Panoramica di Security Health Analytics

Security Health Analytics è un servizio gestito di Security Command Center che esegue la scansione dei tuoi ambienti cloud per rilevare errori di configurazione comuni che potrebbero esporre il tuo sistema ad attacchi.

Security Health Analytics viene attivato automaticamente quando attivi Security Command Center.

Funzionalità di Security Health Analytics per livello

Le funzionalità di Security Health Analytics a tua disposizione variano a seconda del livello di servizio in cui è attivato Security Command Center.

Funzionalità del livello Standard

Nel livello Standard, Security Health Analytics può rilevare solo un gruppo di base di vulnerabilità di gravità media e alta. Per un elenco delle categorie di risultati rilevate da Security Health Analytics con il livello Standard, consulta Livello di servizio Standard.

Funzionalità del livello Premium

Il livello Premium include le seguenti funzionalità:

  • Tutti i rivelatori per Google Cloud, nonché una serie di altre funzionalità di rilevamento delle vulnerabilità, come la possibilità di creare moduli di rilevamento personalizzati.
  • I risultati vengono mappati ai controlli di conformità per i report sulla conformità. Per ulteriori informazioni, consulta la pagina Rilevatori e conformità.
  • Le simulazioni dei percorsi di attacco di Security Command Center calcolano i punteggi di esposizione agli attacchi e i potenziali percorsi di attacco per la maggior parte dei risultati di Security Health Analytics. Per ulteriori informazioni, consulta la Panoramica dei punteggi di esposizione agli attacchi e dei percorsi di attacco.

Per un elenco di tutte le funzionalità del livello Premium, consulta Livello Premium.

Funzionalità del livello Enterprise

Il livello Enterprise include tutte le funzionalità del livello Premium, nonché i rilevatori per altre piattaforme di fornitori di servizi cloud.

Cambiare livello

La maggior parte dei rilevatori di Security Health Analytics è disponibile solo nei livelli Premium ed Enterprise di Security Command Center. Se utilizzi il livello Premium o Enterprise e prevedi di passare al livello Standard, ti consigliamo di risolvere tutti i problemi prima di cambiare livello.

Al termine di una prova Premium o Enterprise o se esegui il downgrade al livello Standard dal livello Premium o Enterprise, lo stato dei risultati generati nel livello superiore viene impostato su INACTIVE.

Supporto multicloud

Security Health Analytics può rilevare le configurazioni errate nelle implementazioni su altre piattaforme cloud.

Security Health Analytics supporta i seguenti altri provider di servizi cloud:

  • Amazon Web Services (AWS)

Per eseguire i rilevatori su AWS, devi prima collegare Security Command Center a AWS, come descritto in Connettersi ad AWS per il rilevamento delle vulnerabilità e la valutazione del rischio.

Servizi cloud Google Cloud supportati

La scansione di valutazione della vulnerabilità gestita di Security Health Analytics per Google Cloud può rilevare automaticamente vulnerabilità e configurazioni errate comuni nei seguenti servizi Google Cloud:

  • Cloud Monitoring e Cloud Logging
  • Compute Engine
  • Container e reti Google Kubernetes Engine
  • Cloud Storage
  • Cloud SQL
  • Identity and Access Management (IAM)
  • Cloud Key Management Service (Cloud KMS)
  • Cloud DNS

Tipi di analisi di Security Health Analytics

Le analisi di Security Health Analytics vengono eseguite in tre modalità:

  • Scansione collettiva:tutti i rilevatori sono pianificati per essere eseguiti una volta al giorno per tutte le organizzazioni o i progetti registrati.

  • Scansione in tempo reale: solo per i deployment Google Cloud, i rilevatori supportati avviano le scansioni ogni volta che viene rilevata una modifica nella configurazione di una risorsa. I risultati vengono scritti in Security Command Center. Le analisi in tempo reale non sono supportate per i deployment su altre piattaforme cloud.

  • Modalità mista:alcuni rilevatori che supportano le analisi in tempo reale potrebbero non rilevare le modifiche in tempo reale per tutti i tipi di risorse supportati. In questi casi, le modifiche alla configurazione di alcuni tipi di risorse vengono acquisite immediatamente, mentre altre vengono acquisite nelle analisi collettive. Le eccezioni sono riportate nelle tabelle dei risultati di Security Health Analytics.

Rilevamento di Security Health Analytics

Security Health Analytics utilizza i rivelatori per identificare le vulnerabilità e le configurazioni errate nel tuo ambiente cloud. Ogni rilevatore corrisponde a una categoria di risultati.

Security Health Analytics include molti rilevatori integrati che controllano la presenza di vulnerabilità e configurazioni errate in un numero elevato di categorie e tipi di risorse.

Puoi anche creare i tuoi rilevatori personalizzati che possono verificare la presenza di vulnerabilità o configurazioni errate non coperte dai rilevatori integrati o specifiche per il tuo ambiente.

Per ulteriori informazioni sui rilevatori integrati di Security Health Analytics, consulta Rilevatori integrati di Security Health Analytics.

Per ulteriori informazioni sulla creazione e sull'utilizzo dei moduli personalizzati, consulta Moduli personalizzati di Security Health Analytics.

Abilitazione del rilevatore

Non tutti i rilevatori di Security Health Analytics integrati per Google Cloud sono abilitati per impostazione predefinita.

Se utilizzi il livello Enterprise con il supporto multi-cloud, tutti i detector per AWS sono attivati per impostazione predefinita.

Per attivare i rilevatori integrati inattivi, consulta Attivare e disattivare i rilevatori.

Per attivare o disattivare un modulo di rilevamento personalizzato di Security Health Analytics, puoi aggiornare il modulo personalizzato utilizzando la console Google Cloud, lgcloud CLI o l'API Security Command Center.

Per ulteriori informazioni sull'aggiornamento dei moduli personalizzati di Security Health Analytics, consulta Aggiornare un modulo personalizzato.

Supporto dei rilevatori con attivazioni a livello di progetto

Con i livelli Standard e Premium, puoi attivare Security Command Center per un'intera organizzazione o per uno o più progetti all'interno di un'organizzazione.

Il livello Enterprise non supporta le attivazioni a livello di progetto.

Rilevamento integrato e attivazioni a livello di progetto

Quando attivi Security Command Center solo per un progetto, alcuni detector di Security Health Analytics integrati non sono supportati perché richiedono autorizzazioni a livello di organizzazione.

Tra i rilevatori integrati che richiedono un'attivazione a livello di organizzazione, puoi attivare quelli disponibili con il livello Standard di Security Command Center per le attivazioni a livello di progetto attivando il livello Standard per la tua organizzazione, senza costi aggiuntivi.

I rilevatori integrati che richiedono sia il livello Premium sia le autorizzazioni a livello di organizzazione non sono supportati con le attivazioni a livello di progetto.

Per un elenco dei rilevatori di livello Standard integrati che richiedono un'attivazione di Security Command Center Standard a livello di organizzazione prima di poter essere utilizzati con un'attivazione a livello di progetto, consulta Categorie di risultati del livello Standard a livello di organizzazione.

Per un elenco dei rilevatori di livello Premium integrati che non sono supportati con le attivazioni a livello di progetto, consulta Risultati di Security Health Analytics non supportati.

Rilevatori di moduli personalizzati e attivazioni a livello di progetto

Le scansioni dei rilevatori dei moduli personalizzati che crei in un progetto sono limitate all'ambito del progetto, indipendentemente dal livello di attivazione di Security Command Center. I rilevatori di moduli personalizzati possono analizzare solo le risorse disponibili per il progetto in cui vengono creati.

Per ulteriori informazioni sui moduli personalizzati, consulta Moduli personalizzati di Security Health Analytics.

Rilettori integrati di Security Health Analytics

Questa sezione descrive le categorie di alto livello dei rilevatori, elencate in base alla piattaforma cloud e alla categoria di risultati che generano.

Rilettori integrati per Google Cloud per categoria di alto livello

I rilevatori di Security Health Analytics per Google Cloud e i risultati che generano sono raggruppati nelle seguenti categorie di alto livello.

I rilevatori di Security Health Analytics monitorano un sottoinsieme dei tipi di risorse Google Cloud supportati da Cloud Asset Inventory.

Per visualizzare i singoli rilevatori inclusi in ogni categoria, fai clic sul nome della categoria.

Rilettori integrati per AWS

Per un elenco di tutti i rilevatori di Security Health Analytics per AWS, consulta Risultati AWS.

Moduli personalizzati di Security Health Analytics

I moduli personalizzati di Security Health Analytics sono rilevatori personalizzati per Google Cloud che estendono le funzionalità di rilevamento di Security Health Analytics oltre a quelle fornite dai rilevatori integrati.

I moduli personalizzati non sono supportati per altre piattaforme cloud.

Puoi creare moduli personalizzati utilizzando il flusso di lavoro guidato nella console Google Cloud oppure puoi creare autonomamente la definizione del modulo personalizzato in un file YAML e caricarlo in Security Command Center utilizzando i comandi Google Cloud CLI o l'API Security Command Center.

Per ulteriori informazioni, consulta Panoramica dei moduli personalizzati per Security Health Analytics.

Rilevatori e conformità

La misurazione della conformità ai benchmark di sicurezza di Security Command Center si basa in gran parte sui risultati prodotti dai rilevatori di vulnerabilità di Security Health Analytics.

Security Health Analytics monitora la tua conformità tramite rilevatori mappati ai controlli di una vasta gamma di standard di sicurezza.

Per ogni standard di sicurezza supportato, Security Health Analytics controlla un sottoinsieme di controlli. Per i controlli selezionati, Security Command Center mostra quanti sono superati. Per i controlli che non superano la verifica, Security Command Center mostra un elenco di risultati che descrivono gli errori di controllo.

CIS esamina e certifica le mappature dei detector di Security Health Analytics a ogni versione supportata del benchmark CIS Google Cloud Foundations. Le mappature di conformità aggiuntive sono incluse solo a scopo di riferimento.

Security Health Analytics aggiunge periodicamente il supporto di nuove versioni e standard di benchmark. Le versioni precedenti rimangono supportate, ma vengono eventualmente ritirate. Ti consigliamo di utilizzare lo standard o il benchmark supportato più recente disponibile.

Con il servizio di stato della sicurezza, puoi mappare i criteri dell'organizzazione e i rilevatori di Security Health Analytics agli standard e ai controlli applicabili alla tua attività. Dopo aver creato una strategia di sicurezza, puoi monitorare eventuali modifiche all'ambiente che potrebbero influire sulla conformità della tua attività.

Per ulteriori informazioni sulla gestione della conformità, consulta Valutare e segnalare la conformità agli standard di sicurezza.

Standard di sicurezza supportati

Google Cloud

Security Health Analytics mappa i rilevatori per Google Cloud a uno o più dei seguenti standard di conformità:

AWS

Security Health Analytics mappa i rilevatori per Amazon Web Services (AWS) a uno o più dei seguenti standard di conformità:

Per ulteriori informazioni sulla conformità, consulta Valutare e segnalare la conformità ai benchmark di sicurezza.