O que o Security Command Center oferece
O Security Command Center é o banco de dados de segurança e risco canônico para o Google Cloud. O Security Command Center é um painel de risco e um sistema de análise inteligente e intuitivo para mostrar, compreender e corrigir os riscos de dados e segurança do Google Cloud em toda a organização.
Níveis do Security Command Center
O nível selecionado determina os serviços internos do Security Command Center que estão disponíveis para sua organização:
Detalhes do nível |
---|
Recursos do nível Standard
|
|
Para informações sobre custos associados ao uso de um nível do Security Command Center, consulte a página Preços.
Para se inscrever no nível Premium do Security Command Center, entre em contato com seu representante de vendas ou entre em contato conosco. Se você não assinar o nível Premium, o nível Padrão estará disponível.
Insights de segurança acionáveis
O Security Command Center ajuda as equipes de segurança a coletar dados, identificar ameaças e agir de acordo com elas antes de resultar em danos ou perda de negócios. Ele oferece insights detalhados sobre o risco de aplicativos e dados, para que você possa reduzir rapidamente as ameaças aos recursos de nuvem em toda a organização e avaliar a integridade geral. O Security Command Center fornece um painel centralizado para que você possa:
- Visualizar e monitorar um inventário dos seus recursos de nuvem.
- Verificar dados confidenciais nos sistemas de armazenamento.
- Detectar vulnerabilidades comuns da Web e comportamento anômalo.
- Revisar os direitos de acesso aos recursos essenciais na sua organização.
- Aplique correções recomendadas para resolver vulnerabilidades.
Visibilidade dos dados e serviços em nuvem
O Security Command Center oferece às empresas consolidadas os recursos do Google Cloud em toda a organização. Você pode entender rapidamente:
- o número de projetos que você tem
- Quais recursos são implantados
- Onde os dados confidenciais estão localizados
- Como as regras de firewall estão configuradas
Com as verificações de descoberta contínuas, as empresas podem ver o histórico de recursos para entender exatamente o que mudou no ambiente e realizar modificações não autorizadas.
Insights avançados para ajudar a aprimorar sua postura de segurança
O Security Command Center fornece insights de segurança avançados sobre seus recursos do Google Cloud. Com essa ferramenta, as equipes de segurança podem responder a perguntas como:
- Quais buckets do Cloud Storage contêm informações de identificação pessoal (PII, na sigla em inglês)?
- Todos os meus buckets do Cloud Storage estão abertos à Internet?
- Quais aplicativos de nuvem são vulneráveis à vulnerabilidades entre scripts (XSS, na sigla em inglês)?
Ao aplicar análises de segurança contínuas e inteligência contra ameaças, as empresas podem avaliar a integridade geral da segurança em um painel central e tomar medidas imediatas sobre os riscos de segurança.
Plataforma flexível para atender às suas necessidades de segurança
O Security Command Center integra-se a ferramentas de segurança do Google Cloud, como o Web Security Scanner e o Cloud Data Loss Prevention (Cloud DLP), e soluções de segurança de terceiros, como:
- Acalvio
- Capsule8
- Cavirin
- Chef
- Check Point CloudGuard Dome9
- Cloudflare
- CloudQuest
- McAfee
- Qualys
- Reblaze
- Prisma Cloud de Palo Alto Networks
- StackRox
- Tenable.io
Os insights de segurança do Google Cloud provenientes de produtos parceiros são agregados no Security Command Center e você pode alimentá-los em sistemas e fluxos de trabalho atuais.
Recursos do Security Command Center
Nome do recurso | Descrição do recurso |
---|---|
Inventário e descoberta de recursos | Descubra recursos, dados e serviços do Google Cloud em toda a organização e visualize-os em um único lugar. Revise o histórico de descobertas da verificação para identificar recursos novos, modificados ou excluídos. |
Identificação de dados confidenciais | Descubra quais buckets de armazenamento contêm dados confidenciais e regulamentados usando o Cloud DLP. Evite exposição indesejada e garanta acesso com base na necessidade de saber. O Cloud DLP integra-se automaticamente ao Security Command Center. |
Detecção de vulnerabilidades em aplicativos | Descubra vulnerabilidades comuns, como o scripting em vários locais (XSS, na sigla em inglês) e a injeção de Flash que colocam seus aplicativos do App Engine em risco com o Web Security Scanner. O Web Security Scanner se integra automaticamente à Security Command Center. |
Monitoramento de controle de acesso | Ajude a garantir que as políticas de controle de acesso apropriadas estejam implantadas em todos os recursos do Google Cloud e receba alertas quando as políticas forem configuradas incorretamente ou inesperadamente. O Forseti, o kit de ferramentas de segurança de código aberto do Google Cloud, integra-se ao Security Command Center. |
Detecção de anomalia do Google | Identifique ameaças como bots, mineração de mineração, reinicializações de anomalias, e tráfego de rede suspeito com a tecnologia de detecção de anomalias integrada desenvolvida pelo Google. |
Informações de ferramentas de segurança de terceiros |
Integre os resultados das suas ferramentas de segurança atuais, como Cloudflare, CrowdStrike, Prisma Cloud de Palo Alto Networks e Qualys, no Security Command Center. A integração da saída pode ajudar você a detectar:
|
Notificações em tempo real | Receba alertas do Security Command Center por e-mail e SMS com a integração de notificação do Pub/Sub. |
API REST e SDKs de cliente | Use a API REST do Security Command Center ou os SDKs de clientes para facilitar a integração com seus sistemas de segurança e fluxos de trabalho atuais. |
Como o Security Command Center funciona
O Security Command Center permite gerar insights selecionados que proporcionam uma visão exclusiva de ameaças e ataques recebidos aos recursos do Google Cloud, chamados de recursos. Os recursos são recursos como organização, projetos, instâncias e aplicativos.
O Security Command Center exibe os possíveis riscos de segurança, chamados de descobertas, que estão associados a cada recurso. As descobertas vêm de fontes de segurança que incluem serviços integrados do Security Command Center, parceiros terceirizados e seus próprios detectores e fontes de descoberta.
Resumo dos recursos
A descoberta de recursos do Security Command Center é executada pelo menos uma vez por dia. Você pode verificar novamente sob demanda a partir da exibição de recursos do Security Command Center. A descoberta de recursos usa a hierarquia organizacional do Security Command Center para selecionar uma lista de seus recursos atuais e novos.
Descobertas de segurança do Google Cloud
Além dos serviços integrados listados anteriormente nesta página, o Security Command Center se integra aos detectores do Google Cloud para exibir possíveis riscos de segurança nos recursos. Os detectores do Google Cloud incluem os seguintes:
Esses detectores operam regularmente para rastrear as alterações de recursos ao longo do tempo. O Security Command Center permite que você inspecione os estados atual e anterior dos recursos e compare recursos entre dois pontos no tempo.
Suas próprias descobertas de segurança
Além das descobertas de segurança do Google Cloud, é possível integrar descobertas das suas próprias fontes de terceiros ou recursos híbridos ou de várias nuvens. Para mais informações, consulte Como adicionar fontes de segurança.
Quando usar o Security Command Center
O Security Command Center se concentra no inventário de recursos, descoberta, pesquisa e gerenciamento no momento. Use o Security Command Center quando quiser entender sua superfície de ataque de segurança e dados e responder a perguntas como:
- Quantos projetos você tem e quantos projetos são novos
- Quais recursos do Google Cloud são implantados, como Compute Engine, Cloud Storage ou App Engine
- Quais serviços estão em uso, como máquinas virtuais (VMs, na sigla em inglês) ou buckets
- Qual é seu histórico de implantação
- Quais imagens estão sendo executadas nas VMs
- Quais endereços IP estão abertos ao público
- Como organizar, anotar, pesquisar, selecionar, filtrar e classificar nas
seguintes categorias:
- Recursos e propriedades do recurso
- Descoberta e localização de propriedades, como o tipo de risco
- Marcações de segurança, que permitem fazer anotações em recursos ou descobertas no Security Command Center
- Período
A seguir
- Dê os primeiros passos com o guia de início rápido do Security Command Center.
- Saiba mais sobre fontes de segurança do Google Cloud para vulnerabilidades e ameaças.
- Saiba como usar o painel do Security Command Center.