Seguridad para Google Cloud

Seguridad en la nube y protección de la IA

Security Command Center ofrece la mejor seguridad para los entornos de Google Cloud y la mejor protección en toda la pila de IA.

Únete a la comunidad de Security Command Center para encontrar respuestas, desarrollar habilidades, mantenerte al día y establecer conexiones.

Funciones

Protección de la IA

Protege toda la pila y el ciclo de vida de la IA, desde tus datos, modelos, apps, plataforma y hasta la infraestructura. Descubre todos los recursos de IA y prioriza los riesgos, protege las cargas de trabajo y las interacciones con Model Armor (que protege contra la inyección de instrucciones, la filtración de datos sensibles y el contenido dañino), y detecta y responde a amenazas específicas de la IA en toda la pila de IA. Obtén visibilidad, control y seguridad para tu innovación de IA, desde el desarrollo hasta el tiempo de ejecución.

Detección de amenazas integrada

Detecta amenazas activas casi en tiempo real con detectores especializados integrados en la infraestructura de Google Cloud. Descubre rápidamente la actividad maliciosa y sospechosa en los servicios de Google Cloud, incluidos Compute Engine, GKE, BigQuery, Cloud Run y muchos más. Protege a tu organización con el único Programa de protección contra criptominería de la industria.

Formación de equipos rojos virtuales

Encuentra brechas de alto riesgo en las defensas de la nube simulando a un atacante sofisticado y determinado. La formación de equipos rojos virtuales ejecuta millones de permutaciones de ataques contra un modelo de gemelo digital del entorno de nube de una organización y puede descubrir rutas de ataque, combinaciones tóxicas y puntos críticos que son únicos para el entorno de nube de cada cliente.

Administrador de cumplimiento

Combina la definición de políticas, la configuración de controles, la aplicación de políticas, la supervisión y la auditoría en un flujo de trabajo unificado. Obtén una vista de extremo a extremo del cumplimiento del estado, con una supervisión y generación de informes fáciles. Usa Audit Manager para generar automáticamente evidencia verificable que demuestre el cumplimiento a los auditores. 

Administración de posturas de Cloud

Analiza automáticamente tu entorno de nube para identificar parámetros de configuración incorrectos de la nube y vulnerabilidades de software que podrían generar vulnerabilidades, sin tener que instalar ni administrar agentes. Los hallazgos de alto riesgo se presentan en el panel de riesgos de Security Command Center para que sepas qué problemas priorizar.

Administración de la postura de seguridad de los datos

La administración de la postura de seguridad de los datos (DSPM) proporciona administración para la seguridad y el cumplimiento de los datos sensibles. Con más de 150 clasificadores de datos basados en IA de Sensitive Data Protection, DSPM te permite descubrir, proteger y supervisar datos sensibles. DSPM ofrece visualización de mapas de datos para todos los recursos de datos, controles de datos avanzados para Google Cloud Storage, BigQuery y Vertex AI. Protege los datos sensibles de los riesgos de seguridad y cumplimiento con DSPM.

Seguridad temprana

Encuentra problemas de seguridad antes de que sucedan. Los desarrolladores obtienen acceso a miles de paquetes de software probados y validados por Google a través de Assured Open Source Software. Los equipos de DevOps y DevSecOps obtienen controles de postura para definir y supervisar las barreras de seguridad en la infraestructura, y pueden usar el análisis de infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.

Administración de derechos e infraestructura de nube (CIEM)

Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para realizar su trabajo. Comprende qué usuarios tienen acceso a qué recursos de la nube, obtén recomendaciones generadas por AA para reducir los permisos innecesarios y sin usar, y usa guías listas para usar con el objetivo de acelerar las respuestas a las vulnerabilidades basadas en la identidad. Compatible con Google Cloud IAM, Entra ID (Azure AD), AWS IAM y Okta.

Más información

Security Command CenterDescripciónIdeal paraActivación y precios

Enterprise

Seguridad completa de múltiples nubes, administración automatizada de casos y guías de corrección

Protección de Google Cloud, AWS o Azure con correcciones automatizadas

Precios basados en suscripciones

Premium

La mejor protección para Google Cloud incluye: seguridad de IA, administración de postura, equipos rojos virtuales, detección de amenazas, seguridad de datos, administración de cumplimiento y mucho más

Clientes de Google Cloud que desean la cobertura de seguridad más completa

Precios basados en suscripciones O precios de pago por uso con activación de autoservicio

Estándar

Administración básica de posturas de seguridad solo para Google Cloud

Entornos de Google Cloud con requisitos de seguridad mínimos

Activación de autoservicio sin costo

Lee sobre las ofertas de Security Command Center en nuestra documentación.

Enterprise

Descripción

Seguridad completa de múltiples nubes, administración automatizada de casos y guías de corrección

Ideal para

Protección de Google Cloud, AWS o Azure con correcciones automatizadas

Activación y precios

Precios basados en suscripciones

Premium

Descripción

La mejor protección para Google Cloud incluye: seguridad de IA, administración de postura, equipos rojos virtuales, detección de amenazas, seguridad de datos, administración de cumplimiento y mucho más

Ideal para

Clientes de Google Cloud que desean la cobertura de seguridad más completa

Activación y precios

Precios basados en suscripciones O precios de pago por uso con activación de autoservicio

Estándar

Descripción

Administración básica de posturas de seguridad solo para Google Cloud

Ideal para

Entornos de Google Cloud con requisitos de seguridad mínimos

Activación y precios

Activación de autoservicio sin costo

Lee sobre las ofertas de Security Command Center en nuestra documentación.

Cómo funciona

Security Command Center te permite administrar riesgos de forma proactiva y responder a amenazas de forma reactiva, ya que ofrece administración de posturas y detección de amenazas para IA, infraestructura y datos. Ofrece la mejor protección para Google Cloud con más de 175 detectores propios y proporciona una protección integral de la IA que asegura toda la pila y el ciclo de vida de la IA.

Arquitectura de productos

Usos comunes

Seguridad de la IA de ciclo de vida completo

Protege toda la pila y el ciclo de vida de la IA

Protege el ciclo de vida de la IA desde el desarrollo hasta la producción. Protege toda la pila de IA: infraestructura, datos, modelos y plataforma. Descubre y haz un inventario de tus recursos de IA para evaluar los riesgos interconectados con equipos rojos virtuales. Protege los recursos de IA y de agentes con controles preventivos de postura y seguridad en tiempo de ejecución que examinan las instrucciones y respuestas de LLM. Detecta amenazas específicas de la IA y responde a ellas.

    Protege toda la pila y el ciclo de vida de la IA

    Protege el ciclo de vida de la IA desde el desarrollo hasta la producción. Protege toda la pila de IA: infraestructura, datos, modelos y plataforma. Descubre y haz un inventario de tus recursos de IA para evaluar los riesgos interconectados con equipos rojos virtuales. Protege los recursos de IA y de agentes con controles preventivos de postura y seguridad en tiempo de ejecución que examinan las instrucciones y respuestas de LLM. Detecta amenazas específicas de la IA y responde a ellas.

      Seguridad de la nube centrada en el riesgo

      Prioriza los riesgos de nube más importantes

      Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.

        Prioriza los riesgos de nube más importantes

        Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.

          Identifica y prioriza los riesgos en la nube con una plataforma de protección de aplicaciones nativa de la nube

          La inteligencia sobre amenazas entregada dentro de un wrapper de la plataforma de protección de aplicaciones nativas de la nube enriquece y prioriza la calificación de riesgos para cumplir con una promesa de seguridad integral y unificada.

            Protección de cargas de trabajo en la nube

            Detecta ataques activos

            Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Usa detectores de amenazas especializados integrados en Google Cloud y la mejor inteligencia contra amenazas de la industria para encontrar ciberataques, incluidos la ejecución de código malicioso, la elevación de privilegios, el robo de datos, las amenazas de IA y mucho más.

              Detecta ataques activos

              Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Usa detectores de amenazas especializados integrados en Google Cloud y la mejor inteligencia contra amenazas de la industria para encontrar ciberataques, incluidos la ejecución de código malicioso, la elevación de privilegios, el robo de datos, las amenazas de IA y mucho más.

                Postura de seguridad

                Haz que Google Cloud sea seguro para las aplicaciones y los datos fundamentales

                Usa tecnología sin agentes para encontrar de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de Google Cloud antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, usa la tecnología de equipo rojo virtual para descubrir posibles rutas de ataque y la puntuación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo.

                  Haz que Google Cloud sea seguro para las aplicaciones y los datos fundamentales

                  Usa tecnología sin agentes para encontrar de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de Google Cloud antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, usa la tecnología de equipo rojo virtual para descubrir posibles rutas de ataque y la puntuación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo.

                    Administración de cumplimiento

                    Optimiza el cumplimiento desde la configuración, la supervisión y la auditoría

                    Optimiza los flujos de trabajo de administración del cumplimiento con una única solución para expresar, configurar, supervisar y auditar la intención de cumplimiento. Los profesionales de GRC pueden trabajar de forma más productiva aprovechando una biblioteca integral de frameworks y controles en la nube, automatizando los procesos de auditoría y los informes, y obteniendo una vista unificada del riesgo en la infraestructura, las cargas de trabajo y los datos.

                      Optimiza el cumplimiento desde la configuración, la supervisión y la auditoría

                      Optimiza los flujos de trabajo de administración del cumplimiento con una única solución para expresar, configurar, supervisar y auditar la intención de cumplimiento. Los profesionales de GRC pueden trabajar de forma más productiva aprovechando una biblioteca integral de frameworks y controles en la nube, automatizando los procesos de auditoría y los informes, y obteniendo una vista unificada del riesgo en la infraestructura, las cargas de trabajo y los datos.
                        Genera una solución
                        ¿Qué problema intentas resolver?
                        What you'll get:
                        Guía paso a paso
                        Arquitectura de referencia
                        Soluciones previamente compiladas disponibles
                        Este servicio se creó con Vertex AI. Debes ser mayor de 18 años para usarlo. No ingreses información sensible, confidencial ni personal.

                        Precios

                        Cómo funcionan los precios de Security Command CenterLos precios se basan en la cantidad total de recursos en los entornos de nube que se protegen.
                        Nivel de productoActivationPrecio USD

                        Enterprise

                        Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados


                        Premium

                        Disponible con una suscripción de uno o varios años, o activación de autoservicio con precios de consumo de pago por uso, a nivel del proyecto o de la organización

                        Estándar

                        Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización

                        Sin costo

                        Cómo funcionan los precios de Security Command Center

                        Los precios se basan en la cantidad total de recursos en los entornos de nube que se protegen.

                        Enterprise

                        Activation

                        Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados


                        Precio USD

                        Premium

                        Activation

                        Disponible con una suscripción de uno o varios años, o activación de autoservicio con precios de consumo de pago por uso, a nivel del proyecto o de la organización

                        Precio USD

                        Estándar

                        Activation

                        Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización

                        Precio USD

                        Sin costo

                        PRECIOS DE PAGO POR USO DE SCC

                        Obtén más información sobre los precios de pago por uso de SCC Premium.

                        PRECIOS DE LA SUSCRIPCIÓN A SCC

                        Comunícate con nuestro equipo de ventas y obtén una cotización para una suscripción de uno o varios años.

                        Comience hoy mismo

                        Activa SCC Premium para Google Cloud

                        Inicia una prueba de concepto

                        Realiza un curso

                        Obtén más información técnica del producto

                        Expande tus conocimientos sobre seguridad en la nube

                        Security
                        Google Cloud