Security Command Center es una solución de administración de riesgos basada en la nube que ayuda a los profesionales de seguridad a prevenir y detectar problemas de seguridad, además de responder a ellos. Esta plataforma te ayuda a mantener seguro tu entorno de nube proporcionando herramientas para supervisar y administrar las áreas siguientes:
- Detección de vulnerabilidades: Descubre y corrige problemas como errores de configuración, recursos expuestos públicamente, credenciales filtradas y recursos con riesgos conocidos. Supervisa el cumplimiento en relación con comparativas de seguridad comunes, como NIST, HIPAA, PCI-DSS y CIS.
- Detección y mitigación de amenazas: Detecta y responde a amenazas activas, como malware, mineros de criptomonedas, ataques de entorno de ejecución de contenedores y ataques de denegación de servicio distribuido (DDoS).
- Posturas y políticas: Define e implementa una postura de seguridad para supervisar el estado de tus recursos de Google Cloud y abordar el desvío de la postura en caso de que ocurra. Revisa y corrige las cuentas con permisos excesivos.
- Marcos de trabajo de cumplimiento y seguridad de datos: Define e implementa marcos de trabajo y controles de la nube para supervisar el estado de tus recursos deGoogle Cloud , aplicar seguridad de los datos y abordar el desvío cuando se produzca.
- Exportación de datos: Exporta hallazgos a BigQuery y Pub/Sub para hacer análisis adicionales.
Para obtener una lista completa de los servicios, consulta Comparación de niveles de servicio.
Los servicios que operan en cada una de estas áreas pueden generar hallazgos. Los hallazgos son registros de amenazas o de otros problemas que un servicio encuentra en tus entornos de nube. Los hallazgos se generan en las fuentes siguientes:
- Incorporados: Son servicios de seguridad que forman parte de Security Command Center.
- Integrados: Son servicios de seguridad de Google Cloud que se integran en las activaciones a nivel de la organización de Security Command Center. Por ejemplo, Google Cloud Armor y Sensitive Data Protection.
- Externos: Son servicios de seguridad que se registraron como socios de Cloud Marketplace, como Snyk y CrowdStrike Falcon, que funcionan con las activaciones a nivel de la organización de Security Command Center. Consulta todos los servicios de seguridad externos.
Para obtener una lista de los servicios de seguridad incorporados, integrados y externos que están disponibles, y las instrucciones para configurarlos, consulta Configura los servicios de Security Command Center.
Niveles de servicio
Security Command Center se ofrece en tres niveles de servicio: Standard, Premium y Enterprise. Cada nivel determina las funciones y los servicios que están disponibles en Security Command Center.
Para obtener más información sobre lo que incluye cada nivel, consulta Niveles de servicio.
Niveles de activación
Puedes activar Security Command Center en un proyecto individual, lo que se conoce como activación a nivel del proyecto, o en toda una organización, lo que se conoce como activación a nivel de la organización.
El nivel Enterprise requiere la activación a nivel de la organización.
¿Qué sigue?
- Obtén más información sobre los niveles de servicio.
- Activa Security Command Center.
- Obtén más información sobre los servicios de detección de Security Command Center.
- Aprende a usar Security Command Center en la consola de Google Cloud .
- Configura tus servicios de seguridad.