Security Health Analytics scannt Google Cloud Ressourcen automatisch auf Fehlkonfigurationen und Sicherheitslücken mit über 150 vordefinierten Detektoren.
Was ist Security Health Analytics?
Security Health Analytics ist ein integrierter Service innerhalb von Security Command Center, der kontinuierlich alle Google Cloud Ressourcen auf Sicherheitsprobleme scannt. Der Service nutzt über 150 vordefinierte Detektoren, um häufige Fehlkonfigurationen wie öffentlich zugängliche Storage Buckets, zu offene Firewall-Regeln, fehlende Verschlüsselung oder unsichere IAM-Berechtigungen zu identifizieren.
Die Detektoren basieren auf Best Practices von Google und Industriestandards wie CIS Benchmarks, PCI DSS und NIST 800-53. Jedes Finding enthält eine detaillierte Beschreibung des Problems, die betroffenen Ressourcen und konkrete Schritte zur Behebung. Findings werden nach Schweregrad priorisiert, sodass Teams kritische Probleme zuerst adressieren können.
Security Health Analytics arbeitet vollständig automatisch: Neue Ressourcen werden innerhalb von Minuten nach Erstellung gescannt, bestehende Ressourcen kontinuierlich überprüft. Der Service ist in zwei Versionen verfügbar: Standard ist kostenlos und enthält grundlegende Detektoren, Premium erweitert auf alle 150+ Detektoren und Compliance-Frameworks.
Typische Anwendungsfälle
Kontinuierliches Security Posture Management
Ein Unternehmen aktiviert Security Health Analytics für alle Projekte. Der Service scannt automatisch neue Deployments und meldet Fehlkonfigurationen sofort. Das Security-Team erhält Benachrichtigungen bei kritischen Findings, Trends zeigen Verbesserungen über Zeit.
CIS Benchmark Compliance
Ein Finanzdienstleister nutzt Security Health Analytics Premium für CIS Benchmark Scans. Der Service prüft die Einhaltung aller CIS Google Cloud Foundation Benchmark Empfehlungen. Compliance-Reports dokumentieren den Status für Audits, Abweichungen werden mit Remediation-Schritten angezeigt.
Pre-Production Security Gate
Ein DevOps-Team integriert Security Health Analytics in CI/CD-Pipelines. Vor jedem Production-Deployment werden neue Ressourcen gescannt. Kritische Findings blockieren das Deployment, Teams beheben Probleme vor dem Release.
Multi-Projekt Security Baseline
Eine Organisation mit 50+ Google Cloud Projekten nutzt Security Health Analytics für einheitliche Sicherheitsstandards. Der Service scannt alle Projekte zentral, Findings werden projektübergreifend aggregiert. Security-Policies werden konsistent durchgesetzt.
Integration mit innFactory
Als Google Cloud Partner unterstützt innFactory Sie bei Security Health Analytics: Konfiguration, Custom-Detektoren, Remediation-Workflows und Compliance-Implementierung.
Kontaktieren Sie uns für eine Beratung zu Security Health Analytics und Google Cloud Security.
Verfügbare Varianten & Optionen
Standard
- Kostenlos mit SCC Standard
- Grundlegende Detektoren
- Automatische Scans
- Eingeschränkte Detektoranzahl
Premium
- Alle 150+ Detektoren
- CIS Benchmark Scans
- PCI DSS Compliance
- Custom-Detektoren
- Kosten über SCC Premium
Typische Anwendungsfälle
Technische Spezifikationen
Häufig gestellte Fragen
Was ist Security Health Analytics?
Security Health Analytics ist ein integrierter Service von Security Command Center, der Google Cloud Ressourcen automatisch auf Fehlkonfigurationen und Sicherheitslücken scannt. Der Service nutzt über 150 vordefinierte Detektoren, um Probleme wie öffentliche Buckets, offene Firewall-Regeln oder fehlende Verschlüsselung zu identifizieren.
Wie unterscheiden sich Standard und Premium Detektoren?
Standard enthält grundlegende Detektoren für kritische Fehlkonfigurationen. Premium erweitert auf 150+ Detektoren, CIS Benchmark Compliance, PCI DSS Prüfungen und branchenspezifische Standards. Premium ist für Compliance-Anforderungen notwendig.
Welche Ressourcen werden gescannt?
Security Health Analytics scannt Compute Engine, Cloud Storage, BigQuery, Cloud SQL, GKE, IAM, Networking und viele weitere Services. Neue Ressourcen werden automatisch in Scans aufgenommen, bestehende regelmäßig überprüft.
Wie oft werden Scans durchgeführt?
Security Health Analytics führt kontinuierliche Scans durch. Neue Ressourcen werden innerhalb von Minuten geprüft, bestehende regelmäßig. Sie können auch manuelle Scans für sofortige Überprüfung starten.
Kann ich eigene Detektoren erstellen?
Mit Security Command Center Premium können Sie Custom-Detektoren definieren, die organisationsspezifische Policies prüfen. Dies ermöglicht die Durchsetzung interner Standards über die eingebauten Detektoren hinaus.
Wie werden Findings priorisiert?
Findings werden nach Schweregrad (Critical, High, Medium, Low) kategorisiert. Jedes Finding enthält eine Beschreibung des Problems, betroffene Ressourcen und konkrete Schritte zur Behebung.
