סקירה כללית של פגיעויות בתוכנה

ב-Security Command Center יש כמה שירותים שמזהים נקודות חולשה במאגרי מידע, במערכות ההפעלה ובתוכנות שנמצאות במכונות וירטואליות, ובאפליקציות אינטרנט. המיקום שבו אפשר לזהות פגיעויות תלוי בשירות הענן שבו אתם משתמשים. כל שירות מופעל ומוגדר בנפרד.

AWS

הערכת נקודות חולשה ב-AWS: מזהה נקודות חולשה במשאבי AWS הבאים:

  • חבילות תוכנה שהותקנו במופעי Amazon EC2.
  • חבילות תוכנה והגדרות שגויות של מערכת ההפעלה בתמונות של Elastic Container Registry‏ (ECR).

הממצאים מהשירות הזה שייכים לקטגוריה SOFTWARE_VULNERABILITY.

Google Cloud

  • הערכת נקודות חולשה ב-Artifact Registry: מאתרת נקודות חולשה בקובצי אימג' של קונטיינרים שמאוחסנים ב-Artifact Registry או שנפרסו באחד מהנכסים הבאים:

    • App Engine
    • משימה ב-Cloud Run
    • Cloud Run
    • אשכול Google Kubernetes Engine

    הממצאים מהשירות הזה שייכים לקטגוריה CONTAINER_IMAGE_VULNERABILITY.

  • לוח הבקרה של מצב האבטחה ב-Kubernetes: מספק ממצאים מבוססים ופרקטיים לגבי בעיות אבטחה פוטנציאליות באשכולות Google Kubernetes Engine ‏ (GKE).

    הממצאים מהשירות הזה מונפקים ב-VULNERABILITY וב-MISCONFIGURATION.

  • VM Manager: מזהה נקודות חולשה במערכות הפעלה שמותקנות במכונות וירטואליות, כולל נקודות חולשה וחשיפות נפוצות (CVE).

    הממצאים מהשירות הזה שייכים לקטגוריה OS_VULNERABILITY. זמין במסלולי השירות Premium ו-Enterprise.

  • הערכת פגיעות ל- Google Cloud: עוזרת לגלות פגיעות קריטיות בתוכנה ובפגיעות ברמת חומרה גבוהה במופעים של מכונות וירטואליות ב-Compute Engine, בלי להתקין סוכנים.

    הממצאים מהשירות הזה מחולקים לקטגוריות OS_VULNERABILITY ו-SOFTWARE_VULNERABILITY. זמין ברמות השירות Standard,‏ Premium ו-Enterprise.

  • Web Security Scanner: מזהה נקודות חולשה באבטחה של אפליקציות אינטרנט ב-App Engine, ב-GKE וב-Compute Engine. זמין ברמות השירות Standard-legacy,‏ Premium ו-Enterprise.