Security Command Center est une solution de gestion des risques basée dans le cloud qui aide les professionnels de la sécurité à prévenir, détecter et corriger les problèmes de sécurité. Elle vous aide à sécuriser votre environnement cloud en fournissant des outils pour surveiller et gérer les domaines suivants :
- Détection des failles : découvrez et corrigez les problèmes tels que les erreurs de configuration, les ressources exposées publiquement, les identifiants divulgués et les ressources présentant des risques connus. Surveillez la conformité par rapport aux benchmarks de sécurité courants tels que NIST, HIPAA, PCI-DSS et CIS.
- Détection et atténuation des menaces : détectez et contrer les menaces actives telles que les logiciels malveillants, les mineurs de cryptomonnaie, les attaques d'exécution de conteneurs et les attaques par déni de service distribué (DDoS).
- Stratégies et règles : définissez et déployez une stratégie de sécurité pour surveiller l' état de vos Google Cloud ressources et corrigez les dérives de stratégie lorsqu'elles se produisent. Vérifiez et corrigez les comptes disposant d'autorisations excessives.
- Frameworks de conformité et de sécurité des données : définissez et déployez des frameworks et des contrôles cloud pour surveiller l’état de vos Google Cloud ressources, appliquer la sécurité des données et corriger les dérives lorsqu’elles se produisent.
- Exportation de données : exportez les résultats vers BigQuery et Pub/Sub pour une analyse plus approfondie.
Pour obtenir la liste complète des services, consultez la page Comparaison des niveaux de service.
Les services qui fonctionnent dans chacun de ces domaines peuvent générer des résultats. Les résultats sont des enregistrements de menaces ou d'autres problèmes qu'un service a détectés dans vos environnements cloud. Les résultats sont générés par les sources suivantes :
- Intégrés : services de sécurité qui font partie de Security Command Center.
- Intégrés : Google Cloud services de sécurité qui s'intègrent aux activations de Security Command Center au niveau de l'organisation. Par exemple, Google Cloud Armor et Sensitive Data Protection.
- Tiers : services de sécurité enregistrés en tant que partenaires Cloud Marketplace, tels que Snyk et CrowdStrike Falcon, qui fonctionnent avec les activations de Security Command Center au niveau de l'organisation. Consultez tous les services de sécurité tiers.
Pour obtenir la liste des services de sécurité intégrés, intégrés et tiers disponibles, ainsi que des instructions pour les configurer, consultez la page Configurer les services Security Command Center.
Niveaux de service
Security Command Center est proposé en trois niveaux de service : Standard, Premium et Enterprise. Chaque niveau détermine les fonctionnalités et les services disponibles dans Security Command Center.
Pour en savoir plus sur le contenu de chaque niveau, consultez la page Niveaux de service.
Niveaux d'activation
Vous pouvez activer Security Command Center sur un projet individuel, ce que l'on appelle activation au niveau du projet, ou sur une organisation entière, ce que l'on appelle activation au niveau de l'organisation.
Le niveau Enterprise nécessite une activation au niveau de l'organisation.
Étape suivante
- En savoir plus sur les niveaux de service.
- Activer Security Command Center.
- En savoir plus sur les services de détection de Security Command Center .
- Découvrez comment utiliser Security Command Center dans la Google Cloud console.
- Configurer vos services de sécurité.