Security Command Center es una solución de gestión de riesgos basada en la nube que ayuda a los profesionales de la seguridad a prevenir, detectar y responder a los problemas de seguridad. Te ayuda a proteger tu entorno en la nube proporcionándote herramientas para monitorizar y gestionar las siguientes áreas:
- Detección de vulnerabilidades: descubre y soluciona problemas como configuraciones incorrectas, recursos expuestos públicamente, credenciales filtradas y recursos con riesgos conocidos. Monitoriza el cumplimiento de los estándares de seguridad habituales, como NIST, HIPAA, PCI-DSS y CIS.
- Detección y mitigación de amenazas: detecta y responde a amenazas activas, como malware, mineros de criptomonedas, ataques de tiempo de ejecución de contenedores y ataques de denegación de servicio distribuido (DDoS).
- Posturas y políticas: define e implementa una postura de seguridad para monitorizar el estado de tus recursos de Google Cloud y abordar las desviaciones de la postura cuando se produzcan. Comprueba si hay cuentas con demasiados permisos y corrígelas.
- Marcos de cumplimiento y seguridad de datos (vista previa): define e implementa marcos y controles en la nube para monitorizar el estado de tusGoogle Cloud recursos, aplica la seguridad de los datos y aborda las desviaciones cuando se produzcan.
- Exportación de datos: exporte las detecciones a BigQuery y Pub/Sub para analizarlas más a fondo.
Para ver una lista completa de los servicios, consulta la comparación de niveles de servicio.
Los servicios que operan en cada una de estas áreas pueden generar detecciones. Los resultados son registros de amenazas u otros problemas que un servicio ha encontrado en tus entornos de nube. Los hallazgos se generan a partir de las siguientes fuentes:
- Integrados: servicios de seguridad que forman parte de Security Command Center.
- Integrados: Google Cloud servicios de seguridad que se integran con las activaciones a nivel de organización de Security Command Center. Por ejemplo, Google Cloud Armor y Protección de Datos Sensibles.
- Terceros: servicios de seguridad que se han registrado como partners de Cloud Marketplace, como Snyk y CrowdStrike Falcon, que funcionan con activaciones a nivel de organización de Security Command Center. Ver todos los servicios de seguridad de terceros.
Para ver una lista de los servicios de seguridad integrados, de terceros y disponibles, así como instrucciones sobre cómo configurarlos, consulta Configurar los servicios de Security Command Center.
Niveles de servicio
Security Command Center se ofrece en tres niveles de servicio: Standard, Premium y Enterprise. Cada nivel determina las funciones y los servicios que tienes disponibles en Security Command Center.
Para obtener más información sobre lo que incluye cada nivel, consulta Niveles de servicio.
Niveles de activación
Puede activar Security Command Center en un proyecto concreto (lo que se conoce como activación a nivel de proyecto) o en toda una organización (lo que se conoce como activación a nivel de organización).
El nivel Enterprise requiere una activación a nivel de organización.
Siguientes pasos
- Consulta información sobre los niveles de servicio.
- Activa Security Command Center.
- Consulta información sobre los servicios de detección de Security Command Center.
- Consulta cómo usar Security Command Center en la Google Cloud consola.
- Configura tus servicios de seguridad.