Migra desde productos de Security Command Center heredados

>

En esta página, se analiza la baja de la función heredada de detección de amenazas y de eventos de Security Command Center, y cómo puedes migrar tu cuenta al nivel Estándar o Premium de Security Command Center.

Descripción general

El heredado de Security Command Center, conocido como Cloud Security Command Center, y la versión heredada de detección de amenazas para eventos se inhabilitaron de forma permanente para todos los clientes el 7 de junio de 2021. Para seguir aprovechando las ventajas de Security Command Center sin interrupciones en el servicio, debes migrar tus organizaciones al nivel Estándar o nivel Premium de Security Command Center. Event Threat Detection, un servicio integrado de Security Command Center, está disponible solo en el nivel Premium.

Si te uniste a Security Command Center antes de mayo de 2020 o a la Detección de eventos de amenazas antes de junio de 2020, y nunca se actualizó al nivel Estándar ni a uno Premium del Security Command Center, se usará un producto heredado. Los productos heredados tienen un conjunto de funciones estáticas limitado, mientras que los servicios por niveles del Security Command Center se mejoran de forma continua con nuevos detectores y funciones que te protegen de un panorama cambiante cada vez más:

Para obtener una comparación detallada de los productos heredados con la versión Estándar y Premium de Security Command Center, consulta la comparación de funciones más adelante en esta página.

Cómo actualizar

Para activar el estándar de Security Command Center, consulta la página sobre cómo configurar Security Command Center. Para suscribirte a Security Command Center Premium, comunícate con tu representante de ventas o completa nuestro formulario de consultas. Deberías recibir una respuesta en un plazo de dos días hábiles de EE.UU.

Durante la integración, creas una cuenta de servicio nueva de Security Command Center, configura el producto y, si es necesario, vuelve a habilitar los servicios individuales.

Cuando te suscribes a Security Command Center Premium, la Detección de eventos de amenazas se activa de forma predeterminada.

En las secciones siguientes, se describen los próximos cambios que se realizarán para los clientes heredados.

Se dio de baja la versión heredada del Security Command Center

La versión heredada del Security Command Center se dará de baja el 7 de junio de 2021. Inmediatamente después de que se inhabilite el servicio, si no actualizas a Standard Command Center o Premium, verás los siguientes cambios:

  • Los análisis de seguridad dejan de ejecutarse para tu organización hasta que te incorpores en el nivel Estándar o Premium del Security Command Center.
  • Las notificaciones de hallazgos están desactivadas.
  • Security Command Center deja de aceptar los resultados de servicios integrados, como Cloud Data Loss Prevention y productos de terceros. Es posible que los proveedores externos te sigan cobrando según las tarifas por uso.
  • Ya no puedes acceder a la versión heredada del Security Command Center en Google Cloud Console. Se te redireccionará a la página de integración de Security Command Center para migrar tu cuenta.
  • Ya no se puede acceder a la API de Security Command Center, securitycenter.googleapis.com:
    • No puede ver ni editar los hallazgos existentes ni enviar resultados nuevos. Los resultados generados antes de la fecha de baja se conservan en Security Command Center, de acuerdo con nuestra política de retención de hallazgos estándar.
    • No puedes acceder a la configuración heredada ni editarla.
    • Recibes errores de cliente cuando intentas acceder a la API.
  • Cloud Support no puede acceder a la configuración o las funciones en los productos heredados. Si tiene preguntas o ayuda en la actualización, complete nuestro formulario de consultas.
  • Se quita la documentación que hace referencia a la versión heredada de Security Command Center, excepto esta página.

La función heredada de detección de eventos de amenazas dejó de estar disponible

La versión heredada de Event Threat Detection se dará de baja el 7 de junio de 2021. Inmediatamente después de que se inhabilite el servicio, si no actualizas a Security Command Center Premium, verás los siguientes cambios:

  • La detección de amenazas deja de ejecutarse en tu organización hasta que te incorpores a la versión Premium del Security Command Center.
  • El servicio de facturación de consumo de Event Threat Detection se suspende y se detiene la facturación.
  • Ya no puedes acceder a la interfaz heredada de detección de eventos de amenazas en Cloud Console y se te redirecciona a la página de integración para migrar tu cuenta.
  • La API de detección de amenazas, threatdetection.googleapis.com, está inhabilitada.
  • Los resultados que genera Event Threat Detection antes de la fecha de baja se conservan en Security Command Center, de acuerdo con nuestra política de retención de hallazgos estándar.
  • Cloud Support no puede acceder a la configuración o las funciones en los productos heredados. Si tiene preguntas o ayuda en la actualización, complete nuestro formulario de consultas.
  • Se quitará la documentación que hace referencia a Legacy Threat Detection heredada, excepto esta página.

Comparación de funciones

Los servicios integrados de Security Command Center y Premium se mejoran de forma continua y tienen un conjunto de características más amplio que los productos heredados. El nivel Estándar es gratuito e incluye detectores nuevos y una interfaz mejorada. La Detección de eventos de amenazas solo está disponible en el nivel Premium y, además, incluye detectores nuevos que te permiten supervisar tus recursos de BigQuery y detectar interrupciones de direcciones IP anómalas y usuarios-agentes.

En la siguiente tabla, se comparan las funciones de los productos heredados con el Estándar y el Premium de Security Command Center.

Tabla 1. Comparación de características para Security Command Center por nivel de servicio
Categoría Función Heredada Estándar Premium
Precios Precios Basado en el consumo Gratis Precio fijo
Visibilidad Panel de vulnerabilidades
Panel de amenazas Sí; complemento, costo adicional No
Panel de cumplimiento No No
Inventario y detección de activos en tiempo real
Notificaciones integradas
Permisos de acceso a nivel de proyecto y de carpeta No No
Exportaciones continuas No No
Prevención de amenazas Destaca las configuraciones incorrectas de seguridad de alto riesgo, como los depósitos de almacenamiento abiertos Sí; conjunto limitado Sí; Resultados estándar Sí; Resultados premium
Destaca el conjunto completo de configuraciones incorrectas de seguridad, como claves de API que necesitan rotación y configuración incorrecta de instancias de Compute Engine. No No Sí; Resultados premium
Análisis de vulnerabilidades de aplicaciones web Sí; análisis manual no administrado Sí; análisis manual no administrado Sí; análisis automatizados y administrados
Detección y análisis automática de aplicaciones web No No
Cumplimiento Incumplimientos de cumplimiento en materia de normativas como CIS, PCI-DSS, NIST 800-53, ISO-27001 No No
Informes y exportación de cumplimiento No No
Detección de amenazas Detección de amenazas basada en registros (Detección de eventos de amenazas) Sí; complemento, costo adicional No
Detección de amenazas en tiempo real para contenedores (detección de amenazas a contenedores) No No
Destaca el posible abuso o el uso malicioso de instancias
Integraciones propias y de terceros Integra la inteligencia de amenazas de productos de seguridad de terceros No No
Personaliza tu respuesta a los resultados
Centro de acceso anticipado Apto para probar las funciones y productos de acceso anticipado antes de la actualización general (la elegibilidad no garantiza la selección de vistas previas) No No

Para obtener más información sobre el costo de Security Command Center Premium, consulta la página sobre precios.

Retención de resultados

Si actualizas a la versión estándar o Premium de Security Command Center antes del 7 de junio de 2021, seguirás teniendo acceso completo a la configuración y los resultados existentes, que vuelven a aparecer en el panel de Security Command Center. las rutas "a GCP".

Por lo general, después de la actualización, si se encuentran las mismas vulnerabilidades durante análisis nuevos, se actualizan los resultados existentes. Si tu aplicación, sitio web o cualquier otro recurso de Google Cloud cambió de manera sustancial desde el último análisis, se podrían crear nuevos hallazgos. Los registros y eventos de kernel que generaron resultados de amenazas no se vuelven a procesar, por lo que los hallazgos de amenazas existentes nunca se actualizan.

Te recomendamos que actualices a Standard Command Center o Premium antes del 7 de junio de 2021 para proteger todos tus recursos de Google Cloud y conservar el acceso a tus hallazgos. Si no quieres actualizar, debes exportar tus resultados para tener acceso a ellos después del 7 de junio de 2021.