O Security Command Center é uma solução de gerenciamento de riscos baseada na nuvem que ajuda os profissionais de segurança a prevenir, detectar e responder a problemas de segurança. Ele ajuda a manter seu ambiente de nuvem seguro, fornecendo ferramentas para monitorar e gerenciar as seguintes áreas:
- Detecção de vulnerabilidades: descubra e corrija problemas como erros de configuração, recursos expostos publicamente, credenciais vazadas e recursos com riscos conhecidos. Monitore a conformidade com benchmarks de segurança comuns, como NIST, HIPAA, PCI-DSS e CIS.
- Detecção e mitigação de ameaças: detecte e responda a ameaças ativas, como malware, mineradores de criptomoedas, ataques ao ambiente de execução de contêineres e ataques de negação de serviço distribuída (DDoS).
- Posturas e políticas: defina e implante uma postura de segurança para monitorar o status dos seus recursos do Google Cloud e corrija o desvio de postura quando ele ocorrer. Verifique e corrija contas com permissões excessivas.
- Estruturas de compliance e segurança de dados: defina e implante estruturas e controles de nuvem para monitorar o status dos seus recursos doGoogle Cloud , aplique a segurança de dados e resolva desvios quando eles ocorrerem.
- Exportação de dados: exporte descobertas para o BigQuery e o Pub/Sub para análise mais detalhada.
Para conferir uma lista completa de serviços, consulte Comparação de níveis de serviço.
Os serviços que operam em cada uma dessas áreas podem gerar descobertas. As descobertas são registros de ameaças ou outros problemas que um serviço encontrou nos seus ambientes de nuvem. As descobertas são geradas pelas seguintes fontes:
- Integrados: serviços de segurança que fazem parte do Security Command Center.
- Integrados: Google Cloud serviços de segurança que se integram às ativações no nível da organização do Security Command Center. Por exemplo, o Google Cloud Armor e a Proteção de Dados Sensíveis.
- Terceiros: serviços de segurança registrados como parceiros do Cloud Marketplace, como Snyk e CrowdStrike Falcon, que funcionam com ativações do Security Command Center no nível da organização. Confira todos os serviços de segurança de terceiros.
Para conferir uma lista dos serviços de segurança integrados, nativos e de terceiros disponíveis e instruções sobre como configurá-los, consulte Configurar serviços do Security Command Center.
Níveis de serviço
O Security Command Center é oferecido em três níveis de serviço: Standard, Premium e Enterprise. Cada nível determina os recursos e serviços disponíveis para você no Security Command Center.
Para mais informações sobre o que cada nível inclui, consulte Níveis de serviço.
Níveis de ativação
É possível ativar o Security Command Center em um projeto específico, conhecido como ativação no nível do projeto, ou em uma organização inteira, conhecida como ativação no nível da organização.
O nível Enterprise exige uma ativação no nível da organização.
A seguir
- Saiba mais sobre os níveis de serviço.
- Ativar o Security Command Center.
- Saiba mais sobre os serviços de detecção do Security Command Center.
- Saiba como usar o Security Command Center no console do Google Cloud .
- Configure seus serviços de segurança.