GCP一站式资安管理平台Cloud SCC正式上线

每日动态2021-02-23 14:08:07
最佳答案

为帮助企业快速简单地掌握GCP服务上的安全状态,Google发布了云端安全指挥中心(Cloud Security Command Center,Cloud SCC),现在该平台已进入正式版本,加入了事件威胁侦测以及安全健康分析功能,提供用户更多手段,可以在安全事件发生前,先行修补弱点。

Cloud SCC能让企业使用单一介面预防、侦测和回应安全威胁,找出配置错误的虚拟机器、网路、应用程式和储存,并希望于损坏真正发生之前,得以先行修补。Cloud SCC内建的威胁侦测服务,可以快速显示可疑活动,或是存在漏洞的资源,其保护的範围包括App Engine、BigQuery、IAM政策与Compute Engine等GCP服务。

现在Cloud SCC加入了一个Alpha测试功能安全健康分析(Security Health Analytics),可以让企业用来评估虚拟机器、网路和储存的整体安全状态与活动,对公开储存桶、开启的防火墙或是老旧的加密金钥进行详细的查看。云端安全扫描器(Cloud Security Scanner)也可以帮助用户预先掌握程式码的风险,该功能可以检测App Engine应用程式中的跨站脚本、明文密码和过时函式库等风险,过去只支援App Engine,但现在扩展可以支援GKE和Compute Engine。

另一个新功能事件威胁侦测(Event Threat Detection),则可以扫描用户的Stackdriver安全日誌,抓出云端环境中风险较高的指标,并对为数庞大的日誌进行排序,助使用者按风险等级修复问题。Google提到,他们在事件威胁侦测应用智慧侦测以及Google安全浏览技术,可以主动抓出恶意程式、挖矿程式、DDoS或是未经授权的GCP存取等安全威胁。

Cloud SCC还整合了多项GCP安全工具,包括Access Transparency、Binary Authorization、Cloud DLP API与Forseti,企业钓鱼防护的回报网址,除了会直接应用到Google安全浏览技术外,也会同时在Cloud SCC 仪表板显示结果。

免责声明:本文由用户上传,如有侵权请联系删除!