Cloud Security Command Center

Plate-forme complète de gestion de la sécurité et des risques liés aux données pour GCP

Consultez la documentation de ce produit.

Prévenez, détectez et contrez les menaces

Prévenez, détectez et contrez les menaces

Grâce à la visibilité qu'il vous offre sur vos ressources hébergées sur Google Cloud Platform et sur leur état de sécurité, Cloud Security Command Center vous permet de prévenir les menaces, de les détecter et de les contrer. Identifiez les erreurs de configuration qui menacent la sécurité de vos machines virtuelles, réseaux, applications et buckets de stockage depuis un tableau de bord centralisé. Corrigez-les avant qu'elles ne puissent occasionner des dommages ou des pertes pour votre entreprise. Les fonctions de protection intégrées peuvent rapidement déceler les activités suspectes consignées par vos journaux de sécurité Stackdriver ou vous signaler les machines virtuelles compromises. Réagissez aux menaces en suivant les recommandations applicables ou en exportant vos fichiers journaux vers votre solution SIEM pour une analyse approfondie.

Prévenez les menaces et respectez les exigences de conformité grâce à une visibilité et un contrôle accrus sur vos services GCP et vos données

Cloud Security Command Center offre aux entreprises une visibilité centralisée sur leurs ressources GCP déployées sur Compute Engine, Kubernetes Engine, et bien plus. Identifiez instantanément les éléments de votre infrastructure GCP qui sont en violation du benchmark CIS et prenez les mesures appropriées. Des outils intégrés d'analyse de sécurité et de renseignement sur les menaces évaluent votre état de sécurité global ainsi que l’activité de vos machines virtuelles, de votre réseau et de vos buckets de stockage pour mettre en évidence les failles éventuelles de vos applications. Ces informations peuvent vous aider à adopter des mesures préventives pour réduire votre exposition aux risques de sécurité.

Détectez et contrez les menaces visant vos ressources Google Cloud Platform

Cloud Security Command Center révèle quelles machines virtuelles ont été utilisées à des fins malveillantes. Event Threat Detection s'appuie sur des fonctionnalités avancées de renseignement sur les menaces, parmi lesquelles la navigation sécurisée Google, pour détecter toute activité suspecte dans vos fichiers journaux. En quelques clics seulement, vous pouvez identifier les incidents à haut risque et vous concentrer sur la résolution des problèmes. 

Répondez à vos besoins de sécurité grâce à une plate-forme flexible

Cloud Security Command Center s'intègre aux outils de sécurité de Google Cloud Platform tels que l'autorisation binaire ou Google Cloud Phishing Protection. Vous pouvez également intégrer des solutions de sécurité tierces telles que Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock de Palo Alto Networks, StackRox, Tenable.io et Twistlock.

Fonctionnalités et avantages

Détection et inventaire des éléments

Découvrez et affichez les éléments utilisés dans App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine, et bien plus. Consultez l'historique des détections pour identifier les nouveaux éléments, ceux qui ont été modifiés et ceux qui ont été supprimés.

Découverte de données sensibles

À l'aide de l'API Cloud DLP, identifiez les buckets de stockage contenant des données sensibles et réglementées. Évitez d'exposer involontairement des données et garantissez que seules les personnes autorisées peuvent y accéder. L'API DLP s'intègre automatiquement à Cloud Security Command Center.

Détection des vulnérabilités des applications Web

Grâce à Cloud Security Scanner, décelez les failles courantes telles que les scripts intersites (XSS), les bibliothèques obsolètes et de nombreux autres éléments qui font courir un risque à vos applications App Engine. Cloud Security Scanner s'intègre automatiquement à Cloud Security Command Center.

API REST et SIEM

Utilisez l'API REST pour intégrer facilement Cloud Security Command Center à vos flux de travail et systèmes de sécurité existants. Exportez les données de Cloud Security Command Center vers Splunk ou d'autres systèmes SIEM pour une analyse approfondie. 

Surveillance du contrôle d'accès

Exploitez la capacité native à mettre en évidence les stratégies de gestion de l'authentification et des accès pour vos ressources cloud. Assurez-vous que des stratégies de contrôle d'accès appropriées sont en place et recevez des alertes lorsque ces stratégies sont mal configurées ou sont modifiées sans raison apparente. Forseti, notre kit de sécurité Open Source pour Google Cloud Platform, s’intègre à Cloud Security Command Center.

Solution Google de détection d'anomalies

Grâce à Cloud Anomaly Detection, l'outil développé par Google, identifiez les menaces telles que le minage de cryptomonnaie, les activités inhabituelles, le piratage de comptes, les machines compromises utilisées pour des botnets ou des attaques DDoS, ainsi que toute activité anormale sur les données. Cloud Anomaly Detection s'intègre automatiquement à Cloud Security Command Center.

Détection des menaces

Grâce à Event Threat Detection, analysez automatiquement les journaux de sécurité Stackdriver pour y détecter des indicateurs de compromission de haut niveau, puis explorez davantage ces résultats depuis Cloud Security Command Center.

Intégration d'outils de sécurité tiers

Intégrez la sortie de vos outils de sécurité existants dans Cloud Security Command Center pour détecter les violations de règles de conformité et de sécurité ainsi que les failles des instances et les menaces qui pèsent sur elles.

Notifications et corrections en temps réel

Recevez des alertes Cloud Security Command Center dans Gmail, par SMS ou via Jira grâce à l'intégration de notifications Cloud Pub/Sub. Corrigez rapidement les problèmes signalés par les alertes de sécurité à l'aide d'événements Cloud Pub/Sub et de Cloud Functions.

Journaux d'audit

Intégrez dans Cloud Security Command Center des événements Cloud Audit Logging pour Compute Engine, les réseaux Google Cloud, Cloud Storage, Cloud IAM et l'autorisation binaire afin de répondre aux exigences réglementaires et d'être en mesure de fournir des données d'audit lors d'une enquête sur un incident.

Évaluation des erreurs de configuration

Comprenez l'état de sécurité de vos éléments GCP et assurez-vous de leur conformité. Corrigez rapidement les erreurs de configuration. Il vous suffit de cliquer directement sur la ressource concernée et d'appliquer la procédure prescrite pour résoudre le problème. Security Health Analytics s'intègre automatiquement à Cloud Security Command Center.

Cloud Security Command Center nous offre une visibilité sans précédent sur l'état de sécurité de nos instances de VM et de nos charges de travail conteneurisées exécutées dans GCP. Grâce à ce service de sécurité, nous pouvons rapidement examiner et évaluer les risques liés à l'ensemble de nos ressources GCP.

Alexander Schuchman, DSI, Colgate-Palmolive

Répondez à vos besoins de sécurité grâce à une plate-forme flexible

Cloud Security Command Center s'intègre aux outils de sécurité de Google Cloud Platform tels que l'autorisation binaire ou Google Cloud Phishing Protection. Vous pouvez également intégrer des solutions de sécurité tierces telles que Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock de Palo Alto Networks, StackRox, Tenable.io et Twistlock.

Logo Acalvio Logo Capsule Logo Cavirin Logo Chef Logo Cloudguard Logo Cloudquest Logo Mcafee Logo Netskope Logo Perimeter X Logo Reblaze Logo Stackrox Logo Sysdig Logo Tenable Logo Twistlock

Ressources

Tarifs

L'utilisation de Cloud Security Command Center ne fait pas l'objet d'une facturation distincte. Toutefois, des frais vous seront facturés si vous importez plus de 1 Go de résultats externes par jour dans Cloud Security Command Center. En outre, certains détecteurs Cloud Security Command Center tels que l'API Cloud DLP sont facturés en fonction de leur utilisation. Pour en savoir plus, consultez la page des tarifs de l'API DLP.

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Vous débutez sur GCP ? Bénéficiez d'un avoir de 300 $ pour essayer les produits GCP gratuitement.

Encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.