La sección Riesgo de la consola de Google Cloud te ayuda a administrar los riesgos de mayor perfil en tu entorno de nube.
La página Descripción general funciona como tu primer panel de seguridad de contacto, ya que destaca los riesgos de mayor prioridad en tus entornos de nube. Puedes ver varios dominios en Visión general seleccionando una de las siguientes vistas:
Panel de todos los riesgos
En el panel Todos los riesgos, se muestran los siguientes riesgos de seguridad de alta prioridad en tus entornos de nube:
- Problemas más riesgosos, que muestra información de un vistazo sobre los principales problemas, incluidos diagramas de evidencia o rutas de ataque simplificadas
- Amenazas recientes de Google Cloud que están activas en tus entornos de nube
- Vulnerabilidades explotables de alto impacto, priorizadas según los recursos afectados.
En el panel, también se muestra tu progreso en Cumplimiento, como NIST, HIPAA, PCI-DSS y CIS, que se informa como un porcentaje de cuántos controles se aprueban.
En la mayoría de los casos, puedes interactuar con los riesgos individuales de alta prioridad para obtener un breve resumen, continuar con una vista más detallada de cada riesgo o ver todos los riesgos de un tipo específico.
Panel de vulnerabilidades
En el panel Vulnerabilities, se proporcionan estadísticas sobre las máquinas virtuales y los contenedores con vulnerabilidades explotables en tus entornos de nube. En el panel, se muestra la siguiente información:
Principales vulnerabilidades y exploits comunes Muestra un mapa de calor de cuadrantes en el que se puede hacer clic para ayudarte a filtrar las vulnerabilidades por capacidad de explotación y por impacto (calificación de riesgo). La cantidad de recursos únicos afectados y los hallazgos relacionados con esos recursos se muestran en una tabla después del mapa de calor. Puede haber varios hallazgos para cada recurso único.
Para restablecer el mapa de calor, haz clic en una celda por segunda vez.
Vulnerabilidades críticas explotables más comunes Una lista de las vulnerabilidades altamente explotables que se encontraron en tus entornos de nube, priorizadas según la cantidad total de recursos únicos afectados.
Expande una sección de CVE para ver sus descripciones, que son hallazgos relacionados con la CVE y los recursos que afectan. Dado que los diferentes hallazgos pueden afectar al mismo recurso, la suma de todos los recuentos de recursos en la descripción expandida puede ser mayor que el recuento de recursos únicos en la fila del encabezado.
Contenedores con vulnerabilidades explotables. Es una lista de contenedores con vulnerabilidades explotables, en la que la calificación de actividad de explotación de la vulnerabilidad es
available,confirmedowide, y la calificación de riesgo escritical, según la evaluación de Google Threat Intelligence. La lista se ordena según la puntuación de exposición a ataques y, luego, según la mayor cantidad de recursos afectados.Vulnerabilidades de procesamiento más recientes con exploits conocidos. Es una lista de instancias de máquina virtual de Compute Engine con vulnerabilidades explotables cuyos hallazgos pertenecen a las categorías
OS_VULNERABILITYoSOFTWARE_VULNERABILITY.Desde aquí, puedes verificar lo siguiente:
- Es la puntuación de exposición al ataque del exploit. Haz clic en la puntuación para ver las rutas de ataque a tus recursos de alto valor expuestos.
- Cantidad de recursos de alto valor configurados que se expusieron debido a la vulnerabilidad y que tienen una prioridad de
HIGH,MEDIUMoLOW. - La fecha de lanzamiento del exploit, que es cuando se anunció la vulnerabilidad
- La Primera fecha disponible, que es cuando se detectó un exploit por primera vez en el entorno.
- El nivel de explotabilidad de la vulnerabilidad.
Panel de código
En el panel Código, se muestran las vulnerabilidades de código en tus entornos de nube que encontró Snyk. Para usarla, primero debes configurar la integración de Snyk.
También puedes ver las vulnerabilidades del código en la consola de Google Cloud .