У Google есть план по устранению ложных срабатываний системы безопасности

Перегрузка предупреждений безопасности может затруднить поиск неотложных угроз ИТ-специалистам и службам безопасности, поэтому Google Cloud добавляет новую возможность «Отключить результаты» в свой Центр управления безопасностью (SCC).

У Google есть план по устранению ложных срабатываний системы безопасности. Фото: Pexels

SCC — это платформа для управления безопасностью и рисками поискового гиганта, которая используется организациями для управления и улучшения своей облачной безопасности и оценки рисков. Платформа обеспечивает видимость облачных активов, чтобы помочь предприятиям обнаруживать неправильные конфигурации и уязвимости, обнаруживать угрозы и поддерживать соответствие отраслевым стандартам и тестам.

Как сообщают в компании, Google Cloud, SCC постоянно развивается и получает новые возможности, которые помогают повысить эффективность операций по обеспечению безопасности и процессов управления. С этой целью компания добавила в SCC новую возможность «Отключить результаты», которая помогает организациям эффективно управлять полученными данными в соответствии с их политиками и требованиями.

SCC представляет потенциальные риски безопасности в облачной среде организации как «выводы», включающие неправильные конфигурации, уязвимости и угрозы, но большой объем обнаруженных данных может затруднить группам безопасности выявление, сортировку и устранение наиболее критических рисков для их бизнеса.

С запуском новой функции Google Cloud Mute Findings организации получают возможность сократить объем обнаруженных данных и сосредоточиться на наиболее актуальных проблемах безопасности.

Эта новая возможность также может помочь организациям сэкономить время, поскольку им больше не нужно анализировать результаты, которые определены как допустимые риски в их среде, или реагировать на них. Например, предупреждения для активов, которые изолированы или подпадают под допустимые бизнес-параметры, могут не нуждаться в немедленном внимании группы безопасности или могут вообще не нуждаться в исправлении.

Однако, как только результаты будут отключены, они будут продолжать регистрироваться для целей аудита и соответствия. Организации также могут просматривать скрытые результаты в любое время, даже если они по умолчанию скрыты на панели мониторинга SCC.

Функциональность Google Cloud Mute Findings теперь доступна в SCC через консоль Google Cloud Platform, gcloudtool и API, и компания также предоставила документацию для организаций, заинтересованных в использовании этой новой возможности.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме