Monitorizar los riesgos de seguridad con Security Command Center

Security Command Center te ayuda a prevenir, detectar y responder a los riesgos de seguridad en Google Cloud y otros proveedores de servicios en la nube. Cuando habilitas Security Command Center, puedes usar la consola Google Cloud para ver los riesgos de seguridad de mayor prioridad que afectan a tus recursos de Compute Engine.

En este documento se explica cómo activar Security Command Center y ver el panel de control que proporciona para sus recursos de Compute Engine.

Activa Security Command Center

Para analizar tus recursos de Compute Engine con Security Command Center, debes activar Security Command Center. En esta sección se explican los niveles de servicio que ofrece Security Command Center y cómo activar el nivel Standard o Premium en tu proyecto.

Niveles de servicio

Cuando activas Security Command Center, eliges el nivel de servicio que quieres activar:

• Estándar. Habilita el análisis básico de riesgos y errores de configuración. Se aplica a tus recursos de Google Cloud .
• Premium. Ofrece análisis mejorados de riesgos, vulnerabilidades y errores de configuración, así como gestión de la postura de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento. Se aplica a tus recursos de Google Cloud .
• Enterprise. Ofrece una solución completa de plataforma de protección de aplicaciones nativa de la nube (CNAPP), que incluye guías automatizadas de gestión de casos y soluciones. Se aplica a tus Google Cloud recursos, así como a los recursos alojados por otros proveedores de servicios en la nube.

Puedes usar el nivel Estándar sin coste adicional. Para obtener información sobre los precios de los niveles Premium y Enterprise, consulta los precios de Security Command Center.

Activar Security Command Center en un proyecto

Para activar el nivel Standard o Premium de Security Command Center en tu proyecto, haz lo siguiente:

1. En la Google Cloud consola, ve a Descripción general de Compute Engine.

   Ir a la vista general de Compute Engine

2. Busca un panel llamado Resultados de seguridad de ejemplo.

   En este panel se muestran ejemplos de los tipos de resultados de seguridad que puedes ver después de habilitar Security Command Center. Estos ejemplos no representan problemas de seguridad reales en tu proyecto.

   Si ves un panel titulado Principales resultados de seguridad, significa que Security Command Center ya está activado. Puedes saltarte los pasos restantes.

3. En el panel Resultados de seguridad de muestra, haz clic en Activar análisis de seguridad gratuito. Se abrirá el panel de activación.
4. Opcional: Para elegir otro nivel de servicio, busca el que quieras habilitar y haz clic en Seleccionar.
5. Haz clic en Enable (Habilitar).

Después de activar Security Command Center, empieza a analizar o escanear tus recursos de Compute Engine y otros servicios. Google Cloud Este análisis inicial suele completarse en cuestión de minutos u horas.

Revisar los riesgos de seguridad de alta prioridad

Una vez que Security Command Center complete un análisis inicial de tus recursos de Compute Engine, podrás consultar los hallazgos de alta prioridad de tus recursos en la Google Cloud consola. Cada resultado representa un riesgo de seguridad.

Para revisar las detecciones de alta prioridad de tus recursos de Compute Engine, sigue estos pasos:

1. En la Google Cloud consola, ve a Descripción general de Compute Engine.

   Ir a la vista general de Compute Engine

2. Busca el panel Principales resultados de seguridad. En este panel se muestran los tipos de detecciones más importantes que afectan a tus recursos de Compute Engine.

   • Para ver los resultados de alta prioridad de cada categoría, haz clic en el nombre de la categoría.
   • Para ver todos los resultados, haz clic en arrow_forward Ver todos los resultados.

Consultar un resumen de otros riesgos

Además de un resumen de los riesgos de alta prioridad, puede usar la consola para ver otros tipos de riesgos de seguridad que afecten a sus recursos de Compute Engine. Google Cloud

Para obtener una vista general de estos riesgos adicionales, en la consola de Google Cloud , ve a Resumen de riesgos de seguridad.

Ir a Vista general de riesgos de seguridad

En esta página se muestra la siguiente información:

Principales resultados de seguridad

En esta tabla se enumeran los tipos de hallazgos más importantes que afectan a tus recursos de Compute Engine.

Todos los resultados de vulnerabilidades a lo largo del tiempo

En este gráfico se muestra el número total de resultados de Security Command Center a lo largo del tiempo de tus instancias de Compute Engine. Los resultados se clasifican por gravedad.

Para cambiar el periodo, haz clic en la lista y selecciona un nuevo valor.

Principales hallazgos de CVE en tus máquinas virtuales

Este mapa de calor muestra el número de vulnerabilidades y exposiciones comunes (CVEs) que afectan a tus instancias de Compute Engine, agrupadas por el impacto potencial y la capacidad de explotación de cada CVE.

Principales hallazgos de CVE

En esta tabla se enumeran las CVEs más graves que afectan a sus instancias de Compute Engine, incluida la capacidad de explotación y el impacto de cada CVE.

Mejora tus conocimientos sobre seguridad

Este panel proporciona enlaces a más información sobre Security Command Center y estrategias para mitigar las vulnerabilidades.

Para obtener más información, haz clic en los enlaces de cada panel.

Siguientes pasos

• Información general sobre Security Command Center
• Niveles de servicio de Security Command Center
• Precios de Security Command Center