A Forrester reconheceu a liderança do Google no relatório The Forrester WaveTM: Infrastructure as a Service (IaaS) Platform Native Security do segundo trimestre de 2023. Acessar o relatório.

Policy Intelligence

Controle de acesso inteligente para seus recursos do Google Cloud.

Veja a documentação do produto.

Imagem estilizada de um documento com uma lupa sobre um marcador posicionado em um escudo com cadeado à rede de dispositivos da nuvem

Reduza o risco com controles de política automatizados

As equipes de segurança na nuvem enfrentam uma quantidade imensa de informações a serem processadas para garantir a proteção dos ambientes. Acompanhar tudo manualmente é uma tarefa difícil e interminável, em que uma falha pode apresentar sérias consequências. O Google Cloud Policy Intelligence ajuda as empresas a entender e gerenciar políticas para reduzir riscos. Ao fornecer mais visibilidade e automação, os clientes podem aumentar a segurança sem elevar a carga de trabalho.
Imagem estilizada de um monitor de computador com um escudo de segurança

Recommender: descubra e corrija permissões excessivas

O gerenciamento de permissões pode levar bastante tempo se as ferramentas certas não forem usadas. O recomendador do IAM ajuda os administradores a remover o acesso indesejado a recursos do Google Cloud usando machine learning para fazer recomendações inteligentes de controle de acesso. Com o recomendador, as equipes de segurança podem detectar automaticamente acessos muito permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles. Por exemplo, se um conjunto de permissões não tiver sido usado em 60 dias, a ferramenta vai recomendar a revogação do papel. Além disso, se apenas um subconjunto de permissões de um papel não tiver sido usado em 90 dias, o recurso recomendará que você conceda um papel específico e menos permissivo que se adapte melhor ao padrão de acesso. Isso resulta em uma superfície de ataque menor e reduz o risco.

Imagem estilizada de uma lupa sobre um ponto de exclamação em uma lista de itens marcados em um documento

Solucionador de problemas: solucione rapidamente problemas de controle de acesso

Quando um usuário tem o acesso a um recurso negado, leva tempo para diagnosticar o problema. O solucionador de problemas de políticas permite aos administradores de segurança entender o motivo das solicitações terem sido negadas e ajuda a modificar as políticas para conceder o acesso apropriado. Com ele, os usuários podem visualizar todas as políticas que concedem ou negam acesso às chamadas de API, ver quais políticas específicas bloquearam a chamada e avaliar uma explicação do motivo. A ferramenta tornou mais simples e eficiente entender o motivo de alguém não ter acesso a determinado recurso. Além disso, ela identifica a melhor forma de corrigir o problema.

Monitor de computador com uma lupa sobre a tela é conectado aos dados na nuvem

Ferramenta Análise de políticas: saiba quem tem acesso aos recursos

Durante a execução de relatórios de conformidade ou verificações de segurança, pode ser difícil encontrar respostas importantes sobre os acessos de forma rápida. Mas com apenas alguns cliques na ferramenta Análise de políticas políticas é possível responder questões como “Quem tem acesso a este recurso e quais permissões estão ativas?”. Ele permite automatizar tarefas complicadas, como expansões de grupos e papéis de permissão, enquanto considera a hierarquia do recurso e da política.

Imagem conceitual de um documento com uma série de marcadores à esquerda, um fluxo de informações à direita por um ponto de interrogação em um documento com uma série de tópicos e uma marca de seleção verde no canto superior direito

Simulador de políticas: implemente as alterações de políticas com segurança

Fazer alterações no acesso de um usuário ou de uma conta de serviço apresenta riscos, incluindo o potencial de corromper os apps ou prejudicar a produtividade dos desenvolvedores. O Policy Simulator ajuda a entender o impacto das alterações nas políticas do IAM antes delas serem feitas. Ele examina os registros de atividade de um usuário nos últimos 90 dias para garantir que você não revogue o acesso necessário. Assim, é possível implementar as alterações das políticas com segurança.

Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Continue navegando
Precisa de ajuda para começar?
Trabalhe com um parceiro confiável
Confira dicas e práticas recomendadas