Security Command Center es una solución de administración de riesgos basada en la nube que ayuda a los profesionales de seguridad a prevenir, detectar y responder a problemas de seguridad. Te ayuda a mantener seguro tu entorno de nube, ya que proporciona herramientas para supervisar y administrar las siguientes áreas:
- Detección de vulnerabilidades: Descubre y corrige problemas como parámetros de configuración incorrectos, recursos expuestos públicamente, credenciales filtradas y recursos con riesgos conocidos. Supervisa el cumplimiento en relación con las comparativas de seguridad comunes, como NIST, HIPAA, PCI-DSS y CIS.
- Detección y mitigación de amenazas: Detecta amenazas activas, como software malicioso, mineros de criptomonedas, ataques de entorno de ejecución de contenedores y ataques de denegación de servicio distribuidos (DSD), y responde a ellas.
- Posturas y políticas: Define y, luego, implementa una postura de seguridad para supervisar el estado de tus recursos Google Cloud y abordar la desviación de la postura cuando ocurra. Verifica y corrige las cuentas con exceso de permisos.
- Exportación de datos: Exporta los resultados a BigQuery y Pub/Sub para realizar un análisis adicional.
Para obtener una lista completa de los servicios, consulta Comparación de niveles de servicio.
Los servicios que operan en cada una de estas áreas pueden generar hallazgos. Los hallazgos son registros de amenazas o de otros problemas que un servicio encontró en tus entornos de nube. Los hallazgos se generan a partir de las siguientes fuentes:
- Integrados: Servicios de seguridad que forman parte de Security Command Center.
- Integrados: Google Cloud Servicios de seguridad que se integran con las activaciones a nivel de la organización de Security Command Center. Por ejemplo, Google Cloud Armor y Sensitive Data Protection.
- Terceros: Servicios de seguridad que se registraron como socios de Cloud Marketplace, como Snyk y CrowdStrike Falcon, que funcionan con las activaciones a nivel de la organización de Security Command Center. Ver todos los servicios de seguridad de terceros
Para obtener una lista de los servicios de seguridad integrados, disponibles y de terceros, y las instrucciones para configurarlos, consulta Configura los servicios de Security Command Center.
Niveles de servicio
Security Command Center se ofrece en tres niveles de servicio: Estándar, Premium y Enterprise. Cada nivel determina las funciones y los servicios que tienes disponibles en Security Command Center.
Para obtener más información sobre lo que incluye cada nivel, consulta Niveles de servicio.
Niveles de activación
Puedes activar Security Command Center en un proyecto individual, lo que se conoce como activación a nivel del proyecto, o en toda una organización, lo que se conoce como activación a nivel de la organización.
El nivel Enterprise requiere una activación a nivel de la organización.
¿Qué sigue?
- Obtén más información sobre los niveles de servicio.
- Activa Security Command Center.
- Obtén más información sobre los servicios de detección de Security Command Center.
- Obtén más información para usar Security Command Center en la consola de Google Cloud .
- Configura tus servicios de seguridad.