La sección Riesgo de la consola de Google Cloud te ayuda a administrar los riesgos de mayor perfil en tu entorno de nube.
La página Descripción general funciona como tu primer panel de seguridad de contacto, ya que destaca los riesgos de mayor prioridad en tus entornos de nube. Puedes ver varios dominios en Visión general seleccionando una de las siguientes vistas:
- Todo riesgo
- Vulnerabilidades
- Código
- Datos (versión preliminar)
- Seguridad de la IA (versión preliminar)
- Identidad
- Amenazas
Panel de todos los riesgos
En el panel Todos los riesgos, se muestran los siguientes riesgos de seguridad de alta prioridad en tus entornos de nube:
Problemas más riesgosos, que muestra información de un vistazo sobre tus principales problemas, incluidos diagramas de rutas de ataque o evidencia simplificados Este panel no está disponible con las activaciones a nivel del proyecto.
Amenazas recientes de Google Cloud que están activas en tus entornos de nube
Vulnerabilidades explotables de alto impacto, priorizadas según los recursos afectados.
En el panel, también se muestra tu progreso en Cumplimiento, como NIST, HIPAA, PCI-DSS y CIS, que se informa como un porcentaje de cuántos controles se aprueban.
En la mayoría de los casos, puedes interactuar con los riesgos individuales de alta prioridad para obtener un breve resumen, continuar con una vista más detallada de cada riesgo o ver todos los riesgos de un tipo específico.
Panel de vulnerabilidades
En el panel Vulnerabilities, se proporcionan estadísticas sobre las máquinas virtuales y los contenedores con vulnerabilidades explotables en tus entornos de nube. En el panel, se muestra la siguiente información:
Principales vulnerabilidades y exploits comunes Muestra un mapa de calor de cuadrantes en el que se puede hacer clic para ayudarte a filtrar las vulnerabilidades por capacidad de explotación y por impacto (calificación de riesgo). La cantidad de recursos únicos afectados y los hallazgos relacionados con esos recursos se muestran en una tabla después del mapa de calor. Cada recurso único puede tener más de un hallazgo.
Para restablecer el mapa de calor, vuelve a hacer clic en una de sus celdas.
Vulnerabilidades críticas explotables más comunes Una lista de las vulnerabilidades altamente explotables que se encontraron en tus entornos de nube, priorizadas según la cantidad total de recursos únicos afectados por ellas.
Expande una sección de CVE para ver sus descripciones, que son hallazgos relacionados con la CVE y los recursos que afectan. Dado que los diferentes hallazgos pueden afectar el mismo recurso, la suma de todos los recuentos de recursos en la descripción expandida puede ser mayor que el recuento de recursos únicos en la fila del encabezado.
Contenedores con vulnerabilidades explotables. Es una lista de contenedores con vulnerabilidades explotables, en la que la calificación de actividad de explotación de la vulnerabilidad es
available,confirmedowide, y la calificación de riesgo escritical, según la evaluación de Google Threat Intelligence. La lista se ordena según la puntuación de exposición a ataques y, luego, según la mayor cantidad de recursos afectados.Vulnerabilidades de procesamiento más recientes con exploits conocidos. Es una lista de instancias de máquina virtual de Compute Engine que tienen vulnerabilidades explotables con hallazgos que pertenecen a la categoría
OS_VULNERABILITYoSOFTWARE_VULNERABILITY.Desde aquí, puedes verificar lo siguiente:
- Es la puntuación de exposición al ataque del exploit. Haz clic en la puntuación para ver las rutas de ataque a tus recursos valiosos expuestos.
- Cantidad de recursos configurados de alto valor que se expusieron debido a la vulnerabilidad y que tienen una prioridad de
HIGH,MEDIUMoLOW. - La fecha de ejecución del exploit, que es cuando se anunció la vulnerabilidad
- La Fecha en que se usó por primera vez, que es cuando se observó el exploit por primera vez.
- El nivel de explotabilidad de la vulnerabilidad.
- Cantidad de recursos configurados de alto valor que se expusieron debido a la vulnerabilidad y que tienen una prioridad de
- Es la puntuación de exposición al ataque del exploit. Haz clic en la puntuación para ver las rutas de ataque a tus recursos valiosos expuestos.
Panel de datos
El panel Datos (Vista previa) de la consola de Google Cloud te permite ver cómo se alinean los datos de tu organización con tus requisitos de seguridad y cumplimiento de datos.
El explorador del mapa de datos en el panel de seguridad de los datos muestra las ubicaciones geográficas en las que se almacenan tus datos y te permite filtrar información sobre ellos por ubicación geográfica, el nivel de sensibilidad de los datos, el proyecto asociado y losGoogle Cloud servicios que almacenan los datos. Los círculos del mapa de datos representan el recuento relativo de los recursos de datos y los recursos de datos con alertas en la región. Para obtener más información, consulta Descripción general de la administración de la postura de seguridad de los datos.
Panel de código
En el panel Código, se muestran las vulnerabilidades de código en tus entornos de nube que encontró Snyk. Para usarlo, debes configurar la integración de Snyk.
También puedes ver las vulnerabilidades del código en la consola de Google Cloud .
Panel de seguridad de IA
El panel de Seguridad de la IA (versión preliminar) proporciona una vista general de tu postura de seguridad de la IA.
En el panel, se muestran las siguientes secciones:
- Problemas de IA más riesgosos: Consulta los principales riesgos en tu inventario de IA, priorizados según las puntuaciones de exposición a ataques más altas. Haz clic en cualquier problema para ver los detalles.
- Inventario de IA: Obtén una descripción general de los proyectos con actividad de IA generativa, los modelos utilizados y los conjuntos de datos. Haz clic en los nodos para obtener más detalles. Si la Protección de datos sensibles está habilitada, el panel indicará si los conjuntos de datos contienen datos sensibles.
- Hallazgos: Evalúa y administra los hallazgos generados por las políticas de seguridad de IA y seguridad de los datos.
- Datos sensibles en los conjuntos de datos de Vertex AI: Evalúa y administra los hallazgos de datos sensibles en los conjuntos de datos de Vertex AI.
Resultados de Model Armor: Consulta un gráfico de las instrucciones y respuestas que analiza Model Armor, con los problemas detectados, como la inyección de instrucciones y la detección de datos sensibles.
Panel de identidad
En el panel Identity, se muestran los resultados de la detección de parámetros de configuración incorrectos relacionados con las cuentas principales (identidades) que están configuradas de forma incorrecta o a las que se les otorgaron permisos excesivos o sensibles.
Panel de amenazas
El panel de Amenazas te ayuda a revisar los eventos potencialmente dañinos en tus recursos de Google Cloud durante los últimos siete días. Puedes ver los resultados en los siguientes paneles:
En el panel Amenazas principales, se muestra lo siguiente:
- En Amenazas por gravedad, se muestra la cantidad de amenazas en cada nivel de gravedad.
- En Amenazas por categoría, se muestra la cantidad de resultados en cada categoría en todos los proyectos.
En el panel Amenazas por proyecto, se muestra la cantidad de resultados para cada proyecto en tu organización.