GCP一站式资安管理平台Cloud SCC正式上线
为帮助企业快速简单地掌握GCP服务上的安全状态,Google发布了云端安全指挥中心(Cloud Security Command Center,Cloud SCC),现在该平台已进入正式版本,加入了事件威胁侦测以及安全健康分析功能,提供用户更多手段,可以在安全事件发生前,先行修补弱点。
Cloud SCC能让企业使用单一介面预防、侦测和回应安全威胁,找出配置错误的虚拟机器、网路、应用程式和储存,并希望于损坏真正发生之前,得以先行修补。Cloud SCC内建的威胁侦测服务,可以快速显示可疑活动,或是存在漏洞的资源,其保护的範围包括App Engine、BigQuery、IAM政策与Compute Engine等GCP服务。
现在Cloud SCC加入了一个Alpha测试功能安全健康分析(Security Health Analytics),可以让企业用来评估虚拟机器、网路和储存的整体安全状态与活动,对公开储存桶、开启的防火墙或是老旧的加密金钥进行详细的查看。云端安全扫描器(Cloud Security Scanner)也可以帮助用户预先掌握程式码的风险,该功能可以检测App Engine应用程式中的跨站脚本、明文密码和过时函式库等风险,过去只支援App Engine,但现在扩展可以支援GKE和Compute Engine。
另一个新功能事件威胁侦测(Event Threat Detection),则可以扫描用户的Stackdriver安全日誌,抓出云端环境中风险较高的指标,并对为数庞大的日誌进行排序,助使用者按风险等级修复问题。Google提到,他们在事件威胁侦测应用智慧侦测以及Google安全浏览技术,可以主动抓出恶意程式、挖矿程式、DDoS或是未经授权的GCP存取等安全威胁。
Cloud SCC还整合了多项GCP安全工具,包括Access Transparency、Binary Authorization、Cloud DLP API与Forseti,企业钓鱼防护的回报网址,除了会直接应用到Google安全浏览技术外,也会同时在Cloud SCC 仪表板显示结果。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)