוגברת על המודל בכל מודל שמוגן על ידי תבניות והגדרות אבטחה מינימליות של הגנה מוגברת על המודל. אינטראקציה היא בקשה יחידה שמנותחת על ידי הגנה מוגברת על המודל, ואינטראקציה אחת יכולה להכיל כמה הפרות.

מידע נוסף על מגבלות של רמת Premium ב-Security Command Center בנוגע ל-ניהול סיכונים במערכות AI זמין במאמר מגבלות.

לוח הבקרה 'זהות'

בלוח הבקרה זהויות מוצגים ממצאים של הגדרות שגויות שקשורות לחשבונות משתמשים (זהויות) שהוגדרו באופן שגוי או שקיבלו הרשאות רגישות או הרשאות מוגזמות.

מרכז בקרה של איומים

בלוח הבקרה Threats (איומים) תוכלו לבדוק אירועים שעלולים להיות מזיקים במשאבים שלכם ב-7 הימים האחרונים. Google Cloud אפשר לראות את הממצאים בחלוניות הבאות:

  • איומים חדשים לאורך זמן מציג אירועים שעלולים להיות מזיקים במשאבים שלכם במהלך תקופה שאתם מציינים. תקופת הזמן שמוגדרת כברירת מחדל היא שבעה ימים. מציינים את פרק הזמן שבו רוצים להציג את האיומים בשדה טווח זמן.

  • בחלונית איומים מובילים מוצגים הנתונים הבאים:

    • איומים לפי רמת חומרה מציג את מספר האיומים בכל רמת חומרה.
    • איומים לפי קטגוריה מציג את מספר הממצאים בכל קטגוריה בכל הפרויקטים.

  • בחלונית Threats by project מוצג מספר הממצאים לכל פרויקט בארגון.