Google Cloud stellt neue Sicherheits-Dashboards für GCE und GKE vor

Mit dem Ausbau von Cloud-Infrastrukturen wächst auch der Anspruch an deren Schutz. Google Cloud hat nun neue Dashboards vorgestellt, die direkt in die Konsolen von Google Compute Engine (GCE) und Google Kubernetes Engine (GKE) integriert sind. Unterstützt vom Security Command Center (SCC) sollen sie Administratoren dabei helfen, Sicherheitsrisiken schneller zu erkennen und zu beheben.

Die Dashboards liefern Informationen zu potenziellen Schwachstellen, Fehlkonfigurationen und aktiven Bedrohungen. Ziel ist es, Transparenz zu schaffen und Sicherheitsprobleme frühzeitig aufzuzeigen.

Sicherheitsübersicht für GCE

Die Seite „Sicherheitsrisiken im Überblick“ in der GCE-Konsole zeigt die wichtigsten Sicherheitsergebnisse sowie Schwachstellen im Zeitverlauf. Sie enthält Daten zu häufigen Schwachstellen und Exploits (CVEs), basierend auf Google Threat Intelligence und Analysen von Mandiant. Unternehmen können so etwa priorisieren, welche virtuelle Maschine zuerst gepatcht werden sollte oder wie der öffentliche Zugriff besser kontrolliert werden kann.

Eine Heatmap stellt die Ausnutzbarkeit und potenziellen Auswirkungen von Schwachstellen dar, ergänzt durch eine Liste der fünf wichtigsten CVEs in der Umgebung. Langfristig ermöglichen die Auswertungen auch Rückschlüsse darauf, wie effektiv das Engineering-Team Sicherheitslücken behebt.

Neue Funktionen in GKE

Die aktualisierte GKE-Konsole bietet eine vergleichbare Sicherheitsübersicht. Eine spezielle Seite zeigt Ergebnisse zu Fehlkonfigurationen, Bedrohungen und Schwachstellen.

• Das Widget „Workloads-Konfiguration“ weist auf Risiken durch zu freizügige Container, Pods oder Namespaces hin.

• Das Bedrohungs-Widget hebt Angriffe wie Cryptomining, Privilegieneskalation oder die Ausführung von Schadcode hervor.

• Schwachstellen werden nach ihrer Verbreitung und Schwere priorisiert.

Upgrade auf SCC Premium empfohlen

Bestimmte Funktionen, darunter die Widgets „Sicherheitsergebnisse“ (GCE) und „Workload-Konfigurationen“ (GKE), sind ohne Einschränkung verfügbar. Für weitergehende Analysen zu Schwachstellen und Bedrohungen empfiehlt Google ein Upgrade auf Security Command Center Premium, das als 30-tägige Testversion bereitsteht.

Weitere Informationen sind in der GCE- und GKE-Dokumentation sowie in den Service-Beschreibungen von Security Command Center Premium zu finden.

Das neue GCE-Sicherheitsrisiko-Dashboard hebt wichtige Sicherheitsinformationen hervor. Quelle: Google Cloud

Das könnte Ihnen gefallen

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky