Seguridad multinube

Seguridad y gestión de riesgos en la nube para entornos multinube

La primera solución de seguridad multinube del sector con equipos rojos virtuales y funciones de respuesta integradas. Además, está respaldada por la experiencia de Mandiant y la IA de Gemini a escala de Google.

Únete a la comunidad de Security Command Center para obtener respuestas, adquirir habilidades, mantenerte al día y entablar conexiones.

Características

Respuesta integrada

Toma medidas directamente en relación con los problemas de seguridad en la nube para reducir los riesgos. Los errores de configuración en la nube, las vulnerabilidades y las combinaciones tóxicas de problemas se agrupan automáticamente en casos, se integran con la inteligencia sobre amenazas más reciente y se asignan al propietario adecuado para que se investigue y solucione. Optimiza las respuestas con guías personalizadas y listas para usar, e integra las soluciones de TISM y de venta de entradas populares.

Detección de amenazas

En la arquitectura de la solución principal se incorporan la inteligencia y los conocimientos sobre amenazas de talla mundial de Mandiant, lo que permite a los equipos de seguridad detectar y detener las últimas ciberamenazas. Identifica indicadores de compromiso (IOCs) para encontrar y bloquear criptomineros recién descubiertos, dominios de comando y control, y más. Las reglas sobre amenazas seleccionadas se aplican continuamente a los datos de telemetría en la nube y de cargas de trabajo para buscar amenazas activas, mientras que los archivos maliciosos se detectan cuando se suben al entorno en la nube.

Equipos continuos virtuales rojos

Detecta problemas de seguridad de alto riesgo simulando a atacantes sofisticados y motivados que intentan alcanzar y comprometer los recursos en la nube. Millones de permutaciones de ataque se ejecutan contra un modelo de gemelo digital de tu entorno en la nube para predecir dónde puede atacar un atacante externo, identificar los recursos en la nube que podrían quedar expuestos y determinar el posible radio de expansión de un ataque. Los resultados de los equipos rojos virtuales, como rutas de ataque, puntuación de riesgo y combinaciones tóxicas, se usan para priorizar la solución.

Gestión de la posición en la nube

Identifica errores de configuración en la nube, vulnerabilidades de software e infracciones de cumplimiento en entornos multinube. Obtén visibilidad de los recursos y recursos de la nube e identifica problemas de seguridad que puedan dar lugar a vulnerabilidades. A los resultados de seguridad se les asigna una puntuación de exposición a los ataques y se incluyen en el panel de control de riesgos de Security Command Center para ayudar a priorizar la respuesta de seguridad.

Aumenta la seguridad

Detecta los problemas de seguridad antes de que se produzcan. Los desarrolladores tienen acceso a miles de paquetes de software probados y validados por Google a través de Assured Open Source Software. Los equipos de DevOps y DevSecOps tienen controles de posición para definir y monitorizar las barreras de seguridad en la infraestructura. Además, pueden usar el análisis de la infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.

Gestión de infraestructuras y derechos en la nube (CIEM)

Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para desempeñar su trabajo. Descubre qué usuarios tienen acceso a qué recursos en la nube, recibe recomendaciones generadas por el aprendizaje automático para reducir los permisos innecesarios y no utilizados, y utiliza guías listas para usar para agilizar la respuesta ante las vulnerabilidades basadas en la identidad. Es compatible con Google Cloud IAM, el ID de Entra (Azure AD), AWS IAM y Okta.

Mandiant Hunt

Descubre las amenazas escondidas en tus entornos en la nube con Mandiant Hunt. Nuestros expertos analizan de forma proactiva tus datos multinube. Para ello, cuentan con los conocimientos más recientes sobre tácticas, técnicas y procedimientos (TTPs) adversarios orientados a los sistemas en la nube. Este servicio opcional y de pago utiliza la inteligencia continua de los expertos de primera línea de Mandiant, VirusTotal y los datos de seguridad de Google Cloud. Recibirás los resultados asociados al framework de MITRE ATT&CK, donde podrás tomar medidas para reforzar tu posición de seguridad en la nube.

Gestión de la posición de seguridad de los datos

Monitoriza, clasifica y gestiona automáticamente los datos sensibles de la nube para asegurarte de que cuentan con los controles y la posición adecuados en materia de seguridad, privacidad y cumplimiento. Usa más de 150 clasificadores de datos basados en IA para descubrir y clasificar datos estructurados y sin estructurar de toda tu organización. Usa automáticamente los resultados de datos de alto valor para mejorar los resultados del equipo rojo virtual.

Tabla de opciones

Security Command CenterDescripciónUsos recomendadosActivación y precios

Empresa

Completa la seguridad en entornos multinube de CNAPP, además de guías automatizadas de gestión de casos y soluciones

Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google



Modelo de precios basado en suscripciones


Premium

Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud



Clientes de Google Cloud que necesitan la facturación de pago por uso

Precios de pago por uso con activación de autoservicio

Estándar

Gestión básica de la posición de seguridad solo en Google Cloud

Entornos de Google Cloud con requisitos de seguridad mínimos

Autoactivación sin coste económico

Más información sobre los recursos de Security Command Center en nuestra documentación.

Empresa

Descripción

Completa la seguridad en entornos multinube de CNAPP, además de guías automatizadas de gestión de casos y soluciones

Usos recomendados

Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google



Activación y precios

Modelo de precios basado en suscripciones


Premium

Descripción

Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud



Usos recomendados

Clientes de Google Cloud que necesitan la facturación de pago por uso

Activación y precios

Precios de pago por uso con activación de autoservicio

Estándar

Descripción

Gestión básica de la posición de seguridad solo en Google Cloud

Usos recomendados

Entornos de Google Cloud con requisitos de seguridad mínimos

Activación y precios

Autoactivación sin coste económico

Más información sobre los recursos de Security Command Center en nuestra documentación.

Cómo funciona

Security Command Center reúne funciones de seguridad proactivas y reactivas; gestión de la posición y detección de amenazas para el código, las identidades y los datos. Las soluciones integradas simplifican las respuestas de seguridad. Todo se basa en las innovaciones de Google y se ejecuta en un data lake a escala mundial.

Arquitectura del producto

Usos habituales

Seguridad en la nube centrada en los riesgos

Prioriza los riesgos de la nube que importan

Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.

Más información sobre nuestra tecnología de gestión de riesgos

    Prioriza los riesgos de la nube que importan

    Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.

    Más información sobre nuestra tecnología de gestión de riesgos

      Identifica y prioriza los riesgos de la nube con una plataforma de protección de aplicaciones nativas de la nube

      La inteligencia sobre amenazas que se ofrece en el envoltorio de una plataforma de protección de aplicaciones nativas de la nube enriquece y prioriza la puntuación de riesgos para ofrecer una seguridad integral y unificada.
      Lee el informe de IDC sobre Spotlight

        Protección de cargas de trabajo en la nube

        Detecta y detén ataques activos

        Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.

        Descubre la detección de amenazas para Google Cloud

          Detecta y detén ataques activos

          Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.

          Descubre la detección de amenazas para Google Cloud

            Respuesta de seguridad integrada

            Investigar y solucionar problemas de alto riesgo

            Añade funciones de respuesta integradas y empieza a resolver los problemas de seguridad más rápidamente y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que agrupa los problemas de seguridad relacionados e identifica al recurso o al propietario del proyecto adecuados. Luego, simplifica la investigación con Gemini AI, optimiza la solución con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.

            Lee un informe de ESG

              Investigar y solucionar problemas de alto riesgo

              Añade funciones de respuesta integradas y empieza a resolver los problemas de seguridad más rápidamente y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que agrupa los problemas de seguridad relacionados e identifica al recurso o al propietario del proyecto adecuados. Luego, simplifica la investigación con Gemini AI, optimiza la solución con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.

              Lee un informe de ESG

                Aumenta la seguridad

                Soluciona los problemas antes de que se produzcan

                Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.

                  Soluciona los problemas antes de que se produzcan

                  Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.

                    Posición de seguridad

                    Haz que tus nubes sean seguras para las aplicaciones y los datos críticos

                    Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.

                    Consulta un resumen de la posición de Google Cloud

                      Haz que tus nubes sean seguras para las aplicaciones y los datos críticos

                      Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.

                      Consulta un resumen de la posición de Google Cloud

                        Precios

                        Cómo funcionan los precios de Security Command CenterLos precios se basan en el número total de recursos en los entornos de la nube que se protegen.
                        Nivel de productoActivaciónPrecio USD

                        Empresa

                        Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados


                        Premium

                        Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización

                        Estándar

                        Disponible mediante la autoactivación a nivel de proyecto o de empresa

                        Sin coste

                        Cómo funcionan los precios de Security Command Center

                        Los precios se basan en el número total de recursos en los entornos de la nube que se protegen.

                        Empresa

                        Activación

                        Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados


                        Precio USD

                        Premium

                        Activación

                        Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización

                        Precio USD

                        Estándar

                        Activación

                        Disponible mediante la autoactivación a nivel de proyecto o de empresa

                        Precio USD

                        Sin coste

                        PRECIOS DE SCC PREMIUM

                        Descubre los precios de pago por uso de Security Command Center Premium.

                        PRECIOS DE SCC ENTERPRISE PARA EMPRESAS

                        Ponte en contacto con nuestro equipo de Ventas para solicitar un presupuesto para una suscripción de uno o varios años.

                        Empieza hoy mismo

                        Activa Security Command Center Premium en Google Cloud

                        Empieza una prueba de concepto

                        Obtén más información técnica del producto

                        Amplía tus conocimientos sobre seguridad en la nube

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        Consola
                        Google Cloud