Visão geral conceitual do Security Command Center

O que o Security Command Center oferece

O Security Command Center é o banco de dados de segurança e risco canônico para o Google Cloud. O Security Command Center é um painel de análise e um sistema de análise intuitivo e inteligente para mostrar, compreender e corrigir riscos à segurança e aos riscos de dados do Google Cloud em uma organização.

Níveis do Security Command Center

O nível selecionado determina os serviços internos do Security Command Center que estão disponíveis para sua organização:

Detalhes do nível

Detalhes do nível
Recursos do nível Standard Security Health Analytics: no nível Standard, o Security Health Analytics oferece verificação de vulnerabilidade gerenciada para o Google Cloud. Esse processo detecta automaticamente os riscos mais altos e as configurações incorretas dos seus recursos do Google Cloud. No nível Standard, o Security Health Analytics inclui os seguintes tipos de resultados: `LEGACY_AUTHORIZATION_ENABLED` `MFA_NOT_ENFORCED` `NON_ORG_IAM_MEMBER` `OPEN_CISCOSECURE_WEBSM_PORT` `OPEN_DIRECTORY_SERVICES_PORT` `OPEN_FIREWALL` `OPEN_RDP_PORT` `OPEN_SSH_PORT` `OPEN_TELNET_PORT` `PUBLIC_BUCKET_ACL` `PUBLIC_COMPUTE_IMAGE` `PUBLIC_DATASET` `PUBLIC_IP_ADDRESS` `PUBLIC_LOG_BUCKET` `PUBLIC_SQL_INSTANCE` `SSL_NOT_ENFORCED` `WEB_UI_ENABLED` Verificações personalizadas do Web Security Scanner: no nível Standard, essa ferramenta admite verificações personalizadas de aplicativos implantados com URLs e IPs públicos que não estão protegidos por firewall. As verificações são configuradas, gerenciadas e executadas manualmente para todos os projetos. Compatibilidade para conceder papéis do Gerenciamento de identidade e acesso (IAM, na sigla em inglês) aos usuários no nível da organização. Acesso a serviços integrados do Google Cloud, incluindo os seguintes: O Cloud Data Loss Prevention descobre, classifica e protege dados confidenciais. O Google Cloud Armor protege as implantações do Google Cloud contra ameaças A detecção de anomalias identifica anomalias de segurança dos seus projetos e instâncias de máquina virtual (VM), como possíveis credenciais vazadas e mineração de moedas. Integre com o Forseti Security, o kit de ferramentas de segurança de código aberto para o Google Cloud, além de aplicativos de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) de terceiros.
Recursos do nível Premium O nível Premium inclui todos os recursos do nível Padrão e adiciona o seguinte: O Event Threat Detection monitora o fluxo do Cloud Logging da sua organização. Além disso, ele consome registros de um ou mais projetos conforme ficam disponíveis para detectar as seguinte ameaças: Malware Criptomineração Ataques de força bruta contra SSH DoS de saída Concessão anômala de IAM Exfiltração de dados O Container Threat Detection detecta os seguintes ataques ao ambiente de execução do contêiner: Adição de binário executado Adição de biblioteca carregada Shell reverso Security Health Analytics: no nível Premium, o Security Health Analytics oferece monitoramento de muitas das práticas recomendadas do setor, e o monitoramento de conformidade em todos os seus recursos do Google Cloud. Esses resultados também podem ser revisados em um painel de conformidade e exportado como CSVs gerenciáveis. No nível Premium, o Security Health Analytics inclui monitoramento e geração de relatórios para os seguintes padrões: CIS 1.1 CIS 1.0 PCI DSS v3.2.1 NIST 800-53 ISO 27001 O Web Security Scanner fornece verificações gerenciadas que são configuradas automaticamente. Essas verificações identificam as seguintes vulnerabilidades de segurança nos seus aplicativos do Google Cloud: Scripting em vários locais (XSS) Injeção Flash Conteúdo misto Senhas não criptografadas Uso de bibliotecas JavaScript desprotegidas Suporte para conceder papéis do IAM a usuários nos níveis de organização, pasta e projeto. Exportações contínuas, que gerenciam automaticamente a exportação de novas descobertas para o Pub/Sub.

Recursos do nível Standard

Security Health Analytics: no nível Standard, o Security Health Analytics oferece verificação de vulnerabilidade gerenciada para o Google Cloud. Esse processo detecta automaticamente os riscos mais altos e as configurações incorretas dos seus recursos do Google Cloud. No nível Standard, o Security Health Analytics inclui os seguintes tipos de resultados:
- LEGACY_AUTHORIZATION_ENABLED
- MFA_NOT_ENFORCED
- NON_ORG_IAM_MEMBER
- OPEN_CISCOSECURE_WEBSM_PORT
- OPEN_DIRECTORY_SERVICES_PORT
- OPEN_FIREWALL
- OPEN_RDP_PORT
- OPEN_SSH_PORT
- OPEN_TELNET_PORT
- PUBLIC_BUCKET_ACL
- PUBLIC_COMPUTE_IMAGE
- PUBLIC_DATASET
- PUBLIC_IP_ADDRESS
- PUBLIC_LOG_BUCKET
- PUBLIC_SQL_INSTANCE
- SSL_NOT_ENFORCED
- WEB_UI_ENABLED
Verificações personalizadas do Web Security Scanner: no nível Standard, essa ferramenta admite verificações personalizadas de aplicativos implantados com URLs e IPs públicos que não estão protegidos por firewall. As verificações são configuradas, gerenciadas e executadas manualmente para todos os projetos.
Compatibilidade para conceder papéis do Gerenciamento de identidade e acesso (IAM, na sigla em inglês) aos usuários no nível da organização.
Acesso a serviços integrados do Google Cloud, incluindo os seguintes:
- O Cloud Data Loss Prevention descobre, classifica e protege dados confidenciais.
- O Google Cloud Armor protege as implantações do Google Cloud contra ameaças
- A detecção de anomalias identifica anomalias de segurança dos seus projetos e instâncias de máquina virtual (VM), como possíveis credenciais vazadas e mineração de moedas.
Integre com o Forseti Security, o kit de ferramentas de segurança de código aberto para o Google Cloud, além de aplicativos de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) de terceiros.

Recursos do nível Premium

O nível Premium inclui todos os recursos do nível Padrão e adiciona o seguinte:

O Event Threat Detection monitora o fluxo do Cloud Logging da sua organização. Além disso, ele consome registros de um ou mais projetos conforme ficam disponíveis para detectar as seguinte ameaças:

Malware
Criptomineração
Ataques de força bruta contra SSH
DoS de saída
Concessão anômala de IAM
Exfiltração de dados

O Container Threat Detection detecta os seguintes ataques ao ambiente de execução do contêiner:

Adição de binário executado
Adição de biblioteca carregada
Shell reverso

Security Health Analytics: no nível Premium, o Security Health Analytics oferece monitoramento de muitas das práticas recomendadas do setor, e o monitoramento de conformidade em todos os seus recursos do Google Cloud. Esses resultados também podem ser revisados em um painel de conformidade e exportado como CSVs gerenciáveis.

No nível Premium, o Security Health Analytics inclui monitoramento e geração de relatórios para os seguintes padrões:
- CIS 1.1
- CIS 1.0
- PCI DSS v3.2.1
- NIST 800-53
- ISO 27001
O Web Security Scanner fornece verificações gerenciadas que são configuradas automaticamente. Essas verificações identificam as seguintes vulnerabilidades de segurança nos seus aplicativos do Google Cloud:
- Scripting em vários locais (XSS)
- Injeção Flash
- Conteúdo misto
- Senhas não criptografadas
- Uso de bibliotecas JavaScript desprotegidas
Suporte para conceder papéis do IAM a usuários nos níveis de organização, pasta e projeto.
Exportações contínuas, que gerenciam automaticamente a exportação de novas descobertas para o Pub/Sub.

Para informações sobre custos associados ao uso de um nível do Security Command Center, consulte a página Preços.

Para assinar o nível Premium do Security Command Center, entre em contato com seu representante de vendas ou preencha nosso formulário de consulta Premium. Você receberá uma resposta em até três dias úteis. Se você não assinar o nível Premium, ele estará disponível.

Insights de segurança acionáveis

O Security Command Center ajuda as equipes de segurança a coletar dados, identificar ameaças e agir de acordo com elas antes de resultar em danos ou perda de negócios. Ele oferece insights detalhados sobre o risco de aplicativos e dados, para que você possa reduzir rapidamente as ameaças aos recursos de nuvem em toda a organização e avaliar a integridade geral. O Security Command Center fornece um painel centralizado para que você possa:

Visualizar e monitorar um inventário dos seus recursos de nuvem.
Verificar dados confidenciais nos sistemas de armazenamento.
Detectar vulnerabilidades comuns da Web e comportamento anômalo.
Revisar os direitos de acesso aos recursos essenciais na sua organização.
Aplique correções recomendadas para resolver vulnerabilidades.

Os papéis do Security Command Center são concedidos no nível da organização, da pasta ou do projeto. A capacidade de visualizar, editar, criar ou atualizar descobertas, recursos, fontes de segurança e marcações de segurança depende do nível ao qual você tem acesso. Para saber mais sobre os papéis do Security Command Center, consulte Controle de acesso.

Visibilidade dos dados e serviços em nuvem

O Security Command Center oferece às empresas consolidadas os recursos do Google Cloud em toda a organização. Você pode entender rapidamente:

o número de projetos que você tem
Quais recursos são implantados
Onde os dados confidenciais estão localizados
Como as regras de firewall estão configuradas

Com as verificações de descoberta contínuas, as empresas podem ver o histórico de recursos para entender exatamente o que mudou no ambiente e realizar modificações não autorizadas.

Insights avançados para ajudar a aprimorar sua postura de segurança

O Security Command Center fornece insights de segurança avançados sobre seus recursos do Google Cloud. Com essa ferramenta, as equipes de segurança podem responder a perguntas como:

Quais buckets do Cloud Storage contêm informações de identificação pessoal (PII, na sigla em inglês)?
Todos os meus buckets do Cloud Storage estão abertos à Internet?
Quais aplicativos de nuvem são vulneráveis à vulnerabilidades entre scripts (XSS, na sigla em inglês)?

Ao aplicar análises de segurança contínuas e inteligência contra ameaças, as empresas podem avaliar a integridade geral da segurança em um painel central e tomar medidas imediatas sobre os riscos de segurança.

Plataforma flexível para atender às suas necessidades de segurança

O Security Command Center integra-se a ferramentas de segurança do Google Cloud, como o Web Security Scanner e o Cloud Data Loss Prevention (Cloud DLP), e soluções de segurança de terceiros, como:

Acalvio
Capsule8
Cavirin
Chef
Check Point CloudGuard Dome9
CloudQuest
McAfee
Qualys
Reblaze
Prisma Cloud de Palo Alto Networks
StackRox
Tenable.io

Os insights de segurança do Google Cloud provenientes de produtos parceiros são agregados no Security Command Center e você pode alimentá-los em sistemas e fluxos de trabalho atuais.

Recursos do Security Command Center

Nome do recurso	Descrição do recurso
Inventário e descoberta de recursos	Descubra recursos, dados e serviços do Google Cloud em toda a organização e visualize-os em um único lugar. Revise o histórico de descobertas da verificação para identificar recursos novos, modificados ou excluídos.
Identificação de dados confidenciais	Descubra quais buckets de armazenamento contêm dados confidenciais e regulamentados usando o Cloud DLP. Evite exposição indesejada e garanta acesso com base na necessidade de saber. O Cloud DLP integra-se automaticamente ao Security Command Center.
Detecção de vulnerabilidades em aplicativos	Descubra vulnerabilidades comuns, como o scripting em vários locais (XSS, na sigla em inglês) e a injeção de Flash que colocam seus aplicativos do App Engine em risco com o Web Security Scanner. O Web Security Scanner se integra automaticamente à Security Command Center.
Monitoramento de controle de acesso	Ajude a garantir que as políticas de controle de acesso apropriadas estejam implantadas em todos os recursos do Google Cloud e receba alertas quando as políticas forem configuradas incorretamente ou inesperadamente. O Forseti, o kit de ferramentas de segurança de código aberto do Google Cloud, integra-se ao Security Command Center.
Detecção de anomalia do Google	Identifique ameaças como bots, mineração de mineração, reinicializações de anomalias, e tráfego de rede suspeito com a tecnologia de detecção de anomalias integrada desenvolvida pelo Google.
Informações de ferramentas de segurança de terceiros	Integre os resultados das suas ferramentas de segurança atuais, como Cloudflare, CrowdStrike, Prisma Cloud de Palo Alto Networks e Qualys, no Security Command Center. A integração da saída pode ajudar você a detectar: Ataques DDoS Endpoints comprometidos Violações da política de conformidade Ataques de rede Vulnerabilidades e ameaças de instâncias
Notificações em tempo real	Receba alertas do Security Command Center por e-mail e SMS com a integração de notificação do Pub/Sub.
API REST e SDKs de cliente	Use a API REST do Security Command Center ou os SDKs de clientes para facilitar a integração com seus sistemas de segurança e fluxos de trabalho atuais.

Como o Security Command Center funciona

O Security Command Center permite gerar insights selecionados que proporcionam uma visão exclusiva de ameaças e ataques recebidos aos recursos do Google Cloud, chamados de recursos. Os recursos são recursos como organização, projetos, instâncias e aplicativos.

O Security Command Center exibe os possíveis riscos de segurança, chamados de descobertas, que estão associados a cada recurso. As descobertas vêm de fontes de segurança que incluem serviços integrados do Security Command Center, parceiros terceirizados e seus próprios detectores e fontes de descoberta.

Resumo dos recursos

A descoberta de recursos do Security Command Center é executada pelo menos uma vez por dia. É possível verificar manualmente sob demanda a partir da tela de recursos do Security Command Center. A descoberta de recursos usa sua hierarquia da organização do Security Command Center para selecionar uma lista de recursos novos e atuais.

Descobertas de segurança do Google Cloud

Além dos serviços integrados listados anteriormente nesta página, o Security Command Center se integra aos detectores do Google Cloud para exibir possíveis riscos de segurança nos recursos. Os detectores do Google Cloud incluem os seguintes:

Esses detectores operam regularmente para rastrear as alterações de recursos ao longo do tempo. O Security Command Center permite que você inspecione os estados atual e anterior dos recursos e compare recursos entre dois pontos no tempo.

Suas próprias descobertas de segurança

Além das descobertas de segurança do Google Cloud, é possível integrar descobertas das suas próprias fontes de terceiros ou recursos híbridos ou de várias nuvens. Para mais informações, consulte Como adicionar fontes de segurança.

Quando usar o Security Command Center

O Security Command Center se concentra no inventário de recursos, descoberta, pesquisa e gerenciamento no momento. Use o Security Command Center quando quiser entender sua superfície de ataque de segurança e dados e responder a perguntas como:

Quantos projetos você tem e quantos projetos são novos
Quais recursos do Google Cloud são implantados, como Compute Engine, Cloud Storage ou App Engine
Quais serviços estão em uso, como máquinas virtuais (VMs, na sigla em inglês) ou buckets
Qual é seu histórico de implantação
Quais imagens estão sendo executadas nas VMs
Quais endereços IP estão abertos ao público
Como organizar, anotar, pesquisar, selecionar, filtrar e classificar nas seguintes categorias:
- Recursos e propriedades do recurso
- Descoberta e localização de propriedades, como o tipo de risco
- Marcações de segurança, que permitem fazer anotações em recursos ou descobertas no Security Command Center
- Período

A seguir

Dê os primeiros passos com o guia de início rápido do Security Command Center.
Saiba mais sobre fontes de segurança do Google Cloud para vulnerabilidades e ameaças.
Saiba como usar o painel do Security Command Center.