Policy IntelligenceBeta

Control de acceso inteligente en tus recursos de GCP
Reduce el riesgo con controles de políticas automatizados

Reduce el riesgo con controles de políticas automatizados

Para proteger sus entornos, los equipos de seguridad en la nube tienen que procesar una cantidad abrumadora de información. Hacerlo de forma manual es difícil e interminable y cualquier error puede tener serias consecuencias. Google Cloud Policy Intelligence ayuda a las empresas a comprender y gestionar sus políticas para reducir el riesgo. Gracias al aumento de la visibilidad y la automatización, los clientes pueden mejorar su seguridad sin incrementar la carga de trabajo.

Recomendador: descubre y soluciona los permisos excesivos

La gestión de permisos puede ser una tarea laboriosa si no se dispone de las herramientas adecuadas. El recomendador de gestión de identidades y accesos ayuda a los administradores a retirar el acceso a los recursos de GCP cuando sea conveniente. Para ello, ofrece recomendaciones de control de acceso inteligentes a partir del aprendizaje automático. Con el recomendador, los equipos de seguridad pueden detectar automáticamente accesos excesivamente permisivos y regular los permisos a partir de otros usuarios similares y de su patrón de acceso. Por ejemplo, si un conjunto de permisos no se ha usado en 90 días, la herramienta recomendará retirar el rol. Por otro lado, si es un subconjunto de permisos de un rol lo que no se ha usado en este periodo, la función recomendará conceder un rol más restrictivo, concreto y adecuado al patrón de acceso. De este modo se reduce la superficie de ataque y el riesgo.

Herramienta para solucionar problemas: resuelve rápidamente los conflictos de control de acceso

Cuando a un usuario se le restringe el acceso a un recurso, diagnosticar el problema es un proceso lento. Gracias a la herramienta para solucionar problemas de políticas, los administradores de seguridad pueden comprender por qué se rechazó cada solicitud y modificar las políticas para otorgar el acceso correspondiente. Con ella, los usuarios pueden visualizar todas las políticas que conceden o restringen el acceso a las llamadas a API, ver las políticas concretas que bloquearon la llamada y revisar la explicación de por qué se dio la situación. La herramienta permite a los administradores comprender de forma fácil y eficiente por qué un usuario no tiene acceso a un recurso e identificar la mejor forma de solucionar el problema.

Validador: establece controles rigurosos en los recursos en la nube

Es importante disponer de los controles adecuados para garantizar que el acceso a los recursos en la nube esté configurado a partir de las prácticas de seguridad recomendadas. El validador permite a los administradores establecer barreras de control y seguridad para evitar que el acceso sea demasiado permisivo. Gracias a esta herramienta, también puedes supervisar continuamente las infracciones de acceso según las normas que hayas establecido. Con ella, los equipos de desarrollo pueden avanzar rápidamente, mientras que los equipos de control y seguridad pueden aplicar medidas de seguridad a escala y confiar en que los recursos tengan el control correspondiente.

Recursos técnicos

Google Cloud

Primeros pasos

Policy Intelligence

Este producto está en versión beta. Más información sobre nuestras fases de lanzamiento