Policy IntelligenceBeta

Controle de acesso inteligente para seus recursos do GCP.
Reduza o risco com controles de política automatizados

Reduza o risco com controles de política automatizados

As equipes de segurança em nuvem se deparam com uma quantidade imensa de informações para processar a fim de manter os respectivos ambientes seguros. Acompanhar tudo manualmente é uma tarefa difícil e interminável, em que uma falha pode ter sérias consequências. O Google Cloud Policy Intelligence ajuda as empresas a entender e gerenciar políticas para reduzir riscos. Ao fornecer mais visibilidade e automação, os clientes podem aumentar a segurança sem aumentar a carga de trabalho.

Recommender: descubra e corrija permissões excessivas

O gerenciamento de permissões pode ser uma tarefa demorada sem as ferramentas certas em ação. O IAM Recommender ajuda os administradores a remover o acesso indesejado a recursos do GCP usando machine learning para fazer recomendações inteligentes de controle de acesso. Com o Recommender, as equipes de segurança podem detectar automaticamente o acesso excessivamente permissivo e redimensioná-lo com base em usuários semelhantes na organização e nos padrões de acesso deles. Por exemplo, se um conjunto de permissões não tiver sido usado em 60 dias, a ferramenta recomendará a revogação do papel. E se apenas um subconjunto de permissões de um papel não tiver sido usado em 60 dias, o recurso recomendará que você conceda um papel específico e menos permissivo que se adeque melhor ao padrão de acesso. Isso resulta em uma superfície de ataque menor e reduz o risco.

Troubleshooter: resolva rapidamente problemas de controle de acesso

Quando um usuário tem o acesso a um recurso negado, leva tempo para diagnosticar o problema. O Policy Troubleshooter permite que administradores de segurança entendam por que solicitações foram negadas e ajuda a modificar as políticas para conceder o acesso apropriado. Com o Policy Troubleshooter, os usuários podem visualizar todas as políticas que concedem ou negam acesso a chamadas de API, ver quais políticas específicas bloquearam a chamada e avaliar uma explicação do motivo. Com o Troubleshooter, entender o porquê de alguém não ter acesso a um recurso se tornou um processo fácil e eficiente. Além disso, a ferramenta identifica a melhor forma de corrigir esse problema.

Validator: coloque controles rígidos em torno de recursos de nuvem

É importante que os controles certos estejam em ação para garantir que o acesso a recursos de nuvem esteja configurado de acordo com as práticas recomendadas de segurança. O Validator permite que administradores configurem barreiras de segurança e governança que os impedem de conceder acesso excessivamente permissivo. Ao usar essa ferramenta, também é possível monitorar violações de acesso baseadas nas regras criadas. O Validator permite que equipes de desenvolvimento ajam rapidamente enquanto equipes de segurança e governança podem reforçar a segurança em escala e garantir que os recursos têm os controles corretos em vigor.

Recursos técnicos

Google Cloud

Primeiros passos

Este produto está na versão Beta. Para mais informações sobre nossas etapas de lançamento de produtos, clique aqui.