Resumen de la evaluación de vulnerabilidades de software

Security Command Center ofrece varios servicios que detectan vulnerabilidades en contenedores, sistemas operativos y software de máquinas virtuales, así como en aplicaciones web. El lugar donde se pueden detectar las vulnerabilidades depende del servicio en la nube que estés usando.

AWS

Enterprise

Evaluación de vulnerabilidades de AWS: detecta vulnerabilidades en los siguientes recursos de AWS:

  • Paquetes de software instalados en instancias de Amazon EC2.
  • Paquetes de software y errores de configuración del sistema operativo en imágenes de Elastic Container Registry (ECR).

Los resultados de este servicio tienen la categoría SOFTWARE_VULNERABILITY.

Google Cloud

  • Evaluación de vulnerabilidades de Artifact Registry: detecta vulnerabilidades en imágenes de contenedor almacenadas en Artifact Registry o desplegadas en uno de los siguientes recursos:

    • App Engine
    • Tarea de Cloud Run
    • Cloud Run
    • Clúster de Google Kubernetes Engine

    Los resultados de este servicio tienen la categoría CONTAINER_IMAGE_VULNERABILITY. Disponible en los niveles de servicio Standard, Premium y Enterprise.

  • Panel de control de la postura de seguridad de Kubernetes: proporciona conclusiones objetivas y prácticas sobre posibles problemas de seguridad en tus clústeres de Google Kubernetes Engine (GKE).

    Las conclusiones de este servicio se emiten en las clases VULNERABILITY y MISCONFIGURATION. Disponible en los niveles de servicio Standard, Premium y Enterprise.

  • Gestor de VMs: identifica las vulnerabilidades de los sistemas operativos instalados en las VMs, incluidas las vulnerabilidades y exposiciones comunes (CVEs).

    Los resultados de este servicio tienen la categoría OS_VULNERABILITY. Disponible en los niveles de servicio Premium y Enterprise (requiere la activación a nivel de organización).

  • Evaluación de vulnerabilidades para Google Cloud: ayuda a descubrir vulnerabilidades de software críticas y de alta gravedad en tus instancias de máquina virtual de Compute Engine sin instalar agentes.

    Las conclusiones de este servicio se dividen en las categorías OS_VULNERABILITY y SOFTWARE_VULNERABILITY. Disponible en los niveles de servicio Premium y Enterprise.

  • Web Security Scanner: identifica las vulnerabilidades de seguridad de tus aplicaciones web de App Engine, GKE y Compute Engine. Disponible en los niveles de servicio Standard, Premium y Enterprise.