O Security Command Center é uma solução de gerenciamento de risco baseada na nuvem que ajuda profissionais de segurança a prevenir, detectar e responder a problemas de segurança. Ele ajuda a manter seu ambiente de nuvem seguro, fornecendo ferramentas para monitorar e gerenciar as seguintes áreas:
- Detecção de vulnerabilidade: descubra e corrija problemas, como configurações incorretas, recursos expostos publicamente, credenciais vazadas e recursos com riscos conhecidos. Monitore a conformidade com comparativos de mercado de segurança comuns, como NIST, HIPAA, PCI-DSS e CIS.
- Detecção e mitigação de ameaças: detecte e responda a ameaças ativas, como malware, mineradores de criptomoedas, ataques ao ambiente de execução do contêiner e ataques distribuídos de negação de serviço (DDoS).
- Posturas e políticas: defina e implante uma postura de segurança para monitorar o status dos seus recursos do Google Cloud e resolva a deriva de postura quando ela acontecer. Verifique e corrija contas com permissões em excesso.
- Gerenciamento de dados: restrinja o armazenamento e o processamento de dados do Security Command Center a uma região específica para fins de residência de dados. Exporte as descobertas para o BigQuery e o Pub/Sub para análise mais detalhada.
Para conferir uma lista completa de serviços, consulte Comparação de níveis de serviço.
Os serviços que operam em cada uma dessas áreas podem gerar descobertas. As descobertas são registros de ameaças ou outros problemas que um serviço encontrou nos seus ambientes em nuvem. As descobertas são emitidas pelas seguintes fontes:
- Integrados: serviços de segurança que fazem parte do Security Command Center.
- Integrados: serviços de segurança do Google Cloud que se integram às ativações no nível da organização do Security Command Center. Por exemplo, o Google Cloud Armor e a Proteção de Dados Sensíveis.
- Terceiros: serviços de segurança registrados como parceiros do Cloud Marketplace que funcionam com ativações no nível da organização do Security Command Center.
É necessário configurar esses serviços para usá-los.
Níveis de serviço
O Security Command Center é oferecido em três níveis de serviço: Standard, Premium e Enterprise. Cada nível determina os recursos e serviços disponíveis no Security Command Center.
Para mais informações sobre o que cada nível inclui, consulte Níveis de serviço.
Níveis de ativação
É possível ativar o Security Command Center em um projeto específico, conhecido como ativação no nível do projeto, ou em uma organização inteira, conhecida como ativação no nível da organização.
O nível Enterprise exige uma ativação no nível da organização.
A seguir
- Saiba mais sobre os níveis de serviço.
- Ativar o Security Command Center.
- Saiba mais sobre os serviços de detecção do Security Command Center.
- Saiba como usar o Security Command Center no console do Google Cloud .
- Configure seus serviços de segurança.