Policy Intelligence

Controle de acesso inteligente para seus recursos do GCP.

Consulte a documentação do produto.

Logotipo de Policy Intelligence

Reduza o risco com controles de política automatizados

As equipes de segurança em nuvem se deparam com uma quantidade imensa de informações para processar a fim de manter os respectivos ambientes seguros. Acompanhar tudo manualmente é uma tarefa difícil e interminável, em que uma falha pode ter sérias consequências. O Google Cloud Policy Intelligence ajuda as empresas a entender e gerenciar políticas para reduzir riscos. Ao fornecer mais visibilidade e automação, os clientes podem aumentar a segurança sem aumentar a carga de trabalho.

Logotipo de Recommender: descubra e corrija permissões excessivas

Recommender: descubra e corrija permissões excessivas

O gerenciamento de permissões pode ser uma tarefa demorada se não forem usadas as ferramentas certas. O IAM Recommender ajuda os administradores a remover o acesso indesejado a recursos do GCP usando machine learning para fazer recomendações inteligentes de controle de acesso. Com o Recommender, as equipes de segurança podem detectar automaticamente um acesso muito permissivo e redimensioná-lo com base em usuários semelhantes na organização e nos padrões de acesso deles. Por exemplo, se um conjunto de permissões não tiver sido usado em 60 dias, a ferramenta recomendará a revogação do papel. Além disso, se apenas um subconjunto de permissões de um papel não tiver sido usado em 60 dias, o recurso recomendará que você conceda um papel específico e menos permissivo que se adapte melhor ao padrão de acesso. Isso resulta em uma superfície de ataque menor e reduz o risco.

Logotipo de Troubleshooter: resolva rapidamente problemas de controle de acesso

Troubleshooter: resolva rapidamente problemas de controle de acesso

Quando um usuário tem o acesso a um recurso negado, o diagnóstico do problema é demorado. O Policy Troubleshooter permite que os administradores de segurança entendam por que solicitações foram negadas e ajuda a modificar as políticas para conceder o acesso apropriado. Com o Policy Troubleshooter, os usuários podem visualizar todas as políticas que concedem ou negam acesso a chamadas de API, ver quais políticas específicas bloquearam a chamada e avaliar uma explicação do motivo. Com o Troubleshooter, entender o porquê de alguém não ter acesso a um recurso se tornou um processo fácil e eficiente. Além disso, a ferramenta identifica a melhor forma de corrigir o problema.

Logotipo de Validator: coloque controles rígidos em torno de recursos de nuvem

Validator: coloque controles rígidos em torno de recursos de nuvem

É importante que sejam usados os controles certos para garantir que o acesso a recursos de nuvem esteja configurado de acordo com as práticas recomendadas de segurança. O Validator permite que os administradores configurem barreiras de segurança e governança que os impedem de conceder acesso excessivamente permissivo. Ao usar essa ferramenta, também é possível monitorar violações de acesso com base nas regras criadas. O Validator permite que as equipes de desenvolvimento ajam rapidamente enquanto as equipes de segurança e governança possam aplicar a segurança em escala e garantir que os recursos estejam usando os controles corretos.

Recursos técnicos

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando

Há produtos ou recursos listados nesta página em versão Beta. Para mais informações sobre nossas etapas de lançamento de produtos, clique aqui.