Los problemas son los riesgos de seguridad más importantes que Security Command Center Enterprise encontró en tus entornos de nube. Están disponibles en la sección Riesgo de la consola de Security Operations, lo que te brinda la oportunidad de responder rápidamente a las vulnerabilidades y amenazas.
Los problemas se descubren a través de equipos rojos virtuales y detección basada en reglas. Por ejemplo, una detección con el nombre CVE de alto riesgo en GCE con acceso directo a un recurso de alto valor abarca la siguiente situación:
- Se encontró una vulnerabilidad o exposición común (CVE) de alto riesgo en una VM de Compute Engine en tu entorno de nube.
- Esa VM comprometida tiene acceso a un recurso de alto valor a través de una cuenta de servicio.
Una detección puede descubrir varias instancias de un problema. De forma predeterminada, en la consola de Security Operations, los problemas con la misma gravedad y detección se agrupan.
Fuentes de problemas
Los problemas se clasifican como de gravedad media, alta o crítica, y provienen de las siguientes fuentes:
- Combinaciones tóxicas y cuellos de botella (versión preliminar)
- Estadísticas del gráfico de seguridad
El grafo de seguridad es una base de datos de grafos que tiene recursos de la nube, como activos, identidades, apps y datos asignados a sus nodos, mientras que los bordes del grafo determinan la relación de riesgo entre esos recursos según las reglas de detección. Cuando se descubre un riesgo de relación, el grafo de seguridad genera un problema.
Ciclo de vida de los problemas
Los problemas permanecen activos hasta que se resuelven. Para resolverlos, corrige los hallazgos a los que se hace referencia en los problemas o borra los recursos afectados.
Los problemas inactivos tienen un período de retención de 90 días, después del cual se borran.
¿Qué sigue?
Administra y soluciona problemas