Seguridad de CNAPP
Seguridad en la nube y protección de la IA
Security Command Center ofrece la mejor seguridad para los entornos de Google Cloud, la mejor solución para administrar los riesgos de la nube y la mejor protección para las cargas de trabajo de IA.
Únete a la comunidad de Security Command Center para encontrar respuestas, desarrollar habilidades, mantenerte al día y establecer conexiones.
Funciones
Protección de la IA
Mitiga el riesgo en todo el ciclo de vida de la IA, en todas tus nubes y modelos. Descubre y cataloga los recursos de IA, incluido el uso de modelos, aplicaciones y datos, y sus relaciones. Protege contra la inyección de instrucciones, el jailbreaking, la pérdida de datos, las URLs maliciosas y el contenido ofensivo. Protege tus sistemas de IA contra amenazas y riesgos específicos de la IA.
Detección de amenazas integrada
Detecta amenazas activas casi en tiempo real con detectores especializados integrados en la infraestructura de Google Cloud. Descubre rápidamente la actividad maliciosa y sospechosa en los servicios de Google Cloud, incluidos Compute Engine, GKE, BigQuery, Cloud Run y muchos más. Protege a tu organización con el único Programa de protección contra criptominería de la industria.
Formación de equipos rojos virtuales
Encuentra brechas de alto riesgo en las defensas de la nube simulando a un atacante sofisticado y determinado. La formación de equipos rojos virtuales ejecuta millones de permutaciones de ataques contra un modelo de gemelo digital del entorno de nube de una organización y puede descubrir rutas de ataque, combinaciones tóxicas y puntos críticos que son únicos para el entorno de nube de cada cliente.
Administrador de cumplimiento
Combina la definición de políticas, la configuración de controles, la aplicación de políticas, la supervisión y la auditoría en un flujo de trabajo unificado. Obtén una vista de extremo a extremo del cumplimiento del estado, con una supervisión y generación de informes fáciles. Usa Audit Manager para generar automáticamente evidencia verificable que demuestre el cumplimiento a los auditores.
Administración de posturas de Cloud
Analiza automáticamente tu entorno de nube para identificar parámetros de configuración incorrectos de la nube y vulnerabilidades de software que podrían generar vulnerabilidades, sin tener que instalar ni administrar agentes. Los hallazgos de alto riesgo se presentan en el panel de riesgos de Security Command Center para que sepas qué problemas priorizar. Las capacidades de respuesta integradas, incluidas las guías, pueden ayudarte a corregir las configuraciones incorrectas y las vulnerabilidades para mejorar tu posición de seguridad en la nube en general.
Seguridad temprana
Detecta problemas de seguridad antes de que sucedan. Los desarrolladores obtienen acceso a miles de paquetes de software probados y validados por Google a través de Software de código abierto garantizado. Los equipos de DevOps y DevSecOps obtienen controles de postura para definir y supervisar las barreras de seguridad en la infraestructura, y pueden usar el análisis de infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.
Administración de derechos e infraestructura de nube (CIEM)
Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para realizar su trabajo. Comprende qué usuarios tienen acceso a qué recursos de la nube, obtén recomendaciones generadas por AA para reducir los permisos innecesarios y sin usar, y usa guías listas para usar con el objetivo de acelerar las respuestas a las vulnerabilidades basadas en la identidad. Compatible con Google Cloud IAM, Entra ID (Azure AD), AWS IAM y Okta.
Administración de la postura de seguridad de los datos
Incluye Sensitive Data Protection para supervisar, categorizar y administrar automáticamente los datos sensibles en la nube y garantizar que tengan la postura y los controles de seguridad, privacidad y cumplimiento adecuados. Usa más de 150 clasificadores de datos basados en IA para descubrir y clasificar datos estructurados y no estructurados en toda tu organización. Utiliza automáticamente hallazgos de datos de alto valor para mejorar los resultados virtuales del equipo rojo.
Más información
| Security Command Center | Descripción | Ideal para | Activación y precios |
|---|---|---|---|
Enterprise | Seguridad completa de CNAPP de múltiples nubes, administración automatizada de casos y guías de corrección | Protección de Google Cloud, AWS o Azure. Mejor valor. Recomendado por Google | Precios basados en suscripciones |
Premium | Administración de posturas de seguridad, rutas de ataque, detección de amenazas y supervisión del cumplimiento solo para Google Cloud | Clientes de Google Cloud que necesitan facturación de pago por uso | Precio de pago por uso con activación de autoservicio |
Estándar | Administración básica de posturas de seguridad solo para Google Cloud | Entornos de Google Cloud con requisitos de seguridad mínimos | Activación de autoservicio sin costo |
Lee sobre las ofertas de Security Command Center en nuestra documentación.
Enterprise
Seguridad completa de CNAPP de múltiples nubes, administración automatizada de casos y guías de corrección
Protección de Google Cloud, AWS o Azure. Mejor valor. Recomendado por Google
Precios basados en suscripciones
Premium
Administración de posturas de seguridad, rutas de ataque, detección de amenazas y supervisión del cumplimiento solo para Google Cloud
Clientes de Google Cloud que necesitan facturación de pago por uso
Precio de pago por uso con activación de autoservicio
Estándar
Administración básica de posturas de seguridad solo para Google Cloud
Entornos de Google Cloud con requisitos de seguridad mínimos
Activación de autoservicio sin costo
Lee sobre las ofertas de Security Command Center en nuestra documentación.
Cómo funciona
Security Command Center reúne seguridad proactiva y reactiva, y ofrece administración de posturas y detección de amenazas para código, identidades y datos. La corrección integrada optimiza la respuesta de seguridad. Todo cuenta con la tecnología de la innovación de Google, que se ejecuta en un data lake a escala mundial.
Security Command Center reúne seguridad proactiva y reactiva, y ofrece administración de posturas y detección de amenazas para código, identidades y datos. La corrección integrada optimiza la respuesta de seguridad. Todo cuenta con la tecnología de la innovación de Google, que se ejecuta en un data lake a escala mundial.
Usos comunes
Seguridad de la nube centrada en el riesgo
Prioriza los riesgos de nube más importantes
Prioriza los riesgos de nube más importantes
Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.
Identifica y prioriza los riesgos en la nube con una plataforma de protección de aplicaciones nativa de la nube
Instructivos, guías de inicio rápido y labs
Prioriza los riesgos de nube más importantes
Prioriza los riesgos de nube más importantes
Utiliza las capacidades virtuales del equipo rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían generar un impacto comercial significativo. Aprovecha un panel de riesgos detallado para ver detalles de las rutas de ataque, combinaciones tóxicas de problemas, calificación de exposición a ataques e información de CVE creada manualmente por Mandiant para priorizar los esfuerzos de respuesta.
Recursos de aprendizaje
Identifica y prioriza los riesgos en la nube con una plataforma de protección de aplicaciones nativa de la nube
Protección de cargas de trabajo en la nube
Detecta y detén ataques activos
Detecta y detén ataques activos
Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Pon Mandiant Threat Intelligence al alcance de tu mano para detectar ciberataques, incluidos ejecuciones maliciosas, elevaciones de privilegios, robos de datos, evasiones de defensa y más. Logra asignar las amenazas a casos de alta prioridad, enriquece con evidencia adicional y usa tácticas específicas para la nube para eliminar a los atacantes de tu nube.
Instructivos, guías de inicio rápido y labs
Detecta y detén ataques activos
Detecta y detén ataques activos
Descubre cuándo se infiltraron en tu entorno de nube personas que actúan de mala fe. Pon Mandiant Threat Intelligence al alcance de tu mano para detectar ciberataques, incluidos ejecuciones maliciosas, elevaciones de privilegios, robos de datos, evasiones de defensa y más. Logra asignar las amenazas a casos de alta prioridad, enriquece con evidencia adicional y usa tácticas específicas para la nube para eliminar a los atacantes de tu nube.
Respuesta de seguridad integrada
Investiga y soluciona problemas de alto riesgo
Investiga y soluciona problemas de alto riesgo
Agrega capacidades de respuesta integradas y comienza a resolver los problemas de seguridad más rápido y elimina las tareas pendientes de riesgos. Usa una administración automática de casos que agrupe los problemas de seguridad relacionados y que identifique al propietario del proyecto o recurso correcto. Luego, simplifica la investigación con Gemini AI, optimiza las soluciones con guías listas para usar y usa tu ITSM y sistema de tickets existentes.
Instructivos, guías de inicio rápido y labs
Investiga y soluciona problemas de alto riesgo
Investiga y soluciona problemas de alto riesgo
Agrega capacidades de respuesta integradas y comienza a resolver los problemas de seguridad más rápido y elimina las tareas pendientes de riesgos. Usa una administración automática de casos que agrupe los problemas de seguridad relacionados y que identifique al propietario del proyecto o recurso correcto. Luego, simplifica la investigación con Gemini AI, optimiza las soluciones con guías listas para usar y usa tu ITSM y sistema de tickets existentes.
Seguridad temprana
Soluciona los problemas antes de que sucedan
Soluciona los problemas antes de que sucedan
Mitiga los riesgos de la cadena de suministro que puedan entrar durante el proceso de desarrollo de software mediante el uso de miles de paquetes de software probados y validados por Google. Escanea archivos de infraestructura como código (IaC) y canalizaciones de CI/CD para identificar incumplimientos de recursos y establece controles de postura personalizados que detecten y alerten si la configuración de la nube se deriva de barreras de seguridad o estándares de cumplimiento definidos centralmente.
Instructivos, guías de inicio rápido y labs
Soluciona los problemas antes de que sucedan
Soluciona los problemas antes de que sucedan
Mitiga los riesgos de la cadena de suministro que puedan entrar durante el proceso de desarrollo de software mediante el uso de miles de paquetes de software probados y validados por Google. Escanea archivos de infraestructura como código (IaC) y canalizaciones de CI/CD para identificar incumplimientos de recursos y establece controles de postura personalizados que detecten y alerten si la configuración de la nube se deriva de barreras de seguridad o estándares de cumplimiento definidos centralmente.
Postura de seguridad
Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales
Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales
Encuentra de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de múltiples nubes antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, utiliza las rutas de ataque y la calificación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo. Supervisa el cumplimiento de los estándares de la industria, como CIS, PCI-DSS, NIST y muchos más. Exporta los resultados a los equipos de riesgo y cumplimiento.
Instructivos, guías de inicio rápido y labs
Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales
Haz que tus nubes sean seguras para las aplicaciones y los datos esenciales
Encuentra de forma proactiva vulnerabilidades y parámetros de configuración incorrectos en tu entorno de múltiples nubes antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles de la nube. Luego, utiliza las rutas de ataque y la calificación de exposición a ataques para priorizar los problemas de seguridad que representan el mayor riesgo. Supervisa el cumplimiento de los estándares de la industria, como CIS, PCI-DSS, NIST y muchos más. Exporta los resultados a los equipos de riesgo y cumplimiento.
Precios
| Cómo funcionan los precios de Security Command Center | Los precios se basan en la cantidad total de recursos en los entornos de nube que se protegen. | |
|---|---|---|
| Nivel de producto | Activation | Precio USD |
Enterprise | Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados. | |
Premium | Disponible a través de la activación de autoservicio con precios de consumo de pago por uso, a nivel de proyecto o de la organización | |
Estándar | Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización | Sin costo |
Cómo funcionan los precios de Security Command Center
Los precios se basan en la cantidad total de recursos en los entornos de nube que se protegen.
Enterprise
Disponible con una suscripción de uno o varios años, con descuentos de plazo integrados.
Premium
Disponible a través de la activación de autoservicio con precios de consumo de pago por uso, a nivel de proyecto o de la organización
Estándar
Disponible a través de la activación de autoservicio, a nivel del proyecto o de la organización
Sin costo
