Esta página se ha traducido con Cloud Translation API.

Evaluar el riesgo de un vistazo

La sección Riesgo de la consola Google Cloud te ayuda a gestionar los riesgos de mayor perfil en tu entorno de nube.

La página Descripción general es tu primer panel de control de seguridad de contacto, que destaca los riesgos de mayor prioridad en tus entornos de nube. Puede ver varios dominios en Resumen seleccionando una de las siguientes vistas:

Todos los riesgos
Vulnerabilidades
Código
Datos (Vista previa)
Seguridad de la IA (vista previa)
Identidad
Amenazas

Panel de control de todos los riesgos

El panel de control Todos los riesgos muestra los siguientes riesgos de seguridad de alta prioridad en tus entornos de nube:

Problemas con mayor riesgo: muestra información general sobre los problemas más importantes, incluidas rutas de ataque simplificadas o diagramas de pruebas. Este panel no está disponible con las activaciones a nivel de proyecto.
Amenazas recientes de Google Cloud que están activas en tus entornos de nube.
Vulnerabilidades explotables de alto impacto, priorizadas según los recursos a los que afectan.

El panel de control también muestra tu progreso en Cumplimiento, como NIST, HIPAA, PCI DSS y CIS, indicado como un porcentaje de cuántos controles se superan.

En la mayoría de los casos, puede interactuar con los riesgos de alta prioridad para ver un breve resumen, acceder a una vista más detallada de cada riesgo o ver todos los riesgos de un tipo específico.

Panel de control Vulnerabilidades

El panel de control Vulnerabilidades proporciona información valiosa sobre las máquinas virtuales y los contenedores con vulnerabilidades explotables en tus entornos de nube. El panel de control muestra la siguiente información:

Principales vulnerabilidades y exploits comunes Muestra un mapa de calor de cuadrantes en el que se puede hacer clic para ayudarte a filtrar las vulnerabilidades por capacidad de explotación e impacto (valoración del riesgo). El número de recursos únicos afectados y los hallazgos relacionados con esos recursos se muestran en una tabla después del mapa de calor. Cada recurso único puede tener más de un resultado.

Para restablecer el mapa de calor, vuelve a hacer clic en una celda del mapa de calor.
Vulnerabilidades explotables críticas más habituales. Lista de vulnerabilidades con muchas posibilidades de exploit encontradas en tus entornos de nube, priorizadas según el número total de recursos únicos a los que afectan.

Despliega una sección de CVE para ver sus descripciones, que son hallazgos relacionados con la CVE y los recursos a los que afecta. Como las diferentes conclusiones pueden afectar al mismo recurso, la suma de todos los recuentos de recursos de la descripción ampliada puede ser mayor que el recuento de recursos únicos de la fila de encabezado.
Contenedores con vulnerabilidades explotables. Lista de contenedores con vulnerabilidades explotables, donde la valoración de la actividad de explotación de la vulnerabilidad es available, confirmed o wide y la valoración de riesgos es critical, según la evaluación de Google Threat Intelligence. La lista se ordena por puntuación de exposición a los ataques y, a continuación, por el mayor número de recursos afectados.
Últimas vulnerabilidades de Compute con exploits conocidos. Lista de instancias de máquinas virtuales de Compute Engine que tienen vulnerabilidades explotables con resultados que pertenecen a la categoría OS_VULNERABILITY o SOFTWARE_VULNERABILITY.

Desde aquí, puedes consultar lo siguiente:
- Puntuación de exposición a ataques del exploit. Haga clic en la puntuación para ver las rutas de ataque a sus recursos de alto valor expuestos.
  - Cuántos recursos de alto valor configurados se han expuesto debido a la vulnerabilidad, que tienen una prioridad de HIGH, MEDIUM o LOW.
  - La fecha de lanzamiento del exploit, que es cuando se anunció la vulnerabilidad.
  - La Primera fecha de disponibilidad, que es cuando se observó por primera vez una vulnerabilidad.
  - El nivel de explotabilidad de la vulnerabilidad.

Panel de datos

El panel de control Datos (Vista previa) de la consola de Google Cloud le permite ver cómo se ajustan los datos de su organización a sus requisitos de seguridad y cumplimiento.

El explorador del mapa de datos del panel de control de seguridad de los datos muestra las ubicaciones geográficas en las que se almacenan tus datos y te permite filtrar información sobre ellos por ubicación geográfica, nivel de sensibilidad, proyecto asociado yGoogle Cloud servicios que almacenan los datos. Los círculos del mapa de datos representan el número relativo de recursos de datos y de recursos de datos con alertas de la región. Para obtener más información, consulta el artículo Información general sobre la gestión de la postura de seguridad de los datos.

Panel de control de código

Enterprise

El panel de control Código muestra las vulnerabilidades del código de tus entornos de nube que ha encontrado Snyk. Para usarlo, debes configurar la integración de Snyk.

También puedes ver las vulnerabilidades del código en la Google Cloud consola.

Panel de control de AI Security

Enterprise

El panel de control Seguridad de la IA (vista previa) ofrece una vista general de tu posición de seguridad de la IA.

El panel de control muestra las siguientes secciones:

Problemas con mayor riesgo asociados a la IA: consulta los principales riesgos de tu inventario de IA, priorizados según las puntuaciones de exposición a los ataques más altas. Haz clic en cualquier problema para ver los detalles.
Inventario de IA: consulta un resumen de los proyectos con actividad de IA generativa, los modelos utilizados y los conjuntos de datos. Haz clic en los nodos para ver los detalles. Si Protección de Datos Sensibles está habilitado, el panel de control indica si los conjuntos de datos contienen datos sensibles.
Resultados: evalúa y gestiona los resultados generados por las políticas de seguridad de IA y de seguridad de datos.
Datos sensibles en conjuntos de datos de Vertex AI: evalúa y gestiona los resultados de datos sensibles en conjuntos de datos de Vertex AI.
Resultados de Model Armor: consulta un gráfico de las peticiones y respuestas analizadas por Model Armor, con los problemas detectados, como la inyección de peticiones y la detección de datos sensibles.

Nota: Si Model Armor no está configurado en ninguno de los proyectos de la organización o no se ha creado ninguna plantilla, los widgets de Model Armor del panel de control Seguridad de la IA no mostrarán ningún dato. Para ver los pasos de configuración, consulta Configurar Model Armor
.

Panel de control de identidad

Premium

El panel de control Identidad muestra los problemas de configuración relacionados con las cuentas principales (identidades) que están mal configuradas o a las que se han concedido permisos excesivos o sensibles.

Panel de amenazas

Premium

El panel de control Amenazas te ayuda a revisar los eventos potencialmente dañinos de tus Google Cloud recursos de los últimos siete días. Puedes ver los resultados en los siguientes paneles:

El panel Principales amenazas muestra lo siguiente:
- Amenazas por gravedad: muestra el número de amenazas de cada nivel de gravedad.
- Amenazas por categoría: muestra el número de resultados de cada categoría en todos los proyectos.
El panel Amenazas por proyecto muestra el número de detecciones de cada proyecto de su organización.

Evaluar el riesgo de un vistazo Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Panel de control de todos los riesgos

Panel de control Vulnerabilidades

Panel de datos

Panel de control de código

Panel de control de AI Security

Panel de control de identidad

Panel de amenazas

Evaluar el riesgo de un vistazo