Los problemas son los riesgos de seguridad más importantes que Security Command Center Enterprise encontró en tus entornos de nube. Están disponibles en la sección Riesgo de la consola de Security Operations, lo que te brinda la oportunidad de responder rápidamente a las vulnerabilidades y amenazas.
Los problemas se descubren a través de la formación de equipos rojos virtuales y las detecciones basadas en reglas. Por ejemplo, una detección con el nombre CVE de alto riesgo en GCE con acceso directo a un recurso de alto valor abarca la siguiente situación:
- Se encontró una vulnerabilidad o exposición común (CVE) de alto riesgo en una VM de Compute Engine en tu entorno de nube.
- Esa VM vulnerada tiene acceso a un recurso de alto valor a través de una cuenta de servicio.
Una detección puede descubrir varias instancias de un problema. De forma predeterminada, en la consola de Security Operations, los problemas con la misma gravedad y detección se agrupan.
Fuentes del problema
Los problemas se clasifican como de gravedad media, alta o crítica, y provienen de las siguientes fuentes:
- Combinaciones tóxicas y puntos críticos (vista previa)
- Reglas predefinidas del gráfico de seguridad (vista previa)
El gráfico de seguridad es una base de datos de grafos que tiene recursos de la nube, como activos, identidades, apps y datos, asignados a sus nodos, mientras que los bordes del gráfico determinan la relación de riesgo entre esos recursos según las reglas de detección. Cuando se descubre un riesgo de relación, el gráfico de seguridad genera un problema.
Ciclo de vida del problema
Los problemas permanecen activos hasta que se resuelven. Se pueden resolver corrigiendo los hallazgos a los que se hace referencia en los problemas o borrando los recursos afectados.
Los problemas inactivos tienen un período de retención de 90 días, después de los cuales se borran.
¿Qué sigue?
Administra y soluciona problemas