過多的安全警報會使 IT 和安全團隊難以找到緊迫的威脅，這就是Google Cloud為其安全指揮中心 (SCC) 添加新的“靜音發(fā)現(xiàn)”功能的原因。SCC 是搜索巨頭的安全和風(fēng)險管理平臺，組織用于管理和改善其云安全和風(fēng)險狀況。該平臺提供對云資產(chǎn)的可見性，以幫助企業(yè)發(fā)現(xiàn)錯誤配置和漏洞、檢測威脅并保持對行業(yè)標(biāo)準(zhǔn)和基準(zhǔn)的遵守。

根據(jù)Google Cloud 的一篇新博文，SCC 不斷發(fā)展新功能，以幫助提高安全運營和管理流程的效率。為此，該公司在 SCC 中添加了一項新的靜音發(fā)現(xiàn)功能，可幫助組織根據(jù)其策略和要求有效管理發(fā)現(xiàn)。

雖然 SCC 將組織云環(huán)境中的潛在安全風(fēng)險表現(xiàn)為“調(diào)查結(jié)果”，包括錯誤配置、漏洞和威脅，但大量調(diào)查結(jié)果可能會使安全團隊難以識別、分類和修復(fù)對其業(yè)務(wù)最關(guān)鍵的風(fēng)險。

隨著 Google Cloud 新的 Mute Finds 功能的推出，組織獲得了一種方法來減少調(diào)查結(jié)果的數(shù)量并專注于高度相關(guān)的安全問題。

這種新功能還可以幫助組織節(jié)省時間，因為他們不再需要審查或響應(yīng)在其環(huán)境中被確定為可接受風(fēng)險的發(fā)現(xiàn)。例如，針對孤立資產(chǎn)或處于可接受業(yè)務(wù)參數(shù)范圍內(nèi)的資產(chǎn)的警報可能不需要安全團隊的立即關(guān)注，甚至可能根本不需要修復(fù)。

然而，一旦發(fā)現(xiàn)被忽略，它們?nèi)詫⒗^續(xù)被記錄以用于審計和合規(guī)目的。組織還可以隨時查看靜音的發(fā)現(xiàn)，即使它們默認(rèn)隱藏在 SCC 儀表板中。

谷歌云的靜音發(fā)現(xiàn)功能現(xiàn)在可以通過谷歌云平臺控制臺、gcloudtool 和 API 在 SCC 中使用，該公司還為有興趣利用這一新功能的組織提供了文檔。