Monitora i rischi per la sicurezza con Security Command Center

Security Command Center ti aiuta a prevenire, rilevare e rispondere ai rischi per la sicurezza in Trusted Cloud by S3NS e in altri cloud provider. Quando attivi Security Command Center, puoi utilizzare la console Trusted Cloud per visualizzare i rischi per la sicurezza con la priorità più elevata che interessano le tue risorse Compute Engine.

Questo documento illustra come attivare Security Command Center e visualizzare la dashboard che quest'ultimo fornisce per le risorse Compute Engine.

Attiva Security Command Center

Per analizzare le risorse Compute Engine con Security Command Center, è necessario attivare la piattaforma. Questa sezione illustra i livelli di servizio offerti da Security Command Center e come attivare il livello Standard o Premium in un progetto.

Livelli di servizio

Quando attivi Security Command Center, sei tu a scegliere il livello di servizio da attivare:

• Standard: consente di effettuare un'analisi di base per rilevare rischi e configurazioni errate. Si applica alle risorse Trusted Cloud .
• Premium: consente di effettuare analisi avanzate per rilevare rischi, vulnerabilità ed errori di configurazione, nonché esaminare la gestione della security posture, i percorsi di attacco, il rilevamento delle minacce e il monitoraggio della conformità. Si applica alle risorse Trusted Cloud .
• Enterprise: offre una soluzione CNAPP (Cloud-Native Application Protection Platform) completa che include procedure di gestione automatica dei casi e playbook di correzione. Si applica alle risorse Trusted Cloud , nonché alle risorse ospitate da altri cloud provider.

L'utilizzo del livello Standard non comporta costi aggiuntivi. Per informazioni sui prezzi dei livelli Premium ed Enterprise, vedi Prezzi di Security Command Center.

Attiva Security Command Center nel progetto

Per attivare il livello Standard o Premium di Security Command Center in un progetto, segui questi passaggi:

1. Nella console Trusted Cloud , vai alla pagina Panoramica in Compute Engine.

   Vai alla pagina Panoramica in Compute Engine

2. Cerca un riquadro denominato Risultati di sicurezza di esempio. Questo riquadro mostra esempi di tipi di risultati di sicurezza che potresti visualizzare dopo aver attivato Security Command Center. Questi esempi non rappresentano problemi di sicurezza effettivamente riscontrati nel progetto.

   Se vedi un riquadro denominato Principali risultati sulla sicurezza, significa che Security Command Center è già attivo. Puoi ignorare i passaggi successivi.

3. Nel riquadro Risultati di sicurezza di esempio, fai clic su Attiva l'analisi della sicurezza gratuitamente. Viene visualizzato il riquadro di attivazione.
4. (Facoltativo) Per scegliere un livello di servizio diverso, individua il livello di servizio che vuoi attivare e fai clic su Seleziona in corrispondenza di quel livello.
5. Fai clic su Abilita.

Dopo l'attivazione, Security Command Center inizia ad analizzare o eseguire la scansione delle risorse Compute Engine e di altri servizi Trusted Cloud . Questa scansione iniziale viene di solito completata entro pochi minuti o alcune ore.

Esamina i rischi per la sicurezza con priorità elevata

Una volta che Security Command Center ha completato una scansione iniziale delle risorse Compute Engine, puoi esaminare i risultati con priorità elevata rilevati per le risorse nella console Trusted Cloud . Ciascun risultato rappresenta un rischio per la sicurezza.

Per esaminare i risultati con priorità elevata associati alle risorse Compute Engine:

1. Nella console Trusted Cloud , vai alla pagina Panoramica in Compute Engine.

   Vai alla pagina Panoramica in Compute Engine

2. Individua il riquadro Principali risultati sulla sicurezza. In questo riquadro sono elencati i tipi di risultati più importanti che interessano le risorse Compute Engine.

   • Per visualizzare i risultati con priorità elevata in ciascuna categoria, fai clic sul relativo nome.
   • Per visualizzare tutti i risultati, fai clic su arrow_forwardVisualizza tutti i risultati.

Visualizza una panoramica di altri rischi

Oltre alla panoramica dei rischi con priorità elevata, puoi utilizzare la console Trusted Cloud per visualizzare altri tipi di rischi per la sicurezza che interessano le risorse Compute Engine.

Per visualizzare una panoramica di questi rischi aggiuntivi, nella console Trusted Cloud , vai alla pagina Panoramica sui rischi di sicurezza.

Vai alla pagina Panoramica sui rischi di sicurezza

Questa pagina mostra le seguenti informazioni:

Principali risultati sulla sicurezza

In questa tabella sono elencati i tipi di risultati più importanti che interessano le risorse Compute Engine.

Tutti i risultati nel tempo

Questo grafico mostra il numero totale di risultati di Security Command Center associati alle istanze Compute Engine nel tempo. I risultati sono classificati in base alla gravità.

Per modificare l'intervallo di date, fai clic sull'elenco e seleziona un nuovo valore.

Primi 5 risultati con CVE nelle macchine virtuali

Questa tabella mostra le vulnerabilità ed esposizioni comuni (CVE) più gravi che interessano le macchine virtuali e altre istanze, inclusa la sfruttabilità e l'impatto di ciascuna CVE.

Per maggiori dettagli, fai clic sui link in ciascun riquadro.

Passaggi successivi

• Panoramica di Security Command Center
• Livelli di servizio di Security Command Center
• Prezzi di Security Command Center