Policy Intelligence

Control de acceso inteligente en tus recursos de GCP

Ver la documentación de este producto.

Ilustración de Policy Intelligence

Reduce el riesgo con controles de políticas automatizados

Los equipos de seguridad en la nube tienen que procesar una cantidad abrumadora de información para mantener la seguridad de sus entornos. Hacerlo de forma manual es una labor difícil e interminable, y cualquier error puede tener graves consecuencias. Google Cloud Policy Intelligence ayuda a las empresas a comprender y gestionar sus políticas para reducir el riesgo. Gracias al aumento de la visibilidad y la automatización, los clientes pueden mejorar su seguridad sin incrementar la carga de trabajo.

Ilustración de Recomendador: descubre y soluciona los permisos excesivos

Recomendador: descubre y soluciona los permisos excesivos

La gestión de permisos puede ser una tarea laboriosa cuando no se dispone de las herramientas adecuadas. El recomendador de gestión de identidades y accesos ayuda a los administradores a retirar el acceso a los recursos de GCP cuando sea conveniente. Para ello, ofrece recomendaciones de control de acceso inteligentes a partir del aprendizaje automático. Gracias a este servicio, los equipos de seguridad pueden detectar automáticamente accesos excesivamente permisivos y regularlos basándose en otros usuarios similares de la organización y su patrón de acceso. Por ejemplo, si un conjunto de permisos no se ha usado en 90 días, la herramienta recomendará revocar el rol. Por otro lado, si es un subconjunto de permisos de un rol lo que no se ha usado en ese periodo, la función recomendará conceder un rol más restrictivo, concreto y adecuado al patrón de acceso. De este modo se reduce la superficie de ataque y el riesgo.

Imagen de Herramienta para solucionar problemas de políticas: resuelve rápidamente los conflictos de control de acceso

Herramienta para solucionar problemas de políticas: resuelve rápidamente los conflictos de control de acceso

Cuando a un usuario se le restringe el acceso a un recurso, diagnosticar el problema puede ser un proceso lento. Gracias a la herramienta para solucionar problemas de políticas, los administradores de seguridad pueden entender por qué se rechazan las solicitudes, así como modificar las políticas para otorgar el acceso correspondiente. Con ella, los usuarios pueden comprobar todas las políticas que conceden o restringen el acceso a una llamada a la API en concreto, ver las políticas específicas que la han bloqueado y consultar por qué se ha dado dicha situación. Esta herramienta permite a los administradores comprender de forma fácil y eficiente por qué un usuario no tiene acceso a un recurso determinado e identificar la mejor forma de solucionar el problema.

Imagen de Validador: establece controles rigurosos en los recursos en la nube

Policy Analyzer: descubre quién tiene acceso a los recursos

Al ejecutar informes de cumplimiento o realizar comprobaciones de seguridad, a veces cuesta encontrar de una forma rápida las respuestas a preguntas importantes relacionadas con el acceso. Sin embargo, con Policy Analyzer te resultará muy fácil averiguar quién tiene acceso a un recurso determinado y de qué permisos dispone. Esta herramienta automatiza tareas exigentes, como la ampliación de grupos y las consultas por roles o permisos, teniendo en cuenta la jerarquía de los recursos y de las políticas.

Recursos técnicos

Ve un paso más allá

¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones

Uno de los productos o de las funciones que se mencionan en esta página está en versión beta. Consulta más información sobre nuestras fases de lanzamiento.