Optimizar Security Command Center

>

En este tema, se proporcionan recomendaciones para administrar los servicios y las funciones de Security Command Center a fin de ayudarte a aprovechar al máximo el producto.

Security Command Center es una plataforma potente para supervisar los datos y los riesgos de seguridad en toda tu organización, y está diseñado con el fin de brindar la máxima protección posible con una configuración mínima. Sin embargo, existen pasos que puedes seguir para adaptar la plataforma a tu flujo de trabajo y asegurarte de que tus recursos estén protegidos.

Habilita Security Command Center Premium

La versión Premium de Security Command Center incluye muchas más funciones que el nivel Standard.

Security Command Center Standard incluye las estadísticas del estado de la seguridad, la detección de anomalías y los análisis no administrados en Web Security Scanner, que, en conjunto, detectan vulnerabilidades y anomalías comunes en tu proyecto de aplicación o sitio web. En el nivel Standard, las Estadísticas del estado de la seguridad solo incluyen un grupo básico de detectores de gravedad media y alta.

Security Command Center Premium incluye servicios de nivel Estándar y agrega informes de cumplimiento, análisis administrados de Web Security Scanner y todos los detectores de Security Health Analytics. El nivel Premium también incluye Container Threat Detection y Event Threat Detection, que proporciona detección de amenazas casi en tiempo real para tu organización y contenedores.

Para suscribirte al nivel Premium, comunícate con tu representante de ventas o completa nuestro formulario de consultas. Si no necesitas Premium, puedes cambiar a la versión Estándar.

En los siguientes vínculos, se proporciona más información sobre el uso de Security Command Center para mejorar tu posición de seguridad:

Habilita todos los servicios integrados

De forma predeterminada, Security Command Center habilita todos los servicios integrados en el nivel que seleccionas después de la integración. Puedes inhabilitar cualquier servicio, pero es mejor mantener todos los servicios en el nivel activados todo el tiempo (considera prácticas recomendadas cuando usas Web Security Scanner en los recursos de producción). Mantener todos los servicios habilitados te permite aprovechar las actualizaciones continuas y garantiza que se proporcionen protecciones para los recursos nuevos y modificados.

Además, considera habilitar los servicios integrados (detección de anomalías, Cloud Data Loss Prevention y Google Cloud Armor), la exploraciónservicios de seguridad de terceros y activa Cloud Logging para Event Threat Detection y Container Threat Detection. Según la cantidad de información, los costos de Cloud DLP y Google Cloud Armor pueden ser significativos. Sigue las prácticas recomendadas para mantener los costos de Cloud DLP bajo control y lee la guía de precios de Google Cloud Armor.

Para obtener más información sobre los servicios de Security Command Center, mira los siguientes videos:

Usa el panel

El panel de Security Command Center proporciona funciones y elementos visuales que aún no están disponibles en la API de Security Command Center. Las funciones, incluidas una interfaz intuitiva, gráficos con formato, informes de cumplimiento y jerarquías visuales de recursos, te brindan estadísticas más detalladas sobre tu organización. Para obtener información sobre las características del panel, consulta Usa el panel de Security Command Center.

Extiende la funcionalidad con la API y gcloud

Si necesitas acceso programático, prueba la API de Security Command Center, que te permite acceder y controlar tu entorno de Security Command Center. Puedes usar el Explorador de API, etiquetado como "Prueba esta API", en paneles de las páginas de referencia de la API, para explorar de manera interactiva la API de Security Command Center sin una clave de API. Puedes consultar los parámetros y parámetros disponibles, ejecutar solicitudes y ver respuestas en tiempo real.

La API de Security Command Center permite a los analistas y administradores administrar tus recursos y resultados. Los ingenieros pueden usar la API para crear soluciones personalizadas de supervisión y generación de informes. En un ejemplo, mira cómo nuestros arquitectos de soluciones usaron la API de Security Command Center para informar incumplimientos de auditoría del controlador de políticas en Security Command Center.

Revisa y administra recursos

Security Command Center transfiere datos sobre elementos admitidos de Cloud Asset Inventory y te permite descubrir y ver tus recursos de Google Cloud en Google Cloud Console. Puedes usar la página Elementos del panel de Security Command Center para revisar los análisis históricos de descubrimiento y, además, identificar activos nuevos, modificados o borrados. También puedes buscar recursos con poco uso, como máquinas virtuales o direcciones IP inactivas. Los recursos que no se mantienen pueden aumentar los costos y ampliar la superficie de ataque de la organización.

Para recibir notificaciones en tiempo real sobre cambios de recursos y políticas, crea un feed y suscríbete.

Si deseas obtener más consejos sobre la administración de recursos, consulta Prácticas recomendadas para organizaciones empresariales.

Responde con rapidez a las vulnerabilidades y amenazas

Security Command Center proporciona grandes detalles sobre los recursos afectados y, además, instrucciones detalladas para investigar y solucionar vulnerabilidades y amenazas.

Los resultados de vulnerabilidades alertan a los incumplimientos de las comparativas de seguridad. Los estándares de cumplimiento admitidos incluyen comparativas de CIS para Google Cloud Computing Foundations versión 1.0.0 (CIS Google Cloud Foundation 1.0), normas de seguridad de datos de la industria de tarjetas de pago 3.2.1 (PCI-DSS v3.2.1), el proyecto OWASP Top Ten, Instituto Nacional de Normas y Tecnología 800-53 (NIST 800-53) y la organización Internacional de Normalización 27001 (ISO 27001)

Los resultados de las amenazas incluyen datos del framework de MITRE ATT&CK, que explica las técnicas para ataques a recursos en la nube y proporciona orientación para la solución, además de VirusTotal, Servicio de Alfa que proporciona contexto sobre archivos, URL, dominios y direcciones IP potencialmente maliciosos.

Las siguientes guías son un punto de partida para ayudarte a solucionar problemas y proteger tus recursos.

Controla el resultado de las estadísticas del estado de seguridad

A fin de controlar el volumen de resultados en las estadísticas del estado de la seguridad, usa las marcas de seguridad para agregar recursos a las lista de entidades permitidas.

Cada detector de estadísticas de estado de la seguridad tiene un tipo de marca dedicado que te permite excluir los recursos marcados de la política de detección. Esta característica es útil cuando no deseas que se creen resultados para recursos o proyectos específicos.

Para obtener más información sobre las marcas de seguridad, consulta Usa marcas de seguridad.

Configure las notificaciones

Las notificaciones te alertan sobre los resultados nuevos y actualizados en tiempo casi real y, con las notificaciones por correo electrónico y chat, pueden hacerlo incluso cuando no accediste a Security Command Center. Obtén más información en Configura notificaciones de búsqueda.

Security Command Center Premium te permite crear exportaciones continuas, que simplifican el proceso de exportar resultados a Pub/Sub.

Explora Cloud Functions

Cloud Functions es un servicio de Google Cloud que te permite conectar servicios en la nube y ejecutar código en respuesta a eventos. Puedes usar la API de notificaciones y Cloud Functions para enviar resultados a sistemas de solución de tickets y soluciones de terceros, o realizar acciones automatizadas, como cerrar resultados de forma automática.

Para comenzar, visita el repositorio de código abierto de Cloud Functions del Security Command Center. El repositorio contiene soluciones que te ayudan a tomar medidas automatizadas en los resultados de la seguridad.

Mantén las comunicaciones activadas

Security Command Center se actualiza con regularidad con detectores y funciones nuevos. Las notas de la versión te mantienen al tanto de los cambios en los productos y las actualizaciones de la documentación. Sin embargo, puedes configurar tus preferencias de comunicación en Cloud Console para recibir actualizaciones de productos y promociones especiales por correo electrónico o dispositivos móviles. También puedes informarnos si te interesa participar en encuestas de usuarios y programas piloto.

Si tienes preguntas o comentarios, puedes comunicarte con tu vendedor, comunicarte con nuestro personal de Asistencia de Cloud o informar un error.

¿Qué sigue?