Seguridad de CNAPP
Seguridad en la nube y protección de IA
Security Command Center ofrece la mejor seguridad para los entornos de Google Cloud, la mejor solución para gestionar los riesgos en la nube y la mejor protección para las cargas de trabajo de IA.
Únete a la comunidad de Security Command Center para obtener respuestas, adquirir habilidades, mantenerte al día y entablar conexiones.
Características
Protección de la IA
Mitiga los riesgos a lo largo de todo el ciclo de vida de la IA, en todas tus nubes y modelos. Descubre y cataloga recursos de IA, incluido el uso de modelos, aplicaciones y datos, así como sus relaciones. Protégete frente a la inyección de peticiones, el jailbreaking, la pérdida de datos, las URLs maliciosas y el contenido ofensivo. Protege tus sistemas de IA frente a amenazas y riesgos específicos de la IA.
Detección de amenazas integrada
Detecta amenazas activas casi en tiempo real con detectores especializados que están integrados en la infraestructura de Google Cloud. Detecta rápidamente la actividad maliciosa y sospechosa en los servicios de Google Cloud, como Compute Engine, GKE, BigQuery, Cloud Run y más. Protege tu organización con el único programa de protección contra la minería de criptomonedas del sector.
Equipos rojos virtuales
Detecta las brechas de alto riesgo en las defensas de la nube simulando a un atacante sofisticado y decidido. La simulación de ataques virtuales ejecuta millones de permutaciones de ataques contra un modelo de gemelo digital del entorno en la nube de una organización y puede descubrir rutas de ataque, combinaciones tóxicas y puntos críticos que son exclusivos del entorno en la nube de cada cliente.
Administrador de Cumplimiento
Combina la definición de políticas, la configuración de controles, la implementación obligatoria, la monitorización y la auditoría en un flujo de trabajo unificado. Obtén una vista integral del cumplimiento del estado con una monitorización y generación de informes sencillas. Usa Audit Manager para generar automáticamente pruebas verificables que demuestren el cumplimiento a los auditores.
Gestión de la posición en la nube
Analiza automáticamente tu entorno de nube para identificar errores de configuración en la nube y vulnerabilidades de software que podrían provocar un riesgo de seguridad, sin tener que instalar ni gestionar agentes. Los hallazgos de alto riesgo se presentan en el panel de control de riesgos de Security Command Center para que sepas qué problemas debes priorizar. Las funciones de respuesta integradas, como los libros de estrategias, pueden ayudarte a solucionar los errores de configuración y las vulnerabilidades para mejorar tu estrategia general de seguridad en la nube.
Aumenta la seguridad
Detecta los problemas de seguridad antes de que se produzcan. Los desarrolladores tienen acceso a miles de paquetes de software probados y validados por Google a través de Assured Open Source Software. Los equipos de DevOps y DevSecOps tienen controles de posición para definir y monitorizar las barreras de seguridad en la infraestructura. Además, pueden usar el análisis de la infraestructura como código (IaC) para implementar políticas de seguridad coherentes desde el código hasta la nube validando los controles de seguridad durante el proceso de compilación.
Gestión de infraestructuras y derechos en la nube (CIEM)
Reduce los riesgos relacionados con la identidad otorgando a los usuarios el nivel mínimo de acceso y los permisos necesarios para desempeñar su trabajo. Descubre qué usuarios tienen acceso a qué recursos en la nube, recibe recomendaciones generadas por el aprendizaje automático para reducir los permisos innecesarios y no utilizados, y utiliza guías listas para usar para agilizar la respuesta ante las vulnerabilidades basadas en la identidad. Es compatible con Google Cloud IAM, el ID de Entra (Azure AD), AWS IAM y Okta.
Gestión de la posición de seguridad de los datos
Incluye Protección de Datos Sensibles para monitorizar, clasificar y gestionar automáticamente los datos sensibles de la nube y asegurarte de que cuentan con los controles y la posición adecuados en materia de seguridad, privacidad y cumplimiento. Usa más de 150 clasificadores de datos basados en IA para descubrir y clasificar datos estructurados y sin estructurar de toda tu organización. Usa automáticamente los resultados de datos de alto valor para mejorar los resultados del equipo rojo virtual.
Más información
| Security Command Center | Descripción | Usos recomendados | Activación y precios |
|---|---|---|---|
Empresa | Completa la seguridad en entornos multinube de CNAPP, además de guías automatizadas de gestión de casos y soluciones | Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google | Modelo de precios basado en suscripciones |
Premium | Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud | Clientes de Google Cloud que necesitan la facturación de pago por uso | Precios de pago por uso con activación de autoservicio |
Estándar | Gestión básica de la posición de seguridad solo en Google Cloud | Entornos de Google Cloud con requisitos de seguridad mínimos | Autoactivación sin coste económico |
Obtén más información sobre los recursos de Security Command Center en nuestra documentación.
Empresa
Completa la seguridad en entornos multinube de CNAPP, además de guías automatizadas de gestión de casos y soluciones
Proteger Google Cloud, AWS o Azure. Mejor relación calidad-precio. Recomendado por Google
Modelo de precios basado en suscripciones
Premium
Gestión de la posición de seguridad, rutas de ataque, detección de amenazas y monitorización del cumplimiento solo en Google Cloud
Clientes de Google Cloud que necesitan la facturación de pago por uso
Precios de pago por uso con activación de autoservicio
Estándar
Gestión básica de la posición de seguridad solo en Google Cloud
Entornos de Google Cloud con requisitos de seguridad mínimos
Autoactivación sin coste económico
Obtén más información sobre los recursos de Security Command Center en nuestra documentación.
Cómo funciona
Security Command Center reúne funciones de seguridad proactivas y reactivas; gestión de la posición y detección de amenazas para el código, las identidades y los datos. Las soluciones integradas simplifican las respuestas de seguridad. Todo se basa en las innovaciones de Google y se ejecuta en un data lake a escala mundial.
Security Command Center reúne funciones de seguridad proactivas y reactivas; gestión de la posición y detección de amenazas para el código, las identidades y los datos. Las soluciones integradas simplifican las respuestas de seguridad. Todo se basa en las innovaciones de Google y se ejecuta en un data lake a escala mundial.
Usos habituales
Seguridad en la nube centrada en los riesgos
Prioriza los riesgos de la nube que importan
Prioriza los riesgos de la nube que importan
Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.
Identifica y prioriza los riesgos de la nube con una plataforma de protección de aplicaciones nativas de la nube
Tutoriales, guías de inicio rápido y experimentos
Prioriza los riesgos de la nube que importan
Prioriza los riesgos de la nube que importan
Usa las funciones del equipo virtual rojo para encontrar rápidamente los problemas de seguridad en la nube de alto riesgo que podrían tener un impacto empresarial significativo. Utiliza un panel de control de riesgos detallado para ver los detalles de las rutas de los ataques, las combinaciones tóxicas de los problemas, la puntuación de exposición a los ataques e información elaborada a mano sobre CVE de Mandiant para priorizar las iniciativas de respuesta.
Recursos de formación
Identifica y prioriza los riesgos de la nube con una plataforma de protección de aplicaciones nativas de la nube
Protección de cargas de trabajo en la nube
Detecta y detén ataques activos
Detecta y detén ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.
Tutoriales, guías de inicio rápido y experimentos
Detecta y detén ataques activos
Detecta y detén ataques activos
Descubre cuándo se han infiltrado agentes perniciosos en tu entorno de la nube. Pon al alcance de tu mano la inteligencia sobre amenazas de Mandiant para detectar ciberataques, como ejecución maliciosa, apropiación de privilegios, filtración externa de datos, evasión de defensas, y más. Asigna amenazas a casos de alta prioridad y refléjalas con más pruebas. Además, utiliza guías específicas de la nube para eliminar a atacantes de tu nube.
Respuesta de seguridad integrada
Investigar y solucionar problemas de alto riesgo
Investigar y solucionar problemas de alto riesgo
Añade funciones de respuesta integradas y empieza a resolver los problemas de seguridad más rápidamente y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que agrupa los problemas de seguridad relacionados e identifica al recurso o al propietario del proyecto adecuados. Luego, simplifica la investigación con Gemini AI, optimiza la solución con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.
Tutoriales, guías de inicio rápido y experimentos
Investigar y solucionar problemas de alto riesgo
Investigar y solucionar problemas de alto riesgo
Añade funciones de respuesta integradas y empieza a resolver los problemas de seguridad más rápidamente y a eliminar la acumulación de riesgos sin resolver. Utiliza la gestión automática de casos que agrupa los problemas de seguridad relacionados e identifica al recurso o al propietario del proyecto adecuados. Luego, simplifica la investigación con Gemini AI, optimiza la solución con guías listas para usar y aprovecha tu sistema de gestión de tecnología y gestión de incidencias.
Aumenta la seguridad
Soluciona los problemas antes de que se produzcan
Soluciona los problemas antes de que se produzcan
Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.
Tutoriales, guías de inicio rápido y experimentos
Soluciona los problemas antes de que se produzcan
Soluciona los problemas antes de que se produzcan
Reduce los riesgos de la cadena de suministro que pueden introducirse durante el proceso de desarrollo de software utilizando miles de paquetes de software probados y validados por Google. Analiza los archivos de la infraestructura como código (IaC) y los flujos de procesamiento de CI/CD para identificar infracciones de recursos y establece controles de posición personalizados que detecten y avisen si las configuraciones de la nube se desvían de las barreras de seguridad o de los estándares de cumplimiento definidos de forma centralizada.
Posición de seguridad
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.
Tutoriales, guías de inicio rápido y experimentos
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Haz que tus nubes sean seguras para las aplicaciones y los datos críticos
Detecta proactivamente las vulnerabilidades y los errores de configuración en tu entorno multinube antes de que los atacantes puedan aprovecharlos para acceder a recursos sensibles en la nube. Después, utiliza las rutas de ataque y la puntuación de exposición a los ataques para dar prioridad a los problemas de seguridad que supongan el mayor riesgo. Monitoriza el cumplimiento de estándares del sector, como CIS, PCI‐DSS o NIST, entre otros. Exporta los resultados a los equipos de riesgos y cumplimiento.
Precios
| Cómo funcionan los precios de Security Command Center | Los precios se basan en el número total de recursos en los entornos de la nube que se protegen. | |
|---|---|---|
| Nivel de producto | Activación | Precio USD |
Empresa | Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados | |
Premium | Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización | |
Estándar | Disponible mediante la autoactivación a nivel de proyecto o de empresa | Sin coste |
Cómo funcionan los precios de Security Command Center
Los precios se basan en el número total de recursos en los entornos de la nube que se protegen.
Empresa
Disponible mediante una suscripción de uno o varios años, con descuentos por periodo integrados
Premium
Disponible mediante autoactivación con un modelo de precios de pago por uso, a nivel de proyecto o de organización
Estándar
Disponible mediante la autoactivación a nivel de proyecto o de empresa
Sin coste