Visão geral conceitual do Security Command Center

>

O que o Security Command Center oferece

O Security Command Center é o banco de dados de segurança e risco canônico para o Google Cloud. O Security Command Center é um sistema de análise e risco inteligente e intuitivo para mostrar, compreender e corrigir os riscos de dados e segurança do Google Cloud em toda a organização.

Níveis do Security Command Center

Os serviços integrados do Security Command Center estão disponíveis para sua organização dependem do nível selecionado:

Detalhes do nível

Recursos do nível Standard

  • Security Health Analytics: no nível Standard, o Security Health Analytics oferece verificação de vulnerabilidade gerenciada para o Google Cloud. Esse processo detecta automaticamente os riscos mais altos e as configurações incorretas dos seus recursos do Google Cloud. No nível Standard, o Security Health Analytics inclui os seguintes tipos de descoberta:

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • ORG_POLICY_CONFIDENTIAL_VM_POLICY
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Verificações personalizadas do Web Security Scanner: no nível Standard, o Web Security Scanner é compatível com verificações personalizadas de aplicativos implantados com URLs e IPs públicos que não estão protegidos por firewall.

Recursos do nível Premium

  • O Event Threat Detection monitora o fluxo do Cloud Logging da sua organização. Além disso, ele consome registros de um ou mais projetos assim que são disponibilizados com o objetivo de detectar as seguinte ameaças:
    • Malware
    • Criptomineração
    • SSH por força bruta
    • DoS de saída
    • Concessão anômala de IAM
  • O Container Threat Detection detecta os seguintes ataques ao ambiente de execução do contêiner:
    • Binário suspeito
    • Biblioteca suspeita
    • Shell reverso
  • Security Health Analytics: no nível Premium, o Security Health Analytics oferece monitoramento de muitas das práticas recomendadas do setor, e o monitoramento de conformidade em todos os seus recursos do Google Cloud. Esses resultados também podem ser revisados em um painel de conformidade e exportado como CSVs gerenciáveis.

    No nível Premium, o Security Health Analytics inclui o monitoramento e a geração de relatórios de:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • O Web Security Scanner fornece verificações gerenciadas que identificam as seguintes vulnerabilidades nos seus apps do Google Cloud:
    • Scripting em vários locais (XSS)
    • Injeção Flash
    • Conteúdo misto
    • Senhas não criptografadas
    • Uso de bibliotecas JavaScript desprotegidas
  • O nível Premium também inclui todos os recursos do nível Standard.

Para informações sobre custos associados ao uso de um nível do Security Command Center, consulte a página Preços.

Insights de segurança acionáveis

O Security Command Center ajuda as equipes de segurança a coletar dados, identificar ameaças e agir de acordo com elas antes de resultar em danos ou perda de negócios. Ele oferece insights detalhados sobre o risco de aplicativos e dados, para que você possa reduzir rapidamente as ameaças aos recursos de nuvem em toda a organização e avaliar a integridade geral. O Security Command Center fornece um painel centralizado para que você possa:

  • Visualizar e monitorar um inventário dos seus recursos de nuvem.
  • Verificar dados confidenciais nos sistemas de armazenamento.
  • Detectar vulnerabilidades comuns da Web e comportamento anômalo.
  • Revisar os direitos de acesso aos recursos essenciais na sua organização.
  • Aplique correções recomendadas para resolver vulnerabilidades.

Visibilidade dos dados e serviços em nuvem

O Security Command Center oferece às empresas consolidadas os recursos do Google Cloud em toda a organização. Você pode entender rapidamente:

  • o número de projetos que você tem
  • Quais recursos são implantados
  • Onde os dados confidenciais estão localizados
  • Como as regras de firewall estão configuradas

Com as verificações de descoberta contínuas, as empresas podem ver o histórico de recursos para entender exatamente o que mudou no ambiente e realizar modificações não autorizadas.

Insights avançados para ajudar a aprimorar sua postura de segurança

O Security Command Center fornece insights de segurança avançados sobre seus recursos do Google Cloud. Com essa ferramenta, as equipes de segurança podem responder a perguntas como:

  • Quais buckets do Cloud Storage contêm informações de identificação pessoal (PII, na sigla em inglês)?
  • Todos os meus buckets do Cloud Storage estão abertos à Internet?
  • Quais aplicativos de nuvem são vulneráveis à vulnerabilidades entre scripts (XSS, na sigla em inglês)?

Ao aplicar análises de segurança contínuas e inteligência contra ameaças, as empresas podem avaliar a integridade geral da segurança em um painel central e tomar medidas imediatas sobre os riscos de segurança.

Plataforma flexível para atender às suas necessidades de segurança

O Security Command Center integra-se a ferramentas de segurança do Google Cloud, como o Web Security Scanner e o Cloud Data Loss Prevention (Cloud DLP), e soluções de segurança de terceiros, como:

  • Acalvio
  • Capsule8
  • Cavirin
  • Chef
  • Check Point CloudGuard Dome9
  • Cloudflare
  • CloudQuest
  • McAfee
  • Qualys
  • Reblaze
  • Prisma Cloud de Palo Alto Networks
  • StackRox
  • Tenable.io

Os insights de segurança do Google Cloud provenientes de produtos parceiros são agregados no Security Command Center e você pode alimentá-los em sistemas e fluxos de trabalho atuais.

Recursos do Security Command Center

Nome do recurso Descrição do recurso
Inventário e descoberta de recursos Descubra recursos, dados e serviços do Google Cloud em toda a organização e visualize-os em um único lugar. Revise o histórico de descobertas da verificação para identificar recursos novos, modificados ou excluídos.
Identificação de dados confidenciais Descubra quais buckets de armazenamento contêm dados confidenciais e regulamentados usando o Cloud DLP. Evite exposição indesejada e garanta acesso com base na necessidade de saber. O Cloud DLP integra-se automaticamente ao Security Command Center.
Detecção de vulnerabilidades em aplicativos Descubra vulnerabilidades comuns, como o scripting em vários locais (XSS, na sigla em inglês) e a injeção de Flash que colocam seus aplicativos do App Engine em risco com o Web Security Scanner. O Web Security Scanner se integra automaticamente à Security Command Center.
Monitoramento de controle de acesso Ajude a garantir que as políticas de controle de acesso apropriadas estejam implantadas em todos os recursos do Google Cloud e receba alertas quando as políticas forem configuradas incorretamente ou inesperadamente. O Forseti, o kit de ferramentas de segurança de código aberto do Google Cloud, integra-se ao Security Command Center.
Detecção de anomalia do Google Identifique ameaças como bots, mineração de mineração, reinicializações de anomalias, e tráfego de rede suspeito com a tecnologia de detecção de anomalias integrada desenvolvida pelo Google.
Informações de ferramentas de segurança de terceiros

Integre os resultados das suas ferramentas de segurança atuais, como Cloudflare, CrowdStrike, Prisma Cloud de Palo Alto Networks e Qualys, no Security Command Center. A integração da saída pode ajudar você a detectar:

  • Ataques DDoS
  • Endpoints comprometidos
  • Violações da política de conformidade
  • Ataques de rede
  • Vulnerabilidades e ameaças de instâncias
Notificações em tempo real Receba alertas do Security Command Center por e-mail e SMS com a integração de notificação do Pub/Sub.
API REST e SDKs de cliente Use a API REST do Security Command Center ou os SDKs de clientes para facilitar a integração com seus sistemas de segurança e fluxos de trabalho atuais.

Como o Security Command Center funciona

O Security Command Center permite gerar insights selecionados que proporcionam uma visão exclusiva de ameaças e ataques recebidos aos recursos do Google Cloud, chamados de recursos. Os recursos são recursos como organização, projetos, instâncias e aplicativos.

O Security Command Center exibe os possíveis riscos de segurança, chamados de descobertas, que estão associados a cada recurso. As descobertas vêm de fontes de segurança que incluem o Google Cloud, parceiros terceirizados e seus próprios detectores e fontes de segurança.

Resumo dos recursos

A descoberta de recursos do Security Command Center é executada pelo menos uma vez por dia. Você pode verificar novamente sob demanda a partir da exibição de recursos do Security Command Center. A descoberta de recursos usa a hierarquia organizacional do Security Command Center para selecionar uma lista de seus recursos atuais e novos.

Descobertas de segurança do Google Cloud

Além dos serviços integrados listados anteriormente nesta página, o Security Command Center se integra aos detectores do Google Cloud para exibir possíveis riscos de segurança nos recursos. Os detectores do Google Cloud incluem os seguintes:

Esses detectores operam regularmente para rastrear as alterações de recursos ao longo do tempo. O Security Command Center permite que você inspecione os estados atual e anterior dos recursos e compare recursos entre dois pontos no tempo.

Suas próprias descobertas de segurança

Além das descobertas de segurança do Google Cloud, é possível integrar descobertas das suas próprias fontes de terceiros ou recursos híbridos ou de várias nuvens. Para mais informações, consulte Como adicionar fontes de segurança.

Quando usar o Security Command Center

O Security Command Center se concentra no inventário de recursos, descoberta, pesquisa e gerenciamento no momento. Use o Security Command Center quando quiser entender sua superfície de ataque de segurança e dados e responder a perguntas como:

  • Quantos projetos você tem e quantos projetos são novos
  • Quais recursos do Google Cloud são implantados, como Compute Engine, Cloud Storage ou App Engine
  • Quais serviços estão em uso, como máquinas virtuais (VMs, na sigla em inglês) ou buckets
  • Qual é seu histórico de implantação
  • Quais imagens estão sendo executadas nas VMs
  • Quais endereços IP estão abertos ao público
  • Como organizar, anotar, pesquisar, selecionar, filtrar e classificar nas seguintes categorias:
    • Recursos e propriedades do recurso
    • Descoberta e localização de propriedades, como o tipo de risco
    • Marcações de segurança, que permitem fazer anotações em recursos ou descobertas no Security Command Center
    • Período

A seguir