La primera solución de gestión de riesgos en la nube del sector que fusiona la seguridad en la nube y las operaciones de seguridad empresarial, reforzada por la experiencia de Mandiant y Gemini a escala de Google.
Únete a la comunidad de Security Command Center para obtener respuestas, adquirir habilidades, mantenerte al día y entablar conexiones.
Características
La integración de las modernas funciones de operaciones de seguridad aúna prácticas de seguridad proactivas y reactivas. Los casos se crean automáticamente para problemas de configuración, vulnerabilidades y amenazas de alto riesgo en la nube. Estos casos se asignan al propietario o analista adecuado para su investigación. Se pueden adjuntar guías personalizadas y listas para usar para reunir más contexto y optimizar la solución. Además, la integración con soluciones de gestión de servicios de tecnología de la información y de gestión de incidencias populares puede ayudarte a mejorar la gestión de casos de asistencia.
En la arquitectura de la solución principal se incorporan la inteligencia y los conocimientos sobre amenazas de talla mundial de Mandiant, lo que permite a los equipos de seguridad detectar y detener las últimas ciberamenazas. Identifica indicadores de compromiso (IOCs) para encontrar y bloquear criptomineros recién descubiertos, dominios de comando y control, y más. Las reglas sobre amenazas seleccionadas se aplican continuamente a los datos de telemetría en la nube y de cargas de trabajo para buscar amenazas activas, mientras que los archivos maliciosos se detectan cuando se suben al entorno en la nube.
Cuenta los problemas de alto riesgo con una sola mano. El motor de riesgos compila un amplio conocimiento de cada entorno en la nube, incluido el conocimiento de los recursos de gran valor y los puntos débiles de la seguridad. Luego desempeña el papel de un atacante sofisticado y motivado al simular millones de vectores de ataque posibles para alcanzar y comprometer los recursos de la nube. Las estadísticas sobre riesgos se ofrecen a través de un panel de control, rutas de ataque detalladas, combinaciones tóxicas y puntuaciones de exposición a los ataques, que se utilizan para priorizar la solución de eventos y acciones de alto riesgo.
Identifica errores de configuración en la nube, vulnerabilidades de software e infracciones de cumplimiento en entornos multinube. Obtén visibilidad de los recursos y recursos de la nube e identifica problemas de seguridad que puedan dar lugar a vulnerabilidades. A los resultados de seguridad se les asigna una puntuación de exposición a los ataques y se incluyen en el panel de control de riesgos de Security Command Center para ayudar a priorizar la respuesta de seguridad.
Detecta los problemas de seguridad antes de que se produzcan. Los desarrolladores tienen acceso a miles de paquetes de software probados y validados por Google a través de Assured Open Source Software. Los equipos de DevOps y DevSecOps tienen controles de posición para definir y monitorizar las barreras de seguridad en la infraestructura. Además, pueden usar el análisis de la infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.
Las funciones de administración de derechos de infraestructura de nube (CIEM) ayudan a gestionar las identidades y los privilegios en la nube y ayudan a los equipos a identificar accesos excesivos e inactivos que podrían poner en riesgo la seguridad. Esta función analiza el uso de permisos, incluidos los permisos inferidos que se determinan mediante el aprendizaje automático, y recomienda cuáles se deben eliminar para obtener los mínimos accesos. También analiza qué usuarios tienen acceso a recursos específicos y proporciona información valiosa sobre la actividad de la cuenta de servicio.
Descubre las amenazas escondidas en tus entornos en la nube con Mandiant Hunt. Nuestros expertos analizan de forma proactiva tus datos multinube. Para ello, cuentan con los conocimientos más recientes sobre tácticas, técnicas y procedimientos (TTPs) adversarios orientados a los sistemas en la nube. Este servicio opcional y de pago utiliza la inteligencia continua de los expertos de primera línea de Mandiant, VirusTotal y los datos de seguridad de Google Cloud. Recibirás los resultados asociados al framework de MITRE ATT&CK, donde podrás tomar medidas para reforzar tu posición de seguridad en la nube.
Tabla de opciones
Security Command Center | Descripción | Usos recomendados | Activación y precios |
---|---|---|---|
Empresa | Seguridad integral multinube de la plataforma de protección de aplicaciones nativas de la nube (CNAPP) y SecOps incorporada para soluciones integradas. | Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google | Precios basados en recursos disponibles mediante suscripción |
Premium | Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud | Clientes de Google Cloud que necesitan la facturación de pago por uso | Precios por uso y basados en recursos con autoactivación |
Estándar | Gestión básica de la posición de seguridad solo en Google Cloud | Entornos de Google Cloud con requisitos de seguridad mínimos | Autoactivación sin coste económico |
Más información sobre los recursos de Security Command Center en nuestra documentación.
Empresa
Seguridad integral multinube de la plataforma de protección de aplicaciones nativas de la nube (CNAPP) y SecOps incorporada para soluciones integradas.
Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google
Precios basados en recursos disponibles mediante suscripción
Premium
Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud
Clientes de Google Cloud que necesitan la facturación de pago por uso
Precios por uso y basados en recursos con autoactivación
Estándar
Gestión básica de la posición de seguridad solo en Google Cloud
Entornos de Google Cloud con requisitos de seguridad mínimos
Autoactivación sin coste económico
Más información sobre los recursos de Security Command Center en nuestra documentación.
Cómo funciona
Security Command Center reúne funciones de seguridad proactivas y reactivas; gestión de la posición y detección de amenazas para el código, las identidades y los datos. Las soluciones integradas simplifican las respuestas de seguridad. Todo se basa en las innovaciones de Google y se ejecuta en un data lake a escala mundial.
Usos habituales
Prioriza los riesgos de la nube que importan
Detecta rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto significativo en tu empresa y deja de tener que buscar entre cientos o miles de alertas de seguridad. Utiliza la puntuación de exposición a los ataques y la información elaborada a mano sobre las CVEs de Mandiant para priorizar los esfuerzos de respuesta y supervisar su posición de riesgo general con un panel de riesgos detallado.
Prioriza los riesgos de la nube que importan
Detecta rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto significativo en tu empresa y deja de tener que buscar entre cientos o miles de alertas de seguridad. Utiliza la puntuación de exposición a los ataques y la información elaborada a mano sobre las CVEs de Mandiant para priorizar los esfuerzos de respuesta y supervisar su posición de riesgo general con un panel de riesgos detallado.
Detecta y detén ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.
Detecta y detén ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.
Investiga y soluciona problemas de alto riesgo
Añade funciones de SecOps de primera categoría a tus prácticas de seguridad en la nube y empieza a resolver problemas de seguridad más rápido y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que identifica al propietario del proyecto o del recurso adecuado. Luego, simplifica la investigación con Gemini AI, optimiza la solución de problemas con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.
Investiga y soluciona problemas de alto riesgo
Añade funciones de SecOps de primera categoría a tus prácticas de seguridad en la nube y empieza a resolver problemas de seguridad más rápido y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que identifica al propietario del proyecto o del recurso adecuado. Luego, simplifica la investigación con Gemini AI, optimiza la solución de problemas con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.
Soluciona los problemas antes de que se produzcan
Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.
Soluciona los problemas antes de que se produzcan
Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.
Precios
Cómo funcionan los precios de Security Command Center | Los precios se basan en el número total de recursos en los entornos de la nube que se protegen. | |
---|---|---|
Nivel de producto | Activación | Precio USD |
Empresa | Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados | |
Premium | Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización | Precios basados en recursos (solo Google Cloud) |
Estándar | Disponible mediante la autoactivación a nivel de proyecto o de empresa | Sin coste |
Cómo funcionan los precios de Security Command Center
Los precios se basan en el número total de recursos en los entornos de la nube que se protegen.
Empresa
Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados
Premium
Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización
Precios basados en recursos (solo Google Cloud)
Estándar
Disponible mediante la autoactivación a nivel de proyecto o de empresa
Sin coste