Security Command Center es una solución de administración de riesgos basada en la nube que ayuda a los profesionales de seguridad a prevenir, detectar y responder a problemas de seguridad. Ayuda a mantener la seguridad de tu entorno de nube, ya que proporciona herramientas para supervisar y administrar las siguientes áreas:
- Detección de vulnerabilidades: Descubre y soluciona problemas, como parámetros de configuración incorrectos, recursos expuestos públicamente, credenciales filtradas y recursos con riesgos conocidos. Supervisa el cumplimiento en relación con comparativas de seguridad comunes, como NIST, HIPAA, PCI-DSS y CIS.
- Detección y mitigación de amenazas: Detecta y responde a amenazas activas, como software malicioso, mineros de criptomonedas, ataques al entorno de ejecución de contenedores y ataques de denegación del servicio (DSD) distribuidos.
- Posturas y políticas: Define y, luego, implementa una postura de seguridad para supervisar el estado de tus recursos de Google Cloud y abordar la deriva de la postura cuando ocurra. Busca y corrige las cuentas con permisos excesivos.
- Administración de datos: Restringe el almacenamiento y el procesamiento de los datos de Security Command Center a una región específica para fines de residencia de datos. Exporta los resultados a BigQuery y Pub/Sub para realizar un análisis más detallado.
Para obtener una lista completa de los servicios, consulta Comparación de niveles de servicio.
Los servicios que operan en cada una de estas áreas pueden generar resultados. Los hallazgos son registros de amenazas o de otros problemas que un servicio encontró en tus entornos de nube. Las siguientes fuentes emiten los resultados:
- Integrados: Son servicios de seguridad que forman parte de Security Command Center.
- Integrados: Google Cloud servicios de seguridad que se integran con activaciones a nivel de la organización de Security Command Center. Por ejemplo, Google Cloud Armor y Sensitive Data Protection.
- Terceros: Son servicios de seguridad que se registraron como socios de Cloud Marketplace y que funcionan con activaciones a nivel de la organización de Security Command Center.
Debes configurar estos servicios para usarlos.
Niveles de servicio
Security Command Center se ofrece en tres niveles de servicio: Estándar, Premium y Empresarial. Cada nivel determina las funciones y los servicios que tienes disponibles en Security Command Center.
Para obtener más información sobre lo que incluye cada nivel, consulta Niveles de servicio.
Niveles de activación
Puedes activar Security Command Center en un proyecto individual, lo que se conoce como activación a nivel del proyecto, o en una organización completa, lo que se conoce como activación a nivel de la organización.
El nivel Enterprise requiere una activación a nivel de la organización.
¿Qué sigue?
- Obtén más información sobre los niveles de servicio.
- Activa Security Command Center.
- Obtén más información sobre los servicios de detección de Security Command Center.
- Aprende a usar Security Command Center en la consola de Google Cloud .
- Configura tus servicios de seguridad.