Descripción general de la evaluación de vulnerabilidades de software

Security Command Center ofrece varios servicios que detectan vulnerabilidades en contenedores, sistemas operativos y software que se encuentran en las VMs, y aplicaciones web. El lugar donde se pueden detectar las vulnerabilidades depende del servicio en la nube que uses.

AWS

Evaluación de vulnerabilidades para AWS: Detecta vulnerabilidades en los siguientes recursos de AWS:

  • Paquetes de software instalados en instancias de Amazon EC2
  • Paquetes de software y errores de configuración del sistema operativo en imágenes de Elastic Container Registry (ECR)

Los resultados de este servicio tienen la categoría SOFTWARE_VULNERABILITY.

Google Cloud

  • Evaluación de vulnerabilidades de Artifact Registry: Encuentra vulnerabilidades en imágenes de contenedores almacenadas en Artifact Registry o implementadas en uno de los siguientes recursos:

    • App Engine
    • Trabajo de Cloud Run
    • Cloud Run
    • Clúster de Google Kubernetes Engine

    Los resultados de este servicio tienen la categoría CONTAINER_IMAGE_VULNERABILITY.

  • Panel de postura de seguridad de Kubernetes: Proporciona conclusiones prácticas y bien definidas sobre posibles problemas de seguridad en tus clústeres de Google Kubernetes Engine (GKE).

    Los resultados de este servicio se emiten en las clases de resultados VULNERABILITY y MISCONFIGURATION.

  • VM Manager: Identifica vulnerabilidades en los sistemas operativos instalados en las VMs, incluidas las vulnerabilidades y exposiciones comunes (CVE).

    Los resultados de este servicio tienen la categoría OS_VULNERABILITY. Disponible para los niveles de servicio Premium y Enterprise (requiere activación a nivel de la organización).

  • Evaluación de vulnerabilidades para Google Cloud: Te ayuda a descubrir vulnerabilidades de software críticas y de gravedad alta en tus instancias de VM de Compute Engine sin instalar agentes.

    Los resultados de este servicio tienen categorías de OS_VULNERABILITY y SOFTWARE_VULNERABILITY. Disponible para los niveles de servicio Premium y Enterprise.

  • Web Security Scanner: Identifica las vulnerabilidades de seguridad en tus aplicaciones web de App Engine, GKE y Compute Engine.