谷歌有一个巧妙的计划来解决误报安全警报?
过多的安全警报将使it和安全团队难以发现紧急威胁,这就是为什么谷歌云在其安全指挥中心增加了新的静默发现功能。SCC是搜索巨头的安全和风险管理平台,被组织用来管理和改善其云安全和风险状况。该平台提供了对云资产的可见性,以帮助企业发现错误配置和漏洞,检测威胁并保持符合行业标准和基准。
根据谷歌云的一篇新博文,SCC正在不断开发新功能,以帮助提高安全运营和管理流程的效率。为此,该公司在SCC中添加了新的静默发现功能,可以帮助组织根据其策略和要求有效地管理发现。
尽管SCC将组织云环境中的潜在安全风险呈现为调查结果,包括错误配置、漏洞和威胁,但大量调查结果可能会使安全团队难以识别、分类和修复对其业务最关键的风险。
随着谷歌云新的静音查找功能的推出,组织获得了一种减少调查结果数量并专注于高度相关的安全问题的方法。
这一新功能还可以帮助组织节省时间,因为他们不再需要审查或响应在其环境中被确定为可接受风险的调查结果。例如,孤立资产或在可接受的业务参数范围内的资产的警报可能不需要安全团队的立即关注,甚至可能根本不需要修复。
但是,一旦发现被忽视,将继续记录这些数据,以供审计和合规之用。组织也可以随时查看静默调查结果,即使默认情况下它们隐藏在SCC仪表板中。
谷歌的云静音发现功能现在可以通过谷歌的云平台控制台、gcloudtool和API在SCC中使用,该公司还为有兴优艾设计网_Photoshop问答趣利用这一新功能的组织提供文档。
精彩评论