Descripción general conceptual de Security Command Center

Qué ofrece Security Command Center

Security Command Center es la base de datos canónica de riesgos y seguridad para Google Cloud. Security Command Center es un panel intuitivo y de análisis de riesgo intuitivo e inteligente para destacar, comprender y modificar los riesgos de seguridad y de datos de Google Cloud en una organización.

Niveles de Security Command Center

El nivel que selecciones determina los servicios integrados de Security Command Center, que están disponibles para tu organización:

Detalles del nivel

Funciones del nivel Standard

  • Security Health Analytics: En el nivel Standard, esta función proporciona un análisis de evaluación de vulnerabilidades administrado para Google Cloud, que puede detectar automáticamente las vulnerabilidades de mayor gravedad y las configuraciones incorrectas de tus recursos de Google Cloud. En el nivel Standard, las Estadísticas del estado de la seguridad incluyen los siguientes tipos de resultados:

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Análisis personalizados de Web Security Scanner: En el nivel Standard, Web Security Scanner admite análisis personalizados de aplicaciones implementadas con IP y URL públicas que no están detrás de un firewall.

Funciones del nivel Premium

  • Event Threat Detection supervisa la transmisión de Cloud Logging de tu organización y analiza los registros de uno o más proyectos a medida que están disponibles para detectar las siguientes amenazas:
    • Software malicioso
    • Criptominería
    • Ataques de fuerza bruta a SSH
    • DoS Salientes
    • Otorgamiento anómalo de IAM
    • Robo de datos
  • Container Threat Detection detecta los siguientes ataques al entorno de ejecución de los contenedores:
    • Objetos binarios sospechosos
    • Bibliotecas sospechosas
    • Shells inversas
  • Security Health Analytics: En el nivel Premium, esta función puede supervisar el cumplimiento de muchas prácticas recomendadas de la industria, así como de las normativas, en todos los recursos de Google Cloud. Estos resultados también se pueden consultar en un panel de cumplimiento y exportarse a archivos CSV administrables.

    En el nivel Premium, Security Health Analytics incluyen la supervisión y generación de informes sobre los siguientes estándares:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800‑53
    • ISO 27001
  • Web Security Scanner proporciona análisis administrados que identifican las siguientes vulnerabilidades de seguridad en las apps de Google Cloud:
    • Secuencia de comandos entre sitios (XSS)
    • Inyección Flash
    • Contenido mixto
    • Contraseñas en texto claro
    • Uso de bibliotecas de JavaScript inseguras
  • El nivel Premium también incluye todas las características del nivel Standard.

Para obtener información sobre los costos asociados con el nivel de Security Command Center, consulta la página Precios.

Estadísticas prácticas de seguridad

Cloud Security Command Center ayuda a los equipos de seguridad a recopilar datos, identificar amenazas y tomar medidas antes de que se produzcan daños o pérdidas en las empresas. Ofrece información valiosa sobre el riesgo de aplicaciones y datos para que puedas mitigar con rapidez las amenazas a los recursos de nube en toda tu organización y evaluar el estado general. Security Command Center proporciona un panel único y centralizado para que puedas hacer lo siguiente:

  • Consultar y supervisar un inventario de tus elementos de nube.
  • Analizar los sistemas de almacenamiento en busca de datos sensibles.
  • Detectar vulnerabilidades web comunes y comportamientos anómalos.
  • Revisar los derechos de acceso a tus recursos esenciales en la organización.
  • Aplicar las soluciones recomendadas para resolver las vulnerabilidades.

Visibilidad en tus servicios y datos en la nube

Security Command Center brinda a las empresas una visibilidad consolidada de sus recursos de Google Cloud en toda su organización. Podrás saber rápidamente lo siguiente:

  • La cantidad de proyectos que tienes
  • Qué recursos se implementan
  • Dónde se encuentran los datos sensibles
  • Cómo se configuran las reglas de firewall

Con los análisis de descubrimiento continuos, las empresas pueden ver el historial de elementos para comprender con exactitud lo que cambió en su entorno y tomar medidas no autorizadas.

Estadísticas valiosas para mejorar tu estrategia de seguridad

Security Command Center proporciona estadísticas de seguridad potentes sobre tus recursos de Google Cloud. Con esta herramienta, los equipos de seguridad pueden responder preguntas como las siguientes:

  • ¿Qué depósitos de Cloud Storage contienen información de identificación personal (PII)?
  • ¿Algunos de mis depósitos de Cloud Storage están abiertos a Internet?
  • ¿Qué aplicaciones en la nube están expuestas a las vulnerabilidades de las secuencias de comandos entre sitios (XSS)?

Mediante la aplicación de la estadísticas de seguridad y la inteligencia de amenazas continua, las empresas pueden evaluar su estado de seguridad general en un panel central y tomar medidas inmediatas sobre los riesgos de seguridad.

Plataforma flexible para satisfacer tus necesidades de seguridad

Security Command Center se integra en las herramientas de seguridad de Google Cloud, como Web Security Scanner y Cloud Data Loss Prevention (Cloud DLP), y soluciones de seguridad de terceros como las siguientes:

  • Acalvio
  • Capsule8
  • Cavirin
  • Chef
  • Check Point CloudGuard Dome9
  • Cloudflare
  • CloudQuest
  • McAfee
  • Qualys
  • Reblaze
  • Prisma Cloud de Palo Alto Networks
  • StackRox
  • Tenable.io

Las estadísticas de seguridad de Google Cloud de los productos de socios se agregan en Security Command Center y puedes usarlas en sistemas y flujos de trabajo existentes.

Características de Security Command Center

Nombre de la función Descripción de la función
Inventario y descubrimiento de elementos Descubre tus elementos, datos y servicios de Google Cloud en toda tu organización y visualízalos en un solo lugar. Revisa análisis históricos de descubrimiento para identificar elementos nuevos, modificados o borrados.
Identificación de datos sensibles Descubre qué depósitos de almacenamiento contienen datos sensibles y regulados con Cloud DLP. Ayuda a prevenir exposiciones no deseadas y garantiza que solo puedan acceder quienes lo necesiten en realidad. Cloud DLP se integra de forma nativa en Security Command Center.
Detección de vulnerabilidades de las aplicaciones Con Web Security Scanner, puedes descubrir vulnerabilidades comunes, como secuencias de comandos entre sitios (XSS) o inyecciones Flash, que ponen en riesgo tus aplicaciones de App Engine. Web Security Scanner se integra de forma automática en Security Command Center.
Supervisión del control de acceso Ayuda a garantizar que se apliquen las políticas de control de acceso adecuadas en tus recursos de Google Cloud y que se te notifique cuando las políticas estén mal configuradas o cambien de forma inesperada. Forseti, el kit de herramientas de seguridad de código abierto para Google Cloud, se integra en Security Command Center.
Detección de anomalías de Google Identifica amenazas, como botnets, minería de criptomonedas, reinicios anómalos y tráfico de red sospechoso con la tecnología de detección de anomalías integrada desarrollada por Google.
Entradas de herramientas de seguridad de terceros

Integra los resultados de tus herramientas de seguridad existentes, como Cloudflare, CrowdStrike, Prisma Cloud de Palo Alto Networks y Qualys, a Security Command Center. La integración de los resultados puede ayudarte a detectar lo siguiente:

  • Ataques de DDoS
  • Extremos comprometidos
  • Incumplimientos de la política de cumplimiento
  • Ataques de red
  • Vulnerabilidades y amenazas de instancias
Notificaciones en tiempo real Recibe alertas de Security Command Center por correo electrónico y SMS con la integración de notificaciones de Pub/Sub.
API de REST y SDK de cliente Usa la API de REST de Security Command Center o los SDK cliente para una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes.

Cómo funciona Security Command Center

Security Command Center te permite generar estadísticas seleccionadas que proporcionan una vista única de las amenazas y ataques entrantes en tus recursos de Google Cloud, llamados elementos. Los elementos son recursos, como organizaciones, proyectos, instancias y aplicaciones.

Security Command Center muestra posibles riesgos de seguridad, llamados resultados, que están asociados con cada recurso. Los resultados provienen de fuentes de seguridad que incluyen los servicios integrados de Security Command Center, los socios externos y tus propios detectores de seguridad y la búsqueda de fuentes.

Resumen de recursos

El descubrimiento de recursos del Security Command Center se ejecuta al menos una vez por día. Puedes volver a analizar de forma manual la demanda on demand desde la pantalla de activos de Security Command Center. La detección de recursos usa la jerarquía de organización de Security Command Center para seleccionar una lista de tus elementos existentes y nuevos.

Resultados de seguridad de Google Cloud

Junto con los servicios integrados que se mencionaron antes en esta página, Security Command Center se integra en los detectores de Google Cloud para detectar posibles riesgos de seguridad en tus elementos. Los detectores de Google Cloud incluyen los siguientes:

Estos detectores operan con regularidad para realizar un seguimiento de los cambios de activos a lo largo del tiempo. Security Command Center te permite inspeccionar tu estado actual y pasado, y comparar elementos entre dos puntos en el tiempo.

Tus propios resultados de seguridad

Junto con los resultados de seguridad de Google Cloud, puedes integrar resultados de tus propias fuentes o de fuentes de terceros para recursos de Google Cloud o recursos híbridos o de múltiples nubes. Para obtener más información, consulta agrega fuentes de seguridad.

Cuándo usar Security Command Center

En este momento, el Security Command Center se enfoca en el inventario de recursos, el descubrimiento, la búsqueda y la administración. Usa Security Command Center cuando quieras comprender tu superficie de ataque de datos y tu seguridad, y responder preguntas como las siguientes:

  • Cuántos proyectos tienes y cuántos proyectos son nuevos
  • Qué recursos de Google Cloud se implementan, como Compute Engine, Cloud Storage o App Engine
  • Qué servicios están en uso, como máquinas virtuales (VM) o depósitos
  • ¿Cuál es su historial de implementación?
  • Qué imágenes se ejecutan en tus VM
  • Qué direcciones IP están abiertas al público
  • Cómo organizar, anotar, buscar, seleccionar, filtrar y ordenar en las siguientes categorías:
    • Recursos y propiedades de los recursos
    • Resultados y propiedades de los resultados como el tipo de riesgo
    • Marcas de seguridad que te permiten anotar los elementos o resultados en Security Command Center
    • Período

¿Qué sigue?