La primera solución de seguridad multinube del sector con equipos rojos virtuales y funciones de respuesta integradas. Además, está respaldada por la experiencia de Mandiant y la IA de Gemini a escala de Google.
Únete a la comunidad de Security Command Center para obtener respuestas, adquirir habilidades, mantenerte al día y entablar conexiones.
Características
Toma medidas directamente en relación con los problemas de seguridad en la nube para reducir los riesgos. Los errores de configuración en la nube, las vulnerabilidades y las combinaciones tóxicas de problemas se agrupan automáticamente en casos, se integran con la inteligencia sobre amenazas más reciente y se asignan al propietario adecuado para que se investigue y solucione. Optimiza las respuestas con guías personalizadas y listas para usar, e integra las soluciones de TISM y de venta de entradas populares.
En la arquitectura de la solución principal se incorporan la inteligencia y los conocimientos sobre amenazas de talla mundial de Mandiant, lo que permite a los equipos de seguridad detectar y detener las últimas ciberamenazas. Identifica indicadores de compromiso (IOCs) para encontrar y bloquear criptomineros recién descubiertos, dominios de comando y control, y más. Las reglas sobre amenazas seleccionadas se aplican continuamente a los datos de telemetría en la nube y de cargas de trabajo para buscar amenazas activas, mientras que los archivos maliciosos se detectan cuando se suben al entorno en la nube.
Detecta problemas de seguridad de alto riesgo simulando a atacantes sofisticados y motivados que intentan alcanzar y comprometer los recursos en la nube. Millones de permutaciones de ataque se ejecutan contra un modelo de gemelo digital de tu entorno en la nube para predecir dónde puede atacar un atacante externo, identificar los recursos en la nube que podrían quedar expuestos y determinar el posible radio de expansión de un ataque. Los resultados de los equipos rojos virtuales, como rutas de ataque, puntuación de riesgo y combinaciones tóxicas, se usan para priorizar la solución.
Identifica errores de configuración en la nube, vulnerabilidades de software e infracciones de cumplimiento en entornos multinube. Obtén visibilidad de los recursos y recursos de la nube e identifica problemas de seguridad que puedan dar lugar a vulnerabilidades. A los resultados de seguridad se les asigna una puntuación de exposición a los ataques y se incluyen en el panel de control de riesgos de Security Command Center para ayudar a priorizar la respuesta de seguridad.
Detecta los problemas de seguridad antes de que se produzcan. Los desarrolladores tienen acceso a miles de paquetes de software probados y validados por Google a través de Assured Open Source Software. Los equipos de DevOps y DevSecOps tienen controles de posición para definir y monitorizar las barreras de seguridad en la infraestructura. Además, pueden usar el análisis de la infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.
Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para desempeñar su trabajo. Descubre qué usuarios tienen acceso a qué recursos en la nube, recibe recomendaciones generadas por el aprendizaje automático para reducir los permisos innecesarios y no utilizados, y utiliza guías listas para usar para agilizar la respuesta ante las vulnerabilidades basadas en la identidad. Es compatible con Google Cloud IAM, el ID de Entra (Azure AD), AWS IAM y Okta.
Descubre las amenazas escondidas en tus entornos en la nube con Mandiant Hunt. Nuestros expertos analizan de forma proactiva tus datos multinube. Para ello, cuentan con los conocimientos más recientes sobre tácticas, técnicas y procedimientos (TTPs) adversarios orientados a los sistemas en la nube. Este servicio opcional y de pago utiliza la inteligencia continua de los expertos de primera línea de Mandiant, VirusTotal y los datos de seguridad de Google Cloud. Recibirás los resultados asociados al framework de MITRE ATT&CK, donde podrás tomar medidas para reforzar tu posición de seguridad en la nube.
Monitoriza, clasifica y gestiona automáticamente los datos sensibles de la nube para asegurarte de que cuentan con los controles y la posición adecuados en materia de seguridad, privacidad y cumplimiento. Usa más de 150 clasificadores de datos basados en IA para descubrir y clasificar datos estructurados y sin estructurar de toda tu organización. Usa automáticamente los resultados de datos de alto valor para mejorar los resultados del equipo rojo virtual.
Tabla de opciones
Security Command Center | Descripción | Usos recomendados | Activación y precios |
---|---|---|---|
Empresa | Completa la seguridad en entornos multinube de CNAPP, además de guías automatizadas de gestión de casos y soluciones | Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google | Modelo de precios basado en suscripciones |
Premium | Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud | Clientes de Google Cloud que necesitan la facturación de pago por uso | Precios de pago por uso con activación de autoservicio |
Estándar | Gestión básica de la posición de seguridad solo en Google Cloud | Entornos de Google Cloud con requisitos de seguridad mínimos | Autoactivación sin coste económico |
Más información sobre los recursos de Security Command Center en nuestra documentación.
Empresa
Completa la seguridad en entornos multinube de CNAPP, además de guías automatizadas de gestión de casos y soluciones
Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google
Modelo de precios basado en suscripciones
Premium
Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud
Clientes de Google Cloud que necesitan la facturación de pago por uso
Precios de pago por uso con activación de autoservicio
Estándar
Gestión básica de la posición de seguridad solo en Google Cloud
Entornos de Google Cloud con requisitos de seguridad mínimos
Autoactivación sin coste económico
Más información sobre los recursos de Security Command Center en nuestra documentación.
Cómo funciona
Security Command Center reúne funciones de seguridad proactivas y reactivas; gestión de la posición y detección de amenazas para el código, las identidades y los datos. Las soluciones integradas simplifican las respuestas de seguridad. Todo se basa en las innovaciones de Google y se ejecuta en un data lake a escala mundial.
Usos habituales
Prioriza los riesgos de la nube que importan
Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.
Prioriza los riesgos de la nube que importan
Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.
Detecta y detén ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.
Detecta y detén ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.
Investigar y solucionar problemas de alto riesgo
Añade funciones de respuesta integradas y empieza a resolver los problemas de seguridad más rápidamente y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que agrupa los problemas de seguridad relacionados e identifica al recurso o al propietario del proyecto adecuados. Luego, simplifica la investigación con Gemini AI, optimiza la solución con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.
Investigar y solucionar problemas de alto riesgo
Añade funciones de respuesta integradas y empieza a resolver los problemas de seguridad más rápidamente y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que agrupa los problemas de seguridad relacionados e identifica al recurso o al propietario del proyecto adecuados. Luego, simplifica la investigación con Gemini AI, optimiza la solución con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.
Soluciona los problemas antes de que se produzcan
Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.
Soluciona los problemas antes de que se produzcan
Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.
Precios
Cómo funcionan los precios de Security Command Center | Los precios se basan en el número total de recursos en los entornos de la nube que se protegen. | |
---|---|---|
Nivel de producto | Activación | Precio USD |
Empresa | Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados | |
Premium | Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización | |
Estándar | Disponible mediante la autoactivación a nivel de proyecto o de empresa | Sin coste |
Cómo funcionan los precios de Security Command Center
Los precios se basan en el número total de recursos en los entornos de la nube que se protegen.
Empresa
Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados
Premium
Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización
Estándar
Disponible mediante la autoactivación a nivel de proyecto o de empresa
Sin coste