Security Command Center הוא פתרון לניהול סיכונים מבוסס-ענן, שעוזר לאנשי מקצוע בתחום האבטחה למנוע בעיות אבטחה, לזהות אותן ולהגיב להן. הוא עוזר לשמור על סביבת הענן שלכם מאובטחת באמצעות כלים לניטור ולניהול של התחומים הבאים:
- זיהוי פגיעויות: גילוי ופתרון של בעיות כמו הגדרות שגויות, משאבים שחשופים לציבור, פרטי כניסה שנחשפו ומשאבים עם סיכונים ידועים. מעקב אחרי התאימות למדדי אבטחה נפוצים כמו NIST, HIPAA, PCI-DSS ו-CIS.
- זיהוי איומים והפחתת הסיכון: זיהוי איומים פעילים כמו תוכנות זדוניות, כריית מטבעות וירטואליים, התקפות על זמן ריצה של קונטיינרים והתקפות מניעת שירות מבוזרות (DDoS), והגנה מפניהם.
- מצבי אבטחה ומדיניות: הגדרה ופריסה של מצב אבטחה כדי לעקוב אחרי הסטטוס של משאבי Google Cloud ולטפל בסטיות ממצב האבטחה כשהן קורות. בודקים אם יש חשבונות עם הרשאות עודפות ומתקנים אותם.
- מסגרות לעמידה בדרישות ולאבטחת מידע: הגדרה ופריסה של מסגרות ואמצעי בקרה בענן כדי לעקוב אחרי הסטטוס שלGoogle Cloud המשאבים, לאכוף את אבטחת המידע ולטפל בסחף כשזה קורה.
- ייצוא נתונים: ייצוא הממצאים ל-BigQuery ול-Pub/Sub לצורך ניתוח נוסף.
לרשימה המלאה של שירותים שבהם אפשר לקבל הנחה תמורת התחייבות להוצאה
שירותים שפועלים בכל אחד מהאזורים האלה יכולים ליצור ממצאים. ממצאים הם רשומות של איומים או בעיות אחרות ששירות מצא בסביבות הענן שלכם. הממצאים נוצרים מהמקורות הבאים:
- מובנה: שירותי אבטחה שכלולים ב-Security Command Center.
- משולב: Google Cloud שירותי אבטחה שמשולבים עם הפעלות ברמת הארגון של Security Command Center. לדוגמה, Google Cloud Armor ו-Sensitive Data Protection.
- צד שלישי: שירותי אבטחה שנרשמו כשותפים ב-Cloud Marketplace, כמו Snyk ו-CrowdStrike Falcon, שפועלים עם הפעלות ברמת הארגון של Security Command Center. לרשימה של כל שירותי האבטחה של צד שלישי
רשימה של שירותי אבטחה מובנים, משולבים ושירותי אבטחה של צד שלישי, והוראות להגדרתם, זמינה במאמר הגדרת שירותים של Security Command Center.
רמות שירות
Security Command Center מוצע בשלוש רמות שירות: Standard, Premium ו-Enterprise. כל מסלול קובע את התכונות והשירותים שזמינים לכם ב-Security Command Center.
מידע נוסף על מה שכלול בכל מסלול זמין במאמר מסלולי שירות.
רמות הפעלה
אפשר להפעיל את Security Command Center בפרויקט ספציפי, שנקרא הפעלה ברמת הפרויקט, או בארגון שלם, שנקרא הפעלה ברמת הארגון.
במהדורת Enterprise נדרשת הפעלה ברמת הארגון.
המאמרים הבאים
- מידע נוסף על רמות שירות
- הפעלת Security Command Center
- מידע נוסף על שירותי הזיהוי של Security Command Center
- איך משתמשים ב-Security Command Center ב Google Cloud מסוף
- הגדרת שירותי האבטחה