O Security Command Center é uma solução de gestão de riscos baseada na nuvem que ajuda os profissionais de segurança a prevenir, detetar e responder a problemas de segurança. Ajuda a manter o seu ambiente na nuvem seguro, fornecendo ferramentas para monitorizar e gerir as seguintes áreas:
- Deteção de vulnerabilidades: descubra e corrija problemas como configurações incorretas, recursos expostos publicamente, credenciais roubadas e recursos com riscos conhecidos. Monitorize a conformidade com referências de segurança comuns, como NIST, HIPAA, PCI-DSS e CIS.
- Deteção e mitigação de ameaças: detete e responda a ameaças ativas, como software malicioso, mineiros de criptomoedas, ataques de tempo de execução de contentores e ataques de negação de serviço distribuídos (DDoS).
- Posturas e políticas: defina e implemente uma postura de segurança para monitorizar o estado dos seus recursos e resolva o desvio da postura quando ocorrer. Google Cloud Verifique e corrija contas com autorizações excessivas.
- Estruturas de conformidade e segurança de dados (pré-visualização): defina e implemente estruturas e controlos na nuvem para monitorizar o estado dos seus recursos, aplique a segurança de dados e resolva o desvio quando ocorrer.Google Cloud
- Exportação de dados: exporte as conclusões para o BigQuery e o Pub/Sub para análise adicional.
Para ver uma lista completa de serviços, consulte a Comparação dos níveis de serviço.
Os serviços que operam em cada uma destas áreas podem gerar conclusões. As conclusões são registos de ameaças ou outros problemas que um serviço encontrou nos seus ambientes de nuvem. As conclusões são geradas pelas seguintes origens:
- Integrados: serviços de segurança que fazem parte do Security Command Center.
- Integrados: Google Cloud serviços de segurança que se integram com ativações ao nível da organização do Security Command Center. Por exemplo, o Google Cloud Armor e a Proteção de dados confidenciais.
- Terceiros: serviços de segurança que se registaram como parceiros do Cloud Marketplace, como o Snyk e o CrowdStrike Falcon, que funcionam com ativações ao nível da organização do Security Command Center. Veja todos os serviços de segurança de terceiros.
Para ver uma lista dos serviços de segurança integrados, integrados e de terceiros disponíveis, e instruções sobre como os configurar, consulte o artigo Configure os serviços do Security Command Center.
Níveis de serviços
O Security Command Center é oferecido em três níveis de serviço: Standard, Premium e Enterprise. Cada nível determina as funcionalidades e os serviços que estão disponíveis para si no Security Command Center.
Para mais informações sobre o que cada nível inclui, consulte a secção Níveis de serviço.
Níveis de ativação
Pode ativar o Security Command Center num projeto individual, o que é conhecido como ativação ao nível do projeto, ou numa organização inteira, o que é conhecido como ativação ao nível da organização.
O nível Enterprise requer uma ativação ao nível da organização.
O que se segue?
- Saiba mais sobre os níveis de serviço.
- Ative o Security Command Center.
- Saiba mais sobre os serviços de deteção do Security Command Center.
- Saiba como usar o Security Command Center na Google Cloud consola.
- Configure os seus serviços de segurança.