סקירה כללית של פגיעויות בתוכנה

‫

ב-Security Command Center יש כמה שירותים שמזהים נקודות חולשה במאגרי נתונים, במערכות ההפעלה ובתוכנות שנמצאות במכונות וירטואליות, ובאפליקציות אינטרנט. המיקום שבו אפשר לזהות פגיעויות תלוי בשירות הענן שבו אתם משתמשים. כל שירות מופעל ומוגדר בנפרד.

AWS

הערכת נקודות חולשה ב-AWS: זיהוי נקודות חולשה במשאבי AWS הבאים:

• חבילות תוכנה שהותקנו במופעים של Amazon EC2.
• חבילות תוכנה והגדרות שגויות של מערכת ההפעלה בתמונות של Elastic Container Registry‏ (ECR).

הממצאים מהשירות הזה שייכים לקטגוריה SOFTWARE_VULNERABILITY.

Google Cloud

• הערכת נקודות חולשה ב-Artifact Registry: מאתרת נקודות חולשה בקובצי אימג' של קונטיינרים שמאוחסנים ב-Artifact Registry או שנפרסו באחד מהנכסים הבאים:

  • App Engine
  • משימה ב-Cloud Run
  • Cloud Run
  • אשכול Google Kubernetes Engine

  הממצאים מהשירות הזה שייכים לקטגוריה CONTAINER_IMAGE_VULNERABILITY.

• לוח הבקרה של מצב האבטחה ב-Kubernetes: מספק ממצאים מבוססי-דעות וניתנים ליישום לגבי בעיות אבטחה פוטנציאליות באשכולות Google Kubernetes Engine ‏ (GKE).

  הממצאים מהשירות הזה מונפקים ב-VULNERABILITY וב-MISCONFIGURATION.

• ‫VM Manager: מזהה נקודות חולשה במערכות הפעלה שמותקנות במכונות וירטואליות, כולל נקודות חולשה וחשיפות נפוצות (CVE).

  הממצאים מהשירות הזה שייכים לקטגוריה OS_VULNERABILITY. זמין במסלולי השירות Premium ו-Enterprise.

• הערכת נקודות חולשה ב- Google Cloud: עוזרת לגלות נקודות חולשה קריטיות ותוכנות עם רמת חומרה גבוהה במכונות הווירטואליות של Compute Engine, בלי להתקין סוכנים.

  הממצאים מהשירות הזה מחולקים לקטגוריות OS_VULNERABILITY ו-SOFTWARE_VULNERABILITY. זמין ברמות השירות Standard,‏ Premium ו-Enterprise.

• ‫Web Security Scanner: מזהה נקודות חולשה באבטחה של אפליקציות אינטרנט ב-App Engine, ב-GKE וב-Compute Engine. התכונה זמינה ברמות השירות Standard-legacy,‏ Premium ו-Enterprise.