Questa pagina è stata tradotta dall'API Cloud Translation.

Valutare e segnalare la conformità agli standard di sicurezza

Security Command Center monitora la tua conformità con i rilevatori mappati ai controlli di un'ampia gamma di standard di sicurezza.

Per ogni standard di sicurezza supportato, Security Command Center controlla un sottoinsieme dei controlli. Per i controlli selezionati, Security Command Center mostra quanti sono superati. Per i controlli che non vengono superati, Security Command Center mostra un elenco di risultati che descrivono gli errori di controllo.

Il CIS esamina e certifica i mapping dei rilevatori di Security Command Center a ogni versione supportata del benchmark CIS Google Cloud Foundations. Le mappature di conformità aggiuntive sono incluse solo a scopo di riferimento.

Security Command Center aggiunge periodicamente il supporto per nuove versioni e nuovi standard di benchmark. Le versioni precedenti rimangono supportate, ma alla fine vengono ritirate. Ti consigliamo di utilizzare l'ultimo benchmark o standard supportato disponibile.

Con il servizio di postura di sicurezza, puoi mappare le norme dell'organizzazione e i rilevatori di Security Health Analytics agli standard e ai controlli che si applicano alla tua attività. Dopo aver creato una postura di sicurezza, puoi monitorare eventuali modifiche all'ambiente che potrebbero influire sulla conformità della tua attività.

Standard di sicurezza supportati

Google Cloud

Security Command Center mappa i rilevatori per Google Cloud a uno o più dei seguenti standard di conformità:

AWS

Security Command Center mappa i rilevatori per Amazon Web Services (AWS) a uno o più dei seguenti standard di conformità:

CIS Amazon Web Services Foundations 2.0.0
CIS Critical Security Controls versione 8.0
Cloud Controls Matrix (CCM) 4
Health Insurance Portability and Accountability Act (HIPAA)
International Organization for Standardization (ISO) 27001, 2022
National Institute of Standards and Technology (NIST) 800-53 R5
National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) 1.0
Payment Card Industry Data Security Standard (PCI DSS) 4.0 e 3.2.1
System and Organization Controls (SOC) 2 2017 Trusted Services Criteria (TSC)

Rilevatori e risultati come controlli di conformità

I servizi di rilevamento di Security Command Center, come Security Health Analytics e Web Security Scanner, utilizzano moduli di rilevamento (detector) per verificare la presenza di vulnerabilità ed errori di configurazione nel tuo ambiente cloud.

Quando viene rilevata una vulnerabilità, il rilevatore genera un risultato. Un risultato è un record di una vulnerabilità o di un altro problema di sicurezza che include informazioni come le seguenti:

Una descrizione della vulnerabilità
Un consiglio per risolvere la vulnerabilità che renderebbe il controllo conforme
L'ID numerico del controllo che corrisponde al risultato
Passaggi consigliati per correggere la vulnerabilità

Non tutti i controlli di uno standard possono essere mappati ai risultati di Security Command Center, di solito perché alcuni controlli non possono essere automatizzati, ma anche per altri motivi. Di conseguenza, il numero totale di controlli che Security Command Center verifica è in genere inferiore al numero totale di controlli definiti da uno standard.

Per scoprire di più sui risultati di Security Health Analytics e Web Security Scanner e sul mapping tra i rilevatori supportati e gli standard di conformità, consulta Risultati delle vulnerabilità.

Valutare la conformità nel tuo ambiente cloud

Puoi vedere a colpo d'occhio il livello di conformità del tuo ambiente cloud a un determinato standard di sicurezza nei seguenti punti:

La pagina Conformità nella console Google Cloud .
La pagina Rischio > Panoramica nella console Security Operations. Questa pagina mostra una panoramica dei principali rischi rilevati nei tuoi ambienti cloud, inclusa la conformità.

Ogni standard di sicurezza mostra la percentuale di controlli costituenti che ricevono un voto sufficiente nell'ambito selezionato, che sia a livello di organizzazione, cartella o progetto.

La posizione in cui è stato attivato Security Command Center influisce su ciò che viene mostrato:

A livello di progetto: puoi visualizzare solo le statistiche di conformità del progetto attivato. Se passi a una cartella o a un'organizzazione a cui appartiene il progetto nella console Google Cloud , la pagina Conformità non viene visualizzata.
A livello di organizzazione: se passi all'organizzazione attivata nella console Google Cloud , la pagina Conformità mostra le statistiche di conformità per l'intera organizzazione, incluse le cartelle e i progetti.

Per visualizzare le statistiche di conformità per singoli progetti e cartelle all'interno di questa organizzazione, passa a questo livello di risorsa nella console Google Cloud .

I report sulla conformità vengono generati quotidianamente. I report possono essere obsoleti di 24 ore e potrebbero mancare se la generazione non è riuscita.

Valuta la conformità nella console Google Cloud

Vai alla pagina Conformità nella console Google Cloud .

Vai a Conformità
Seleziona il progetto, la cartella o l'organizzazione per cui vuoi visualizzare la conformità.
Fai clic su Visualizza dettagli in una delle schede degli standard per aprire la pagina Dettagli conformità.

Da questa pagina puoi:

Visualizza la conformità allo standard selezionato in una determinata data.
Cambia lo standard di conformità di cui stai visualizzando i dettagli.
Esporta un report dei dettagli di conformità in un file CSV.
Monitora i progressi della conformità nel tempo con un grafico delle tendenze.
Espandi i controlli standard di sicurezza per visualizzare le regole costituenti e la gravità delle regole.
Fai clic sulle regole per visualizzare i risultati relativi alle risorse non conformi e risolvere i problemi ove opportuno. Per informazioni sulla correzione dei risultati, vedi Correzione dei risultati di Security Health Analytics e Correzione dei risultati di Web Security Scanner.