Seguridad esencial para Google Cloud
Seguridad para cargas de trabajo en la nube y de IA
Security Command Center ofrece seguridad predeterminada y siempre activa para las cargas de trabajo en la nube y de IA en Google Cloud.
Únete a la comunidad de Security Command Center para obtener respuestas, adquirir habilidades, mantenerte al día y entablar conexiones.
Características
AI Protection
Protege toda la pila y el ciclo de vida de IA, desde tus agentes, datos, modelos, aplicaciones, plataforma e infraestructura. Descubre todos los recursos de IA y prioriza los riesgos, protege las interacciones de usuarios, modelos y agentes con Model Armor (que protege frente a la inyección de peticiones, la filtración de datos sensibles y el contenido dañino), y detecta y responde a las amenazas específicas de la IA en toda la pila de IA. Obtén visibilidad, control y seguridad para tu innovación en IA, desde el desarrollo hasta el tiempo de ejecución.
Detección de amenazas integrada
Detecta amenazas activas casi en tiempo real con detectores especializados que están integrados en la infraestructura de Google Cloud. Detecta rápidamente la actividad maliciosa y sospechosa en los servicios de Google Cloud, como Compute Engine, GKE, BigQuery, Cloud Run y más. Protege tu organización con el único programa de protección contra la minería de criptomonedas del sector.
Equipos rojos virtuales
Detecta las brechas de alto riesgo en las defensas de la nube simulando a un atacante sofisticado y decidido. La simulación de ataques virtuales ejecuta millones de permutaciones de ataques contra un modelo de gemelo digital del entorno en la nube de una organización y puede descubrir rutas de ataque, combinaciones tóxicas y puntos críticos que son exclusivos del entorno en la nube de cada cliente.
Compliance Manager
Combina la definición de políticas, la configuración de controles, la implementación obligatoria, la monitorización y la auditoría en un flujo de trabajo unificado. Obtén una vista integral del cumplimiento del estado con una monitorización y generación de informes sencillas. Usa Audit Manager para generar automáticamente pruebas verificables que demuestren el cumplimiento a los auditores.
Gestión de la posición en la nube
Analiza automáticamente tu entorno de nube para identificar errores de configuración en la nube y vulnerabilidades de software que podrían provocar un riesgo de seguridad, sin tener que instalar ni gestionar agentes. Los hallazgos de alto riesgo se presentan en el panel de control de riesgos de Security Command Center para que sepas qué problemas debes priorizar.
Gestión de la posición de seguridad de los datos
La gestión de la posición de seguridad de datos (DSPM) proporciona gobernanza para la seguridad y el cumplimiento de los datos sensibles. Con los más de 150 clasificadores de datos basados en IA de Protección de Datos Sensibles, DSPM te permite descubrir, proteger y monitorizar datos sensibles. DSPM ofrece una visualización del mapa de datos para todos los recursos de datos, así como controles de datos avanzados para Google Cloud Storage, BigQuery y Vertex AI. Protege los datos sensibles frente a riesgos de seguridad y cumplimiento con DSPM.
Aumenta la seguridad
Detecta los problemas de seguridad antes de que se produzcan. Los desarrolladores tienen acceso a miles de paquetes de software probados y validados por Google a través de Assured Open Source Software. Los equipos de DevOps y DevSecOps tienen controles de posición para definir y monitorizar las barreras de seguridad en la infraestructura. Además, pueden usar el análisis de la infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.
Gestión de infraestructuras y derechos en la nube (CIEM)
Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para desempeñar su trabajo. Descubre qué usuarios tienen acceso a qué recursos en la nube, recibe recomendaciones generadas por el aprendizaje automático para reducir los permisos innecesarios y no utilizados, y utiliza guías listas para usar para agilizar la respuesta ante las vulnerabilidades basadas en la identidad. Es compatible con Google Cloud IAM, el ID de Entra (Azure AD), AWS IAM y Okta.
Más información
| Security Command Center | Descripción | Dispositivos admitidos | Activación y precios |
|---|---|---|---|
Enterprise | Completa la seguridad en entornos multinube, además de guías automatizadas de gestión de casos y soluciones | Proteger Google Cloud, AWS o Azure con soluciones automatizadas | Modelo de precios basado en suscripciones |
Premium | La mejor protección para Google Cloud incluye: seguridad de IA, gestión de la posición de seguridad, red teaming virtual, detección de amenazas, seguridad de los datos, gestión del cumplimiento y más | Clientes de Google Cloud que quieren la cobertura de seguridad más completa | Precios basados en suscripciones O precios de pago por uso con autoactivación |
Standard | Gestión de la posición de seguridad, cumplimiento y seguridad de los datos esenciales solo en Google Cloud | Entornos de Google Cloud que requieren protecciones de seguridad esenciales | Autoactivación sin coste para clientes nuevos. Activación y desactivación de autoservicio disponibles. |
Obtén más información sobre los recursos de Security Command Center en nuestra documentación.
Enterprise
Completa la seguridad en entornos multinube, además de guías automatizadas de gestión de casos y soluciones
Proteger Google Cloud, AWS o Azure con soluciones automatizadas
Modelo de precios basado en suscripciones
Premium
La mejor protección para Google Cloud incluye: seguridad de IA, gestión de la posición de seguridad, red teaming virtual, detección de amenazas, seguridad de los datos, gestión del cumplimiento y más
Clientes de Google Cloud que quieren la cobertura de seguridad más completa
Precios basados en suscripciones O precios de pago por uso con autoactivación
Standard
Gestión de la posición de seguridad, cumplimiento y seguridad de los datos esenciales solo en Google Cloud
Entornos de Google Cloud que requieren protecciones de seguridad esenciales
Autoactivación sin coste para clientes nuevos. Activación y desactivación de autoservicio disponibles.
Obtén más información sobre los recursos de Security Command Center en nuestra documentación.
Cómo funciona
Security Command Center te permite gestionar los riesgos de forma proactiva y responder a las amenazas, ya que ofrece gestión de la posición y detección de amenazas para la IA, la infraestructura y los datos. Obtén la mejor protección para Google Cloud con más de 175 detectores propios y una protección integral de la IA para toda la pila de IA.
Security Command Center te permite gestionar los riesgos de forma proactiva y responder a las amenazas, ya que ofrece gestión de la posición y detección de amenazas para la IA, la infraestructura y los datos. Obtén la mejor protección para Google Cloud con más de 175 detectores propios y una protección integral de la IA para toda la pila de IA.
Seguridad de la IA en todo el ciclo de vida
Protege toda la pila y el ciclo de vida de IA
Recursos de formación
Protege toda la pila y el ciclo de vida de IA
Seguridad en la nube centrada en los riesgos
Prioriza los riesgos de la nube que importan
Prioriza los riesgos de la nube que importan
Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.
Tutoriales, guías de inicio rápido y experimentos
Prioriza los riesgos de la nube que importan
Prioriza los riesgos de la nube que importan
Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.
Protección de cargas de trabajo en la nube
Detecta ataques activos
Detecta ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Usa detectores de amenazas especializados integrados en Google Cloud y la mejor inteligencia sobre amenazas del sector para detectar ciberataques, como la ejecución de código malicioso, la apropiación de privilegios, la filtración externa de datos, las amenazas de IA y más.
Tutoriales, guías de inicio rápido y experimentos
Detecta ataques activos
Detecta ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Usa detectores de amenazas especializados integrados en Google Cloud y la mejor inteligencia sobre amenazas del sector para detectar ciberataques, como la ejecución de código malicioso, la apropiación de privilegios, la filtración externa de datos, las amenazas de IA y más.
Posición de seguridad
Haz que Google Cloud sea seguro para las aplicaciones y los datos críticos
Haz que Google Cloud sea seguro para las aplicaciones y los datos críticos
Usa la tecnología sin agente para detectar proactivamente las vulnerabilidades y los errores de configuración en tu entorno de Google Cloud antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza la tecnología de equipo rojo virtual para descubrir posibles rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo.
Tutoriales, guías de inicio rápido y experimentos
Haz que Google Cloud sea seguro para las aplicaciones y los datos críticos
Haz que Google Cloud sea seguro para las aplicaciones y los datos críticos
Usa la tecnología sin agente para detectar proactivamente las vulnerabilidades y los errores de configuración en tu entorno de Google Cloud antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza la tecnología de equipo rojo virtual para descubrir posibles rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo.
Gestión del cumplimiento
Optimiza el cumplimiento: configura, monitoriza y audita
Recursos de formación
Optimiza el cumplimiento: configura, monitoriza y audita
Seguridad y cumplimiento de los datos
Descubre, gobierna y protege datos sensibles en la nube
Recursos de formación
Descubre, gobierna y protege datos sensibles en la nube
Precios
| Cómo funcionan los precios de Security Command Center | Los precios se basan en el número total de recursos en los entornos de la nube que se protegen. | |
|---|---|---|
| Nivel de producto | Activación | Precio USD |
Enterprise | Disponible con una suscripción de uno o varios años, con descuentos por periodo integrados | |
Premium | Disponible mediante una suscripción de uno o varios años, o mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización | |
Standard | Se activa automáticamente de forma predeterminada en la mayoría de las organizaciones. Se puede activar y desactivar el servicio por cuenta propia. | Sin coste |
Cómo funcionan los precios de Security Command Center
Los precios se basan en el número total de recursos en los entornos de la nube que se protegen.
Enterprise
Disponible con una suscripción de uno o varios años, con descuentos por periodo integrados
Premium
Disponible mediante una suscripción de uno o varios años, o mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización
Standard
Se activa automáticamente de forma predeterminada en la mayoría de las organizaciones. Se puede activar y desactivar el servicio por cuenta propia.
Sin coste
