20. September 2025
Mit dem Ausbau von Cloud-Infrastrukturen wächst auch der Anspruch an deren Schutz. Google Cloud hat nun neue Dashboards vorgestellt, die direkt in die Konsolen von Google Compute Engine (GCE) und Google Kubernetes Engine (GKE) integriert sind. Unterstützt vom Security Command Center (SCC) sollen sie Administratoren dabei helfen, Sicherheitsrisiken schneller zu erkennen und zu beheben.
Die Dashboards liefern Informationen zu potenziellen Schwachstellen, Fehlkonfigurationen und aktiven Bedrohungen. Ziel ist es, Transparenz zu schaffen und Sicherheitsprobleme frühzeitig aufzuzeigen.
Sicherheitsübersicht für GCE
Die Seite „Sicherheitsrisiken im Überblick“ in der GCE-Konsole zeigt die wichtigsten Sicherheitsergebnisse sowie Schwachstellen im Zeitverlauf. Sie enthält Daten zu häufigen Schwachstellen und Exploits (CVEs), basierend auf Google Threat Intelligence und Analysen von Mandiant. Unternehmen können so etwa priorisieren, welche virtuelle Maschine zuerst gepatcht werden sollte oder wie der öffentliche Zugriff besser kontrolliert werden kann.
Eine Heatmap stellt die Ausnutzbarkeit und potenziellen Auswirkungen von Schwachstellen dar, ergänzt durch eine Liste der fünf wichtigsten CVEs in der Umgebung. Langfristig ermöglichen die Auswertungen auch Rückschlüsse darauf, wie effektiv das Engineering-Team Sicherheitslücken behebt.
Neue Funktionen in GKE
Die aktualisierte GKE-Konsole bietet eine vergleichbare Sicherheitsübersicht. Eine spezielle Seite zeigt Ergebnisse zu Fehlkonfigurationen, Bedrohungen und Schwachstellen.
-
Das Widget „Workloads-Konfiguration“ weist auf Risiken durch zu freizügige Container, Pods oder Namespaces hin.
-
Das Bedrohungs-Widget hebt Angriffe wie Cryptomining, Privilegieneskalation oder die Ausführung von Schadcode hervor.
-
Schwachstellen werden nach ihrer Verbreitung und Schwere priorisiert.
Upgrade auf SCC Premium empfohlen
Bestimmte Funktionen, darunter die Widgets „Sicherheitsergebnisse“ (GCE) und „Workload-Konfigurationen“ (GKE), sind ohne Einschränkung verfügbar. Für weitergehende Analysen zu Schwachstellen und Bedrohungen empfiehlt Google ein Upgrade auf Security Command Center Premium, das als 30-tägige Testversion bereitsteht.
Weitere Informationen sind in der GCE- und GKE-Dokumentation sowie in den Service-Beschreibungen von Security Command Center Premium zu finden.
Das neue GCE-Sicherheitsrisiko-Dashboard hebt wichtige Sicherheitsinformationen hervor. Quelle: Google Cloud
Das könnte Ihnen gefallen
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
KI-Framework Zen-AI-Pentest vereint 20 Sicherheitstools unter einem Dach
Gefährliche Chrome-Erweiterung entwendet Zugangsdaten von Meta Business-Konten
Agentenbasierte KI im Unternehmen: Wie Rollback-Mechanismen Automatisierung absichern
Google dokumentiert zunehmenden Missbrauch von KI-Systemen durch Cyberkriminelle
Sicherheitslücke in Claude Desktop Extensions gefährdet Tausende Nutzer
Studien
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Cyberkriminalität im Dark Web: Wie KI-Systeme Betrüger ausbremsen
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
Whitepaper
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
BSI setzt Auslaufdatum für klassische Verschlüsselungsverfahren
Token Exchange: Sichere Authentifizierung über Identity-Provider-Grenzen
KI-Agenten in Unternehmen: Governance-Lücken als Sicherheitsrisiko
KuppingerCole legt Forschungsagenda für IAM und Cybersecurity 2026 vor
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
