Cloud Security Command Center

Una completa plataforma de gestión de riesgos de seguridad y datos para GCP

Evita, detecta y responde a las amenazas

Evita, detecta y responde a las amenazas

Disfruta de visibilidad sobre los recursos de Google Cloud Platform y su estado de seguridad gracias a Cloud Security Command Center, una herramienta que te permitirá evitar y detectar amenazas más fácilmente, así como responder a ellas. Localiza configuraciones erróneas en máquinas virtuales, redes, aplicaciones y espacios de almacenamiento de forma centralizada y toma medidas antes de que tu empresa sufra daños o pérdidas. Los detectores de amenazas integrados revelan rápidamente cualquier actividad sospechosa en los registros de seguridad de Stackdriver o en las máquinas virtuales vulneradas. Sigue recomendaciones útiles o exporta datos a tu sistema de gestión de información y eventos de seguridad (SIEM) para responder a las amenazas al instante.

Evita las amenazas con la visibilidad adecuada

Consigue visibilidad y control sobre tus datos y servicios en la nube para evitar amenazas

Cloud Security Command Center ofrece a las empresas una visibilidad centralizada de sus recursos en la nube en App Engine, Compute Engine y otros entornos. Evalúa el estado general de la seguridad y la actividad de tus máquinas virtuales, redes y espacios de almacenamiento con la ayuda de los análisis de seguridad y la inteligencia de amenazas integrados, que revelan las vulnerabilidades de tus aplicaciones. Esta información te será útil para tomar medidas preventivas y reducir así la exposición a las amenazas.

Detecta y responde a las amenazas

Detecta y responde a las amenazas que ponen en riesgo tus recursos de Google Cloud Platform

Cloud Security Command Center muestra qué máquinas virtuales se han utilizado con fines malintencionados. Event Threat Detection aplica las funciones de inteligencia de amenazas líderes del sector, como la que ofrece la Navegación Segura de Google, para detectar actividad sospechosa en tus registros de Stackdriver. Con solo unos clics, podrás identificar incidentes de alto riesgo y centrarte en solucionarlos.

Una plataforma flexible que cubre tus necesidades en materia de seguridad

Cloud Security Command Center se integra con algunas herramientas de seguridad de Google Cloud Platform, como la autorización binaria o la protección frente al phishing de Google Cloud. De igual forma, tienes la posibilidad de integrar soluciones de seguridad de terceros de los siguientes proveedores: Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Tenable.io y Twistlock.

Logotipo de Acalvio
Logotipo de Capsule
Logotipo de Cavirin
Logotipo de Chef
Logotipo de Cloudflare
Logotipo de CloudGuard
Logotipo de CloudQuest
Logotipo de McAfee
Logotipo de Reblaze
Logotipo de RedLock
Logotipo de StackRox
Logotipo de Tenable
Logotipo de Twistlock

Características

Descubrimiento e inventario de recursos

Descubre y visualiza tus recursos de App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Kubernetes Engine y otros productos. Revisa el historial de procesos de descubrimiento para localizar recursos nuevos, modificados o eliminados.

Descubrimiento de datos sensibles

Evita exponerte de forma involuntaria y asegúrate de que el acceso se basa en el concepto de necesidad de conocer. Averigua qué segmentos de almacenamiento contienen datos sensibles y regulados con la API DLP de Cloud, que se integra automáticamente con Cloud Security Command Center.

Detección de vulnerabilidades en las aplicaciones

Cloud Security Scanner te ayuda a identificar las vulnerabilidades más habituales que puedan suponer un riesgo para tus aplicaciones de App Engine, como las de tipo cross-site scripting (XSS) o bibliotecas obsoletas, entre otras. Se integra automáticamente con Cloud Security Command Center.

API REST y SIEM

Aprovecha las ventajas de la API REST de Cloud Security Command Center para disfrutar de una integración sencilla con tus sistemas y flujos de trabajo de seguridad actuales. Exporta datos de Cloud Security Command Center a SIEMs de Splunk u otros proveedores para analizarlos en mayor profundidad.

Supervisión del control de acceso

Desde el primer momento, puedes consultar las políticas de gestión de identidades y accesos de tus recursos en la nube. Asegúrate de que se aplican las políticas de control de acceso adecuadas y recibe avisos cuando su configuración sea errónea o se modifiquen de forma inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud Platform, se integra con Cloud Security Command Center.

Detección de anomalías de Google

Cloud Anomaly Detection es una solución desarrollada por Google que permite detectar amenazas como la minería de monedas, la presencia de actividades inusuales, la interceptación de cuentas, la vulneración de máquinas para ataques con redes de robots o DDoS y las actividades de datos anómalas. Se integra automáticamente con Cloud Security Command Center.

Detección de amenazas

Analiza automáticamente los registros de seguridad de Stackdriver para localizar indicadores de riesgo importantes con Event Threat Detection y analiza después los resultados con más detalle en Cloud Security Command Center.

Resultados de herramientas de seguridad de terceros

Integra los resultados que te ofrecen tus herramientas de seguridad actuales en Cloud Security Command Center para detectar tanto infracciones en las políticas de seguridad y cumplimiento como vulnerabilidades y amenazas en las instancias.

Notificaciones y soluciones en tiempo real

Utiliza las notificaciones de Cloud Pub/Sub para recibir alertas de Cloud Security Command Center a través de Gmail, SMS y Jira. Toma las medidas necesarias de inmediato al recibir alertas de seguridad con la ayuda de los eventos de Cloud Pub/Sub y Cloud Functions.

Registros de auditorías

La integración de los eventos del registro de auditoría de Cloud asociados a Compute Engine, las redes de Google Cloud, Cloud Storage, Cloud IAM y a la autorización binaria en Cloud Security Command Center te permite cumplir los requisitos normativos o proporcionar un seguimiento de la auditoría durante la investigación de un incidente.

Precios

El uso de Cloud Security Command Center no se cobra por separado. Sin embargo, se te cobrará la cantidad correspondiente si subes más de 1 GB de resultados externos al día a Cloud Security Command Center. Por otra parte, el cobro de algunos detectores de Cloud Security Command Center, como la API DLP de Cloud, se efectúa según el uso. Consulta más información en la página de precios de la API DLP.

Con Cloud Security Command Center, obtenemos una visibilidad sin precedentes sobre la estrategia de seguridad de nuestras instancias de máquinas virtuales y sobre las cargas de trabajo en contenedores de GCP. Este servicio de seguridad nos da la posibilidad de consultar y evaluar rápidamente los riesgos que puedan afectar a nuestros recursos de GCP.

– Alexander Schuchman, director de seguridad de la información de Colgate-Palmolive

Recursos

Blog de Google Cloud

Cloud Security Command Center: Cloud Next '19

Google Cloud

Primeros pasos

Cloud Security Command Center

Evita, detecta y responde a las amenazas con la completa plataforma de gestión de riesgos de seguridad y datos de GCP.

Enviar comentarios sobre...

Cloud Security Command Center