Supervisa los riesgos de seguridad con Security Command Center

Security Command Center te ayuda a prevenir, detectar y responder a los riesgos de seguridad en Trusted Cloud by S3NS y otros proveedores de servicios en la nube. Cuando habilitas Security Command Center, puedes usar la consola de Trusted Cloud para ver los riesgos de seguridad de mayor prioridad que afectan a tus recursos de Compute Engine.

En este documento, se explica cómo activar Security Command Center y ver el panel que proporciona para tus recursos de Compute Engine.

Activa Security Command Center

Para analizar tus recursos de Compute Engine con Security Command Center, debes activar Security Command Center. En esta sección, se explican los niveles de servicio que ofrece Security Command Center y cómo activar el nivel Estándar o Premium en tu proyecto.

Niveles de servicio

Cuando activas Security Command Center, eliges qué nivel de servicio activar:

  • Estándar. Habilita el análisis básico de riesgos y parámetros de configuración incorrectos. Se aplica a tus recursos de Trusted Cloud .
  • Premium Proporciona un análisis mejorado de riesgos, vulnerabilidades y parámetros de configuración incorrectos, así como administración de la postura de seguridad, trayectorias de ataque, detección de amenazas y supervisión de cumplimiento. Se aplica a tus recursos Trusted Cloud .
  • Empresarial Ofrece una solución completa de plataforma de protección de aplicaciones (CNAPP) nativa de la nube, que incluye administración automatizada de casos y guías de solución. Se aplica a tus recursos de Trusted Cloud , así como a los recursos alojados por otros proveedores de servicios en la nube.

Puedes usar el nivel Estándar sin cargo adicional. Para obtener información sobre los precios de los niveles Premium y Enterprise, consulta los precios de Security Command Center.

Activa Security Command Center en tu proyecto

Para activar el nivel Estándar o Premium de Security Command Center en tu proyecto, haz lo siguiente:

  1. En la consola de Trusted Cloud , ve a Descripción general de Compute Engine.

    Ir a Descripción general de Compute Engine

  2. Busca un panel titulado Ejemplos de hallazgos de seguridad.

    En este panel, se muestran ejemplos de los tipos de resultados de seguridad que podrías ver después de habilitar Security Command Center. Estos ejemplos no representan problemas de seguridad reales en tu proyecto.

    Si ves un panel titulado Principales hallazgos de seguridad, Security Command Center ya está activado. Puedes omitir los pasos restantes.

  3. En el panel Resultados de seguridad de muestra, haz clic en Activar el análisis de seguridad sin costo. Se abrirá el panel de activación.
  4. Opcional: Para elegir un nivel de servicio diferente, busca el nivel de servicio que deseas habilitar y, luego, haz clic en Seleccionar para ese nivel.
  5. Haz clic en Habilitar.

Después de activar Security Command Center, este comenzará a analizar o escanear tus recursos de Compute Engine y otros Trusted Cloud servicios. Por lo general, este análisis inicial se completa en minutos o horas.

Revisa los riesgos de seguridad de alta prioridad

Después de que Security Command Center complete un análisis inicial de tus recursos de Compute Engine, puedes revisar los resultados de alta prioridad de tus recursos en la Trusted Cloud consola. Cada resultado representa un riesgo de seguridad.

Para revisar los resultados de alta prioridad de tus recursos de Compute Engine, sigue estos pasos:

  1. En la consola de Trusted Cloud , ve a Descripción general de Compute Engine.

    Ir a Descripción general de Compute Engine

  2. Busca el panel Principales hallazgos de seguridad. En este panel, se enumeran los tipos más importantes de hallazgos que afectan a tus recursos de Compute Engine.

    • Para ver los resultados de alta prioridad en cada categoría, haz clic en el nombre de la categoría.
    • Para ver todos los hallazgos, haz clic en Ver todos los hallazgos.

Obtén una descripción general de otros riesgos

Además de una descripción general de los riesgos de alta prioridad, puedes usar la consola de Trusted Cloud para ver otros tipos de riesgos de seguridad que afectan a tus recursos de Compute Engine.

Para obtener una descripción general de estos riesgos adicionales, en la Trusted Cloud consola, ve a Descripción general de riesgos de seguridad.

Ir a Descripción general de riesgos de seguridad

En esta página, se muestra la siguiente información:

Principales hallazgos de seguridad

En esta tabla, se muestran los tipos de resultados más importantes que afectan tus recursos de Compute Engine.

Todos los hallazgos de vulnerabilidades en el tiempo

En este gráfico, se muestra la cantidad total de resultados de Security Command Center a lo largo del tiempo para tus instancias de Compute Engine. Los resultados se clasifican por gravedad.

Para cambiar el período, haz clic en la lista y, luego, selecciona un valor nuevo.

Hallazgos de CVE principales en tus máquinas virtuales

Este mapa de calor muestra la cantidad de vulnerabilidades y exposiciones comunes (CVE) que afectan a tus instancias de Compute Engine, agrupadas por el impacto potencial y la posibilidad de explotación de cada CVE.

Hallazgos de CVE principales

En esta tabla, se enumeran los CVE más graves que afectan a tus instancias de Compute Engine, incluido el nivel de explotación y el impacto de cada uno.

Aumenta tus conocimientos de seguridad

En este panel, se proporcionan vínculos a más información sobre Security Command Center y estrategias para mitigar vulnerabilidades.

Para obtener más detalles, haz clic en los vínculos de cada panel.

¿Qué sigue?