En este tema, se proporcionan recomendaciones para administrar los servicios y las funciones de Security Command Center a fin de ayudarte a aprovechar al máximo el producto.
Security Command Center es una plataforma potente para supervisar los datos y los riesgos de seguridad en toda tu organización y está diseñada para proporcionar una protección máxima con una configuración mínima necesaria. Sin embargo, existen pasos que puedes seguir para adaptar la plataforma a tu flujo de trabajo y asegurarte de que tus recursos estén protegidos.
Habilita Security Command Center Premium
La versión Premium de Security Command Center incluye muchas más funciones que el nivel Standard.
Security Command Center Estándar incluye estadísticas del estado de la seguridad, detección de anomalías y análisis no administrados en Web Security Scanner, que juntos detectan vulnerabilidades y anomalías en tus proyectos de aplicación o sitio web En el nivel Estándar, las estadísticas del estado de la seguridad solo incluyen un grupo básico de detectores de gravedad media y alta.
Security Command Center Premium incluye servicios de nivel Estándar y agrega informes de cumplimiento, análisis administrados de Web Security Scanner, todos los detectores de estadísticas del estado de la seguridad y los siguientes servicios integrados premium:
- Detección rápida de vulnerabilidadesVista previa
- Virtual Machine Threat DetectionVista previa
- Detección de amenazas a contenedores
- Event Threat Detection
Para suscribirte al nivel Premium, comunícate con tu representante de ventas o completa nuestro formulario de consultas. Si decides que no necesitas Premium, puedes cambiar a la versión Estándar.
En los siguientes vínculos, se proporciona más información sobre el uso de Security Command Center para mejorar tu posición de seguridad:
- Descripción general de Security Command Center
- Controla la seguridad con Cloud Security Command Center
Habilita todos los servicios integrados
De forma predeterminada, Security Command Center habilita todos los servicios integrados en el nivel que seleccionas después de la integración. Puedes inhabilitar cualquier servicio, pero es mejor mantener todos los servicios del nivel activados siempre (ten en cuenta las prácticas recomendadas cuando uses Web Security Scanner en los recursos de producción). Mantener todos los servicios habilitados te permite aprovechar las actualizaciones continuas y ayuda a garantizar que se proporcionen protecciones para los recursos nuevos y modificados.
Además, considera habilitar los servicios integrados (detección de anomalías, Cloud Data Loss Prevention y Google Cloud Armor), explorar los servicios de seguridad de terceros y activar Cloud Logging para Event Threat Detection y Container Threat Detection. Según la cantidad de información, los costos de Cloud DLP y Google Cloud Armor pueden ser significativos. Sigue las prácticas recomendadas para mantener los costos de Cloud DLP bajo control y lee la guía de precios de Google Cloud Armor.
Para obtener más información sobre los servicios de Security Command Center, mira los siguientes videos:
- Comienza a usar Detección de eventos de amenazas
- Getting started with Detección de amenazas a contenedores
- Getting started with Web Security Scanner
- Getting started with Security Health Analytics
- Getting started with Cloud Data Loss Prevention on Security Command Center
Usa el panel
El panel de Security Command Center proporciona funciones y elementos visuales que aún no están disponibles en la API de Security Command Center. Las funciones, incluidas una interfaz intuitiva, gráficos con formato, informes de cumplimiento y jerarquías visuales de recursos, te brindan estadísticas más detalladas sobre tu organización. Para obtener información sobre las funciones del panel, consulta Usa el panel de Security Command Center.
Extiende la funcionalidad con la API y gcloud
Si necesitas acceso programático, prueba la API de Security Command Center, que te permite acceder a tu entorno de Security Command Center y controlarlo. Puedes usar el Explorador de API, etiquetado como “Probar esta API”, en los paneles de las páginas de referencia de la API para explorar de forma interactiva la API de Security Command Center sin una clave de API. Puedes consultar los métodos y parámetros disponibles, ejecutar solicitudes y ver respuestas en tiempo real.
La API de Security Command Center permite a los analistas y administradores administrar tus recursos y resultados. Los ingenieros pueden usar la API para crear soluciones personalizadas de supervisión y generación de informes. En un ejemplo, verás cómo los arquitectos de soluciones usaron la API de Security Command Center para informar incumplimientos de auditorías del controlador de políticas en Security Command Center.
Revisa y administra recursos
Security Command Center transfiere datos sobre los recursos compatibles desde Cloud Asset Inventory y te permite descubrir y ver los recursos de Google Cloud en la consola de Google Cloud. Puedes usar la página Recursos en el panel de Security Command Center para revisar los análisis de descubrimiento históricos y, también, identificar recursos nuevos, modificados o borrados. También puedes buscar recursos con poco uso, como máquinas virtuales o direcciones IP inactivas. Los recursos que no se mantienen pueden aumentar tus costos y ampliar la superficie de ataque de tu organización.
Para recibir notificaciones en tiempo real sobre los cambios en los recursos y las políticas, crea un feed y suscríbete a él.
Para obtener más recomendaciones sobre cómo administrar recursos, consulta Administra tus elementos.
Responde con rapidez a las vulnerabilidades y amenazas
Security Command Center proporciona una gran cantidad de detalles sobre los recursos afectados y las instrucciones sugeridas paso a paso para investigar y solucionar las vulnerabilidades y las amenazas.
Los resultados de vulnerabilidades te alertan sobre los incumplimientos de las comparativas de seguridad. Algunos de los estándares de cumplimiento admitidos son CIS Google Cloud Computing Foundations Benchmark de la versión 1.0.0 a la 1.2.0 (CIS Google Cloud Foundation de la versión 1.0 a la 1.2), Payment Card Industry Data Security Standard 3.2.1 (PCI-DSS v3.2.1), OWASP Top Ten, National Institute of Standards and Technology 800-53 (NIST 800-53) e International Organization for Standardization 27001 (ISO 27001)
Los resultados de las amenazas incluyen datos del framework de MITRE ATT&CK, que explica las técnicas para ataques a recursos en la nube y proporciona orientación para la solución, además de VirusTotal, servicio de Alphabet que proporciona contexto sobre archivos, URL, dominios y direcciones IP potencialmente maliciosos.
Las siguientes guías son un punto de partida para ayudarte a solucionar problemas y proteger tus recursos.
- Soluciona los problemas de las estadísticas de estado de seguridad
- Solución de los resultados de Web Security Scanner
- Resultados y soluciones del análisis rápido de detección de vulnerabilidades
- Investigar amenazas y responder ante ellas
Controla el volumen de resultados
Para controlar el volumen de resultados en Security Command Center, puedes silenciar de forma manual o programática resultados individuales o crear reglas de silenciamiento que silencian de forma automática los resultados actuales y futuros según los filtros que definas.
Los resultados silenciados se ocultan y silencian, pero se siguen registrando con fines de auditoría y cumplimiento. Puedes ver los resultados silenciados o dejar de silenciarlos en cualquier momento. Para obtener más información, consulta Silencia resultados en Security Command Center.
El silenciamiento de los resultados es el enfoque recomendado y más eficaz para controlar el volumen de los resultados. Como alternativa, puedes usar marcas de seguridad para agregar recursos a las listas de entidades permitidas.
Cada detector de Security Health Analytics tiene un tipo de marca dedicado que te permite excluir recursos marcados de la política de detección. Esta característica es útil cuando no deseas resultados que se crearon para recursos o proyectos específicos.
Para obtener más información sobre las marcas de seguridad, consulta Usa marcas de seguridad.
Configure las notificaciones
Las notificaciones te alertan sobre los resultados nuevos y actualizados en tiempo casi real y, con las notificaciones por correo electrónico y chat, pueden hacerlo incluso cuando no hayas accedido a Security Command Center. Obtén más información en Configura las notificaciones de resultados.
Security Command Center Premium te permite crear exportaciones continuas, que simplifican el proceso de exportar resultados a Pub/Sub.
Explora Cloud Functions
Cloud Functions es un servicio de Google Cloud que te permite conectar servicios en la nube y ejecutar código en respuesta a eventos. Puedes usar la API de Notifications y Cloud Functions para enviar resultados a sistemas de emisión de tickets y soluciones de terceros, o bien realizar acciones automatizadas, como cerrar resultados de forma automática.
Para comenzar, visita el repositorio de código abierto del código de Cloud Functions de Security Command Center. El repositorio contiene soluciones que te ayudan a realizar acciones automatizadas con respecto a los resultados de seguridad.
Mantén las comunicaciones activadas
Security Command Center se actualiza con regularidad con detectores y funciones nuevos. Las notas de la versión te informan sobre los cambios en los productos y las actualizaciones de la documentación. Sin embargo, puedes configurar tus preferencias de comunicación en la consola de Google Cloud para recibir actualizaciones de productos y promociones especiales por correo electrónico o en dispositivos móviles. También puedes contarnos si te interesa participar en encuestas de usuarios y programas piloto.
Si tienes comentarios o preguntas, puedes hablar con tu vendedor, comunicarte con nuestro personal de Asistencia de Cloud o presentar un informe de errores.
¿Qué sigue?
Obtén más información para Usar Security Command Center.
Obtén información sobre cómo configurar Security Command Center.