Multi-Cloud-Sicherheit

Cloud-Sicherheit und -Risikomanagement für Multi-Cloud-Umgebungen

Die branchenweit erste Cloud-Risikomanagementlösung, die Cloud- und Unternehmenssicherheitsvorgänge vereint – unterstützt durch Expertise von Mandiant und Gemini im Google-Maßstab.

Treten Sie der Security Command Center-Community bei, um Antworten zu finden, Fähigkeiten zu erwerben, auf dem Laufenden zu bleiben und Kontakte zu knüpfen.

Features

Integrierte Schadensbehebung

Durch die Integration moderner Sicherheitsfunktionen werden proaktive und reaktive Sicherheitspraktiken kombiniert. Für risikoreiche Cloud-Fehlkonfigurationen, Sicherheitslücken und Bedrohungen werden automatisch Fälle erstellt und dann dem richtigen Inhaber oder Analysten zur Untersuchung zugewiesen. Benutzerdefinierte und sofort einsatzbereite Playbooks können angehängt werden, um zusätzlichen Kontext zu erhalten und die Problembehebung zu optimieren. Die Integration mit gängigen ITSM- und Ticketing-Lösungen kann das Fallmanagement erweitern.

Bedrohungserkennung

Die erstklassigen Bedrohungsdaten und das Fachwissen von Mandiant sind in die Kernlösungsarchitektur integriert, sodass Sicherheitsteams die neuesten Cyberbedrohungen erkennen und stoppen können. Gefahrenindikatoren (IOCs) werden identifiziert, um neu entdeckte Crytpominers, Command-and-Control-Domains und mehr zu finden und zu blockieren. Ausgewählte Bedrohungsregeln werden kontinuierlich auf Cloud-Telemetrie- und Arbeitslastdaten angewendet, um aktive Bedrohungen zu finden, während schädliche Dateien beim Hochladen in die Cloud-Umgebung erkannt werden.

Kontinuierliche Risiko-Engine

Risikoreiche Probleme an einer Hand abzählen. Die Risiko-Engine baut ein tiefgreifendes Verständnis der einzelnen Cloud-Umgebungen auf, einschließlich des Wissens über hochwertige Ressourcen und Sicherheitslücken. Sie übernimmt dann die Rolle eines raffinierten und motivierten Angreifers, indem es Millionen möglicher Angriffsvektoren simuliert, um Cloud-Ressourcen zu erreichen und zu kompromittieren. Risikoinformationen werden über ein Dashboard, detaillierte Angriffspfade, toxische Kombinationen und eine Bewertung der Angriffsgefahr bereitgestellt. All dies dient dazu, die Behebung von risikoreichen Ereignissen und Maßnahmen zu priorisieren.

Cloud-Sicherheitsstatus verwalten

Ermitteln Sie Fehlkonfigurationen in der Cloud, Sicherheitslücken in der Software und Complianceverstöße in Multi-Cloud-Umgebungen. Verschaffen Sie sich einen Überblick über Cloud-Assets und -Ressourcen und identifizieren Sie Sicherheitsprobleme, die zu einem Angriff führen könnten. Sicherheitsergebnisse werden mit einer Angriffsbewertung versehen und auf dem Risikodashboard von Security Command Center angezeigt, um Sicherheitsmaßnahmen zu priorisieren.

Sicherheit nach links verschieben

Erkennen Sie Sicherheitsprobleme, bevor sie auftreten. Entwickler erhalten über die Open-Source-Software von Assured Zugriff auf Tausende von Softwarepaketen, die von Google getestet und validiert wurden. DevOps- und DevSecOps-Teams erhalten Statuskontrollen, um Sicherheitsvorkehrungen in der Infrastruktur zu definieren und zu überwachen, und können IaC-Scans (Infrastruktur als Code) verwenden, um konsistente Sicherheitsrichtlinien vom Code bis zur Cloud zu implementieren, indem sie die Sicherheitskontrollen während des Build-Prozesses validieren.

Cloud Identity and Entitlement Management (CIEM)

Mit CIEM-Funktionen können Sie Cloud-Identitäten und -Berechtigungen verwalten und Teams dabei unterstützen, übermäßige und inaktive Zugriffe zu erkennen, die die Sicherheit gefährden könnten. Die Funktion analysiert die Nutzung von Berechtigungen, einschließlich abgeleiteter Berechtigungen, die durch maschinelles Lernen bestimmt wurden, und empfiehlt, welche Berechtigungen entfernt werden sollten, um den Zugriff mit den geringsten Berechtigungen zu erhalten. Außerdem wird analysiert, welche Nutzer Zugriff auf bestimmte Ressourcen haben, und es werden Informationen zur Aktivität von Dienstkonten geliefert.

Mandiant Hunt

Entdecken Sie mit Mandiant Hunt Bedrohungen, die sich in Ihrer Cloud-Umgebung verbergen. Unsere Experten analysieren proaktiv Ihre Multi-Cloud-Daten mit dem neuesten Wissen über Taktiken, Techniken und Prozesse (TTPs) von Angreifern, die auf Cloud-Systeme abzielen. Dieser optionale, kostenpflichtige Service nutzt kontinuierliche Bedrohungsdaten von Mandiant-Frontline-Experten, VirusTotal und Google Cloud-Sicherheitsdaten. Sie erhalten Ergebnisse, die dem MITRE ATT&CK-Framework entsprechen und umsetzbaren Kontext bieten, um Ihre Cloud-Sicherheit zu stärken.

Tabelle mit Optionen

Security Command CenterBeschreibungOptimal fürAktivierung und Preise

Enterprise

Umfassende Multi-Cloud-CNAPP-Sicherheit sowie integrierte SecOps für integrierte Abhilfemaßnahmen

Google Cloud, AWS und/oder Azure schützen. Bestes Preis-Leistungs-Verhältnis. Google-Empfehlung



Arbeitslastbasierte Preise über Abo verfügbar

Premium

Verwaltung des Sicherheitsstatus, Angriffspfade, Bedrohungserkennung und Compliance-Monitoring nur für Google Cloud



Google Cloud-Kunden, die eine „Pay as you go“-Abrechnung benötigen

„Pay as you go“-Preise je nach Arbeitslasten mit Self-Service-Aktivierung

Standard

Einfache Verwaltung des Sicherheitsstatus nur für Google Cloud

Google Cloud-Umgebungen mit minimalen Sicherheitsanforderungen

Kostenlose Self-Service-Aktivierung

Weitere Informationen zu Security Command Center-Angeboten finden Sie in unserer Dokumentation.

Enterprise

Beschreibung

Umfassende Multi-Cloud-CNAPP-Sicherheit sowie integrierte SecOps für integrierte Abhilfemaßnahmen

Optimal für

Google Cloud, AWS und/oder Azure schützen. Bestes Preis-Leistungs-Verhältnis. Google-Empfehlung



Aktivierung und Preise

Arbeitslastbasierte Preise über Abo verfügbar

Premium

Beschreibung

Verwaltung des Sicherheitsstatus, Angriffspfade, Bedrohungserkennung und Compliance-Monitoring nur für Google Cloud



Optimal für

Google Cloud-Kunden, die eine „Pay as you go“-Abrechnung benötigen

Aktivierung und Preise

„Pay as you go“-Preise je nach Arbeitslasten mit Self-Service-Aktivierung

Standard

Beschreibung

Einfache Verwaltung des Sicherheitsstatus nur für Google Cloud

Optimal für

Google Cloud-Umgebungen mit minimalen Sicherheitsanforderungen

Aktivierung und Preise

Kostenlose Self-Service-Aktivierung

Weitere Informationen zu Security Command Center-Angeboten finden Sie in unserer Dokumentation.

Funktionsweise

Security Command Center vereint proaktive und reaktive Sicherheit durch Sicherheitsstatusverwaltung und Bedrohungserkennung für Code, Identitäten und Daten. Integrierte Abhilfen sorgen für mehr Sicherheit. All das basiert auf den Innovationen von Google und läuft auf einem weltumspannenden Data Lake.

Produktarchitektur

Gängige Einsatzmöglichkeiten

Risikoorientierte Cloud-Sicherheit

Wichtige Cloud-Risiken priorisieren

Finden Sie schnell risikoreiche Cloud-Sicherheitsprobleme, die erhebliche geschäftliche Auswirkungen haben können. Sie müssen nicht mehr Hunderte oder Tausende Sicherheitswarnungen durchgehen. Nutzen Sie eine Bewertung der Angriffsgefahr und die von Mandiant erstellten CVE-Informationen, um Abwehrmaßnahmen zu priorisieren und Ihre allgemeine Risikolage mithilfe eines detaillierten Risikodashboards zu überwachen.

Weitere Informationen zu unserer Risikotechnologie

    Wichtige Cloud-Risiken priorisieren

    Finden Sie schnell risikoreiche Cloud-Sicherheitsprobleme, die erhebliche geschäftliche Auswirkungen haben können. Sie müssen nicht mehr Hunderte oder Tausende Sicherheitswarnungen durchgehen. Nutzen Sie eine Bewertung der Angriffsgefahr und die von Mandiant erstellten CVE-Informationen, um Abwehrmaßnahmen zu priorisieren und Ihre allgemeine Risikolage mithilfe eines detaillierten Risikodashboards zu überwachen.

    Weitere Informationen zu unserer Risikotechnologie

      Identifizieren und Priorisieren von Cloud-Risiken mit einer cloudnativen Plattform zum Anwendungsschutz

      Durch die Bedrohungsdaten in einem cloudnativen Wrapper für den Anwendungsschutz werden die Risikobewertungen angereichert und priorisiert, um das Versprechen einer ganzheitlichen, einheitlichen Sicherheit zu erfüllen.
      IDC Spotlight Whitepaper lesen

        Cloud-Arbeitslastschutz

        Aktive Angriffe erkennen und stoppen

        Finden Sie heraus, wenn böswillige Akteure Ihre Cloud-Umgebung infiltriert haben. Sie haben die Bedrohungsdaten von Mandiant immer zur Hand, um Cyberangriffe, z. B. böswillige Ausführung, Rechteausweitung, Daten-Exfiltration und Abwehrmaßnahmen zu erkennen. Bedrohungen werden Fällen mit hoher Priorität zugewiesen und mit zusätzlichen Nachweisen angereichert. Mit Cloud-spezifischen Playbooks können Sie Angreifer aus Ihrer Cloud entfernen.

        Informationen zur Bedrohungserkennung für Google Cloud

          Aktive Angriffe erkennen und stoppen

          Finden Sie heraus, wenn böswillige Akteure Ihre Cloud-Umgebung infiltriert haben. Sie haben die Bedrohungsdaten von Mandiant immer zur Hand, um Cyberangriffe, z. B. böswillige Ausführung, Rechteausweitung, Daten-Exfiltration und Abwehrmaßnahmen zu erkennen. Bedrohungen werden Fällen mit hoher Priorität zugewiesen und mit zusätzlichen Nachweisen angereichert. Mit Cloud-spezifischen Playbooks können Sie Angreifer aus Ihrer Cloud entfernen.

          Informationen zur Bedrohungserkennung für Google Cloud

            Sicherheitsabläufe

            Risikoreiche Probleme untersuchen und beheben

            Ergänzen Sie Ihre Cloud-Sicherheit mit erstklassigen SecOps-Funktionen, beheben Sie Sicherheitsprobleme schneller und beseitigen Sie den Rückstand ungelöster Risiken. Verwenden Sie die automatische Fallverwaltung, die die richtige Ressource oder den richtigen Projektinhaber identifiziert. Vereinfachen Sie dann die Untersuchung mit Gemini AI, optimieren Sie die Behebung von Problemen mit sofort einsatzbereiten Playbooks und binden Sie sie in Ihr bestehendes ITSM- und Ticketing-System ein.

            ESG-Whitepaper lesen

              Risikoreiche Probleme untersuchen und beheben

              Ergänzen Sie Ihre Cloud-Sicherheit mit erstklassigen SecOps-Funktionen, beheben Sie Sicherheitsprobleme schneller und beseitigen Sie den Rückstand ungelöster Risiken. Verwenden Sie die automatische Fallverwaltung, die die richtige Ressource oder den richtigen Projektinhaber identifiziert. Vereinfachen Sie dann die Untersuchung mit Gemini AI, optimieren Sie die Behebung von Problemen mit sofort einsatzbereiten Playbooks und binden Sie sie in Ihr bestehendes ITSM- und Ticketing-System ein.

              ESG-Whitepaper lesen

                Sicherheit nach links verschieben

                Probleme rechtzeitig beheben

                Reduzieren Sie die Risiken der Lieferkette, die während der Softwareentwicklung entstehen können, indem Sie Tausende von Softwarepaketen verwenden, die von Google getestet und validiert wurden. Scannen Sie die Infrastruktur als Codedateien (IaC) und CI/CD-Pipelines, um Ressourcenverstöße zu identifizieren. Legen Sie außerdem benutzerdefinierte Sicherheitskontrollen fest, die erkennen und benachrichtigen, wenn Cloud-Konfigurationen von zentral definierten Schutzmaßnahmen oder Compliancestandards abweichen.

                  Probleme rechtzeitig beheben

                  Reduzieren Sie die Risiken der Lieferkette, die während der Softwareentwicklung entstehen können, indem Sie Tausende von Softwarepaketen verwenden, die von Google getestet und validiert wurden. Scannen Sie die Infrastruktur als Codedateien (IaC) und CI/CD-Pipelines, um Ressourcenverstöße zu identifizieren. Legen Sie außerdem benutzerdefinierte Sicherheitskontrollen fest, die erkennen und benachrichtigen, wenn Cloud-Konfigurationen von zentral definierten Schutzmaßnahmen oder Compliancestandards abweichen.

                    Sicherheitsstatus

                    Clouds für kritische Anwendungen und Daten sicher machen

                    Ermitteln Sie proaktiv Sicherheitslücken und Fehlkonfigurationen in Ihrer Multi-Cloud-Umgebung, bevor Angreifer sie für den Zugriff auf sensible Cloud-Ressourcen ausnutzen können. Priorisieren Sie dann anhand von Angriffspfaden und Angriffsrisikobewertungen die Sicherheitsprobleme, die das größte Risiko darstellen. Überwachen Sie die Einhaltung von Branchenstandards wie CIS, PCI-DSS, NIST und mehr. Exportieren Sie die Ergebnisse an Risiko- und Compliance-Teams.

                    Verschaffen Sie sich einen Überblick über die Barrierefreiheit von Google Cloud.

                      Clouds für kritische Anwendungen und Daten sicher machen

                      Ermitteln Sie proaktiv Sicherheitslücken und Fehlkonfigurationen in Ihrer Multi-Cloud-Umgebung, bevor Angreifer sie für den Zugriff auf sensible Cloud-Ressourcen ausnutzen können. Priorisieren Sie dann anhand von Angriffspfaden und Angriffsrisikobewertungen die Sicherheitsprobleme, die das größte Risiko darstellen. Überwachen Sie die Einhaltung von Branchenstandards wie CIS, PCI-DSS, NIST und mehr. Exportieren Sie die Ergebnisse an Risiko- und Compliance-Teams.

                      Verschaffen Sie sich einen Überblick über die Barrierefreiheit von Google Cloud.

                        Preise

                        Preisgestaltung von Security Command CenterDie Preise richten sich nach der Gesamtzahl der Arbeitslasten in den geschützten Cloud-Umgebungen.
                        ProduktstufeAktivierungPreis in USD

                        Enterprise

                        (demnächst verfügbar)

                        Erhältlich als ein- oder mehrjähriges Abo, mit integrierten Rabatten über einen bestimmten Zeitraum

                        Einzelner Preis pro Arbeitslast für alle Clouds

                        Premium

                        Verfügbar über Self-Service-Aktivierung mit „Pay as you go“-Nutzungspreisen auf Projekt- oder Organisationsebene

                        Einzelpreis pro Arbeitslast (nur Google Cloud)

                        Preisangaben

                        Standard

                        Verfügbar per Self-Service-Aktivierung auf Projekt- oder Organisationsebene

                        Keine Kosten

                        Preisgestaltung von Security Command Center

                        Die Preise richten sich nach der Gesamtzahl der Arbeitslasten in den geschützten Cloud-Umgebungen.

                        Enterprise

                        (demnächst verfügbar)

                        Aktivierung

                        Erhältlich als ein- oder mehrjähriges Abo, mit integrierten Rabatten über einen bestimmten Zeitraum

                        Preis in USD

                        Einzelner Preis pro Arbeitslast für alle Clouds

                        Premium

                        Aktivierung

                        Verfügbar über Self-Service-Aktivierung mit „Pay as you go“-Nutzungspreisen auf Projekt- oder Organisationsebene

                        Preis in USD

                        Einzelpreis pro Arbeitslast (nur Google Cloud)

                        Preisangaben

                        Standard

                        Aktivierung

                        Verfügbar per Self-Service-Aktivierung auf Projekt- oder Organisationsebene

                        Preis in USD

                        Keine Kosten

                        SCC PREMIUM - PREISE

                        Weitere Informationen zu „Pay as you go“-Preisen für SCC Premium.

                        SCC ENTERPRISE – PREISE

                        Wenden Sie sich an unser Vertriebsteam, um ein Angebot für ein Jahres- oder Mehrjahresabo zu erhalten.

                        Sofort loslegen

                        SCC Premium für Google Cloud aktivieren

                        Proof of Concept starten

                        Weitere technische Produktinformationen

                        Erweitern Sie Ihre Kenntnisse zur Cloud-Sicherheit

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        Konsole
                        • Sparen Sie Geld mit unserem transparenten Preisansatz
                        • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
                        Google Cloud