Policy Intelligence
Veja a documentação do produto.
Reduza o risco com controles de política automatizados
As equipes de segurança na nuvem enfrentam uma quantidade imensa de informações a serem processadas para garantir a proteção dos ambientes. Acompanhar tudo manualmente é uma tarefa difícil e interminável, em que uma falha pode apresentar sérias consequências. O Google Cloud Policy Intelligence ajuda as empresas a entender e gerenciar políticas para reduzir riscos. Ao fornecer mais visibilidade e automação, os clientes podem aumentar a segurança sem elevar a carga de trabalho.
Recomendador: identifique e corrija permissões abusivas
O gerenciamento de permissões pode levar bastante tempo se as ferramentas certas não forem usadas. O recomendador do IAM ajuda os administradores a remover o acesso indesejado a recursos da GCP usando machine learning para fazer recomendações inteligentes de controle de acesso. Com o recomendador, as equipes de segurança podem detectar automaticamente acessos excessivamente permissivos e redimensioná-los com base em usuários semelhantes na organização e nos padrões de acesso deles. Por exemplo, se um conjunto de permissões não tiver sido usado em 90 dias, a ferramenta recomendará a revogação da função. Além disso, se apenas um subconjunto de permissões de um papel não tiver sido usado em 90 dias, o recurso recomendará que você conceda um papel específico e menos permissivo que se adapte melhor ao padrão de acesso. Isso resulta em uma superfície de ataque menor e reduz o risco.
Solucionador de problemas: solucione rapidamente problemas de controle de acesso
Quando um usuário tem o acesso a um recurso negado, leva tempo para diagnosticar o problema. O solucionador de problemas de políticas permite aos administradores de segurança entender o motivo das solicitações terem sido negadas e ajuda a modificar as políticas para conceder o acesso apropriado. Com ele, os usuários podem visualizar todas as políticas que concedem ou negam acesso às chamadas de API, ver quais políticas específicas bloquearam a chamada e avaliar uma explicação do motivo. A ferramenta tornou mais simples e eficiente entender o motivo de alguém não ter acesso a determinado recurso. Além disso, ela identifica a melhor forma de corrigir o problema.
Analisador de políticas: saiba quem tem acesso aos recursos
Durante a execução de relatórios de conformidade ou verificações de segurança, pode ser difícil encontrar respostas importantes sobre os acessos de forma rápida. Mas com apenas alguns cliques no analisador de políticas é possível responder questões como “Quem tem acesso a este recurso e quais permissões estão ativas?”. Ele permite automatizar tarefas complicadas, como expansões de grupos e papéis de permissão, enquanto considera a hierarquia do recurso e da política.
Recursos técnicos
Há produtos ou recursos listados nesta página em versão Beta. Para mais informações sobre nossas etapas de lançamento de produtos, clique aqui.