Panoramica della valutazione delle vulnerabilità del software

Security Command Center offre più servizi che rilevano le vulnerabilità in container, nei sistemi operativi e nel software presenti nelle VM e nelle applicazioni web. Il luogo in cui è possibile rilevare le vulnerabilità dipende dal servizio cloud che utilizzi.

AWS

Valutazione delle vulnerabilità per AWS: rileva le vulnerabilità nelle seguenti risorse AWS:

  • Pacchetti software installati sulle istanze Amazon EC2.
  • Pacchetti software e configurazioni errate del sistema operativo nelle immagini Elastic Container Registry (ECR).

I risultati di questo servizio hanno una categoria di SOFTWARE_VULNERABILITY.

Google Cloud

  • Valutazione delle vulnerabilità di Artifact Registry: trova le vulnerabilità nelle immagini container archiviate in Artifact Registry o di cui è stato eseguito il deployment in una delle seguenti risorse:

    • App Engine
    • Job Cloud Run
    • Cloud Run
    • Cluster Google Kubernetes Engine

    I risultati di questo servizio hanno una categoria di CONTAINER_IMAGE_VULNERABILITY. Disponibile per i livelli di servizio Standard, Premium ed Enterprise.

  • Dashboard sulla postura di sicurezza di Kubernetes: Fornisce risultati basati su opinioni e azionabili su potenziali problemi di sicurezza nei cluster Google Kubernetes Engine (GKE).

    I risultati di questo servizio vengono emessi nelle classi di risultati VULNERABILITY e MISCONFIGURATION. Disponibile per i livelli di servizio Standard, Premium ed Enterprise.

  • VM Manager: Identifica le vulnerabilità nei sistemi operativi installati sulle VM, incluse le vulnerabilità ed esposizioni comuni (CVE).

    I risultati di questo servizio hanno una categoria di OS_VULNERABILITY. Disponibile per i livelli di servizio Premium ed Enterprise (richiede l'attivazione a livello di organizzazione).

  • Valutazione delle vulnerabilità per Google Cloud: Consente di rilevare vulnerabilità software critiche e di gravità elevata nelle istanze VM di Compute Engine senza installare agent.

    I risultati di questo servizio hanno categorie di OS_VULNERABILITY e SOFTWARE_VULNERABILITY. Disponibile per i livelli di servizio Premium ed Enterprise.

  • Web Security Scanner: Identifica le vulnerabilità di sicurezza nelle tue applicazioni web App Engine, GKE e Compute Engine. Disponibile per i livelli di servizio Standard, Premium ed Enterprise.