Softwarelücken bewerten – Übersicht

Security Command Center bietet mehrere Dienste, die Sicherheitslücken in Containern, den Betriebssystemen und der Software in VMs sowie in Webanwendungen erkennen. Wo Sicherheitslücken erkannt werden können, hängt vom verwendeten Clouddienst ab. Jeder Dienst wird unabhängig aktiviert und konfiguriert.

AWS

Sicherheitslückenbewertung für AWS: Erkennt Sicherheitslücken in den folgenden AWS-Ressourcen:

  • Auf Amazon EC2-Instanzen installierte Softwarepakete.
  • Falsche Konfigurationen von Softwarepaketen und Betriebssystemen in Elastic Container Registry-Images (ECR-Images).

Die Ergebnisse dieses Dienstes haben die Kategorie SOFTWARE_VULNERABILITY.

Google Cloud

  • Artifact Registry-Sicherheitslückenbewertung: Sicherheitslücken in Container-Images, die in Artifact Registry gespeichert oder in einem der folgenden Assets bereitgestellt werden, werden erkannt:

    • App Engine
    • Cloud Run-Job
    • Cloud Run
    • Google Kubernetes Engine-Cluster

    Die Ergebnisse dieses Dienstes haben die Kategorie CONTAINER_IMAGE_VULNERABILITY.

  • Kubernetes-Sicherheitsdashboard: Bietet zielgerichtete, umsetzbare Ergebnisse zu potenziellen Sicherheitsproblemen in Ihren Google Kubernetes Engine-Clustern (GKE).

    Die Ergebnisse dieses Dienstes werden in den Ergebnisklassen VULNERABILITY und MISCONFIGURATION ausgegeben.

  • VM Manager: Erkennt Sicherheitslücken in Betriebssystemen, die auf VMs installiert sind, einschließlich Common Vulnerabilities and Exposures (CVEs).

    Die Ergebnisse dieses Dienstes haben die Kategorie OS_VULNERABILITY. Verfügbar für Premium- und Enterprise-Dienststufen.

  • Sicherheitslückenbewertung für Google Cloud: Hilft Ihnen, kritische und schwerwiegende Software-Sicherheitslücken in Ihren Compute Engine-VM-Instanzen zu erkennen, ohne dass Sie Agents installieren müssen.

    Die Ergebnisse dieses Dienstes sind in die Kategorien OS_VULNERABILITY und SOFTWARE_VULNERABILITY unterteilt. Verfügbar für die Dienststufen Standard, Premium und Enterprise.

  • Web Security Scanner: Erkennt Sicherheitslücken in Ihren App Engine-, GKE- und Compute Engine-Webanwendungen. Verfügbar für die Dienststufen „Standard-Legacy“, „Premium“ und „Enterprise“.