Security Command Center monitora la tua conformità con i rilevatori mappati ai controlli di una vasta gamma di standard di sicurezza.
Per ogni standard di sicurezza supportato, Security Command Center controlla un sottoinsieme di controlli. Per i controlli selezionati, Security Command Center mostra quanti sono superati. Per i controlli che non superano la verifica, Security Command Center mostra un elenco di risultati che descrivono gli errori di controllo.
Il CIS esamina e certifica le mappature dei rilevatori di Security Command Center a ogni versione supportata del benchmark CIS Google Cloud Foundations. Le mappature di conformità aggiuntive sono incluse solo a scopo di riferimento.
Security Command Center aggiunge periodicamente il supporto di nuove versioni e standard di benchmark. Le versioni precedenti rimangono supportate, ma vengono eventualmente ritirate. Ti consigliamo di utilizzare lo standard o il benchmark supportato più recente disponibile.
Con il servizio di stato della sicurezza, puoi mappare i criteri dell'organizzazione e i rilevatori di Security Health Analytics agli standard e ai controlli applicabili alla tua attività. Dopo aver creato una strategia di sicurezza, puoi monitorare eventuali modifiche all'ambiente che potrebbero influire sulla conformità della tua attività.
Standard di sicurezza supportati
Google Cloud
Security Command Center mappa i rilevatori per Google Cloud a uno o più dei seguenti standard di conformità:
- CIS Controls 8.0 (Center for Information Security)
- CIS Google Cloud Computing Foundations Benchmark v2.0.0, v1.3.0, v1.2.0, v1.1.0 e v1.0.0
- Benchmark CIS per Kubernetes v1.5.1
- Cloud Controls Matrix (CCM) 4
- Health Insurance Portability and Accountability Act (HIPAA)
- International Organization for Standardization (ISO) 27001, 2022 e 2013
- National Institute of Standards and Technology (NIST) 800-53 R5 e R4
- NIST CSF 1.0
- Open Web Application Security Project (OWASP) Top Ten, 2021 e 2017
- Payment Card Industry Data Security Standard (PCI DSS) 4.0 e 3.2.1
- System and Organization Controls (SOC) 2 Trust Services Criteria (TSC) 2017
AWS
Security Command Center mappa i rilevatori per Amazon Web Services (AWS) a uno o più dei seguenti standard di conformità:
Come i rilevatori e i risultati vengono mappati ai controlli di conformità
I servizi di rilevamento di Security Command Center, come Security Health Analytics e Web Security Scanner, utilizzano moduli di rilevamento (rivelatori) per verificare la presenza di vulnerabilità e errori di configurazione nel tuo ambiente cloud.
Quando viene rilevata una vulnerabilità, il rilevatore genera un risultato. Un rilevamento è un record di una vulnerabilità o di un altro problema di sicurezza che include informazioni come:
Una descrizione della vulnerabilità
Un consiglio per risolvere la vulnerabilità che renderebbe conforme il controllo
L'ID numerico del controllo corrispondente al rilevamento
Passaggi consigliati per la correzione della vulnerabilità
Non tutti i controlli di uno standard possono essere mappati ai risultati di Security Command Center, solitamente perché alcuni controlli non possono essere automatizzati, ma anche per altri motivi. Di conseguenza, il numero totale di controlli che Security Command Center esamina è in genere inferiore al numero totale di controlli definiti da uno standard.
Il CIS esamina e certifica le mappature dei rilevatori di Security Command Center a ogni versione supportata del benchmark CIS Google Cloud Foundations. Le mappature di conformità aggiuntive sono incluse solo a scopo di riferimento.
Per scoprire di più sui risultati di Security Health Analytics e Web Security Scanner e sulla mappatura tra i rilevatori supportati e gli standard di conformità, consulta i risultati relativi alle vulnerabilità.
Valutare la conformità
Puoi vedere a colpo d'occhio il livello di conformità del tuo ambiente cloud a un determinato standard di sicurezza nella pagina Conformità della console Google Cloud. Ogni standard di sicurezza mostra una percentuale di controlli costituenti che ricevono un voto di passaggio nell'ambito selezionato, che si tratti del livello dell'organizzazione, della cartella o del progetto.
La posizione in cui è stato attivato Security Command Center influisce su ciò che viene mostrato:
A livello di progetto: puoi visualizzare solo le statistiche di conformità del progetto attivato. Se nella console Google Cloud passi a una cartella o a un'organizzazione a cui appartiene il progetto, la pagina Conformità non viene visualizzata.
A livello di organizzazione: se passi all'organizzazione attivata nella console Google Cloud, la pagina Conformità mostra le statistiche sulla conformità per l'intera organizzazione, incluse le cartelle e i progetti.
Per visualizzare le statistiche di conformità per singole cartelle e progetti all'interno dell'organizzazione, passa a quel livello di risorsa nella console Google Cloud.
I report sulla conformità vengono generati quotidianamente. I report possono essere in ritardo di 24 ore e potrebbero essere mancanti se non è stato possibile generarli.
Valutare la conformità a uno standard specifico
Vai alla pagina Conformità nella console Google Cloud.
Seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare la conformità.
Fai clic su Visualizza dettagli in una delle schede degli standard per aprire la pagina Dettagli conformità.
Da questa pagina puoi:
Visualizza la conformità allo standard selezionato in una determinata data.
Cambia lo standard di conformità di cui vuoi visualizzare i dettagli.
Esporta un report dei dettagli di conformità in un file CSV.
Monitora l'avanzamento della conformità nel tempo con un grafico delle tendenze.
Espandi i controlli standard di sicurezza per visualizzare le regole costituenti e la gravità delle regole.
Fai clic sulle regole per visualizzare i risultati relativi alle risorse non conformi e risolvere i problemi, se opportuno. Per informazioni sulla correzione dei risultati, consulta Correzione dei risultati di Security Health Analytics e Correzione dei risultati di Web Security Scanner.