Softwarelücken bewerten – Übersicht

Security Command Center bietet mehrere Dienste, die Sicherheitslücken in Containern, Betriebssystemen und Software in VMs sowie Webanwendungen erkennen. Wo Sicherheitslücken erkannt werden können, hängt vom verwendeten Cloud-Dienst ab.

AWS

Sicherheitslückenbewertung für AWS: Erkennt Sicherheitslücken in den folgenden AWS-Ressourcen:

  • Auf Amazon EC2-Instanzen installierte Softwarepakete.
  • Softwarepakete und Fehlkonfigurationen des Betriebssystems in Elastic Container Registry-Images (ECR).

Die Ergebnisse dieses Dienstes haben die Kategorie SOFTWARE_VULNERABILITY.

Google Cloud

  • Artifact Registry-Sicherheitslückenbewertung: Findet Sicherheitslücken in Container-Images, die in Artifact Registry gespeichert oder in einem der folgenden Assets bereitgestellt werden:

    • App Engine
    • Cloud Run-Job
    • Cloud Run
    • Google Kubernetes Engine-Cluster

    Die Ergebnisse dieses Dienstes haben die Kategorie CONTAINER_IMAGE_VULNERABILITY. Verfügbar für die Dienststufen „Standard“, „Premium“ und „Enterprise“.

  • Kubernetes-Sicherheitsdashboard: Bietet zielgerichtete, umsetzbare Ergebnisse zu potenziellen Sicherheitsproblemen in Ihren Google Kubernetes Engine-Clustern (GKE).

    Die Ergebnisse dieses Dienstes werden in den Ergebnisklassen VULNERABILITY und MISCONFIGURATION ausgegeben. Verfügbar für die Dienststufen „Standard“, „Premium“ und „Enterprise“.

  • VM Manager: Ermittelt Sicherheitslücken in Betriebssystemen, die auf VMs installiert sind, einschließlich Common Vulnerabilities and Exposures (CVEs).

    Die Ergebnisse dieses Dienstes haben die Kategorie OS_VULNERABILITY. Verfügbar für die Dienststufen Premium und Enterprise (Aktivierung auf Organisationsebene erforderlich).

  • Sicherheitslückenbewertung für Google Cloud: Hilft Ihnen, kritische und schwerwiegende Software-Sicherheitslücken in Ihren Compute Engine-VM-Instanzen zu erkennen, ohne dass Sie Agents installieren müssen.

    Die Ergebnisse dieses Dienstes haben die Kategorien OS_VULNERABILITY und SOFTWARE_VULNERABILITY. Verfügbar für Premium- und Enterprise-Tarife.

  • Web Security Scanner: Ermittelt Sicherheitslücken in Ihren App Engine-, GKE- und Compute Engine-Webanwendungen. Verfügbar für die Dienststufen „Standard“, „Premium“ und „Enterprise“.