您的位置:首页>互联网>

谷歌有一个巧妙的计划来解决误报安全警报

过多的安全警报会使 IT 和安全团队难以找到紧迫的威胁,这就是Google Cloud为其安全指挥中心 (SCC) 添加新的“静音发现”功能的原因。SCC 是搜索巨头的安全和风险管理平台,组织用于管理和改善其云安全和风险状况。该平台提供对云资产的可见性,以帮助企业发现错误配置和漏洞、检测威胁并保持对行业标准和基准的遵守。

根据Google Cloud 的一篇新博文,SCC 不断发展新功能,以帮助提高安全运营和管理流程的效率。为此,该公司在 SCC 中添加了一项新的静音发现功能,可帮助组织根据其策略和要求有效管理发现。

虽然 SCC 将组织云环境中的潜在安全风险表现为“调查结果”,包括错误配置、漏洞和威胁,但大量调查结果可能会使安全团队难以识别、分类和修复对其业务最关键的风险。

随着 Google Cloud 新的 Mute Finds 功能的推出,组织获得了一种方法来减少调查结果的数量并专注于高度相关的安全问题。

这种新功能还可以帮助组织节省时间,因为他们不再需要审查或响应在其环境中被确定为可接受风险的发现。例如,针对孤立资产或处于可接受业务参数范围内的资产的警报可能不需要安全团队的立即关注,甚至可能根本不需要修复。

然而,一旦发现被忽略,它们仍将继续被记录以用于审计和合规目的。组织还可以随时查看静音的发现,即使它们默认隐藏在 SCC 仪表板中。

谷歌云的静音发现功能现在可以通过谷歌云平台控制台、gcloudtool 和 API 在 SCC 中使用,该公司还为有兴趣利用这一新功能的组织提供了文档。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

最新文章