Con el objetivo de ayudar sus clientes a gestionar y mitigar los riesgos en sus entornos multinube, Google Cloud ha presentado Security Command Center Enterprise, la primera solución de gestión de riesgos en la nube del sector que fusiona una seguridad proactiva en la nube con operaciones de seguridad de nivel empresarial, y la experiencia de Mandiant.
Security Command Center Enterprise se basa en la estructura de seguridad de Google y puede ser una ayuda para eliminar los silos de herramientas, equipos y datos que crean barreras entre la seguridad en la nube y las operaciones de seguridad de las empresas. Esta solución pone en primer plano la gestión de los riesgos de la nube mediante la integración de dos elementos: la capacidad crítica de respuesta de las operaciones de seguridad modernas y la inteligencia sobre amenazas de Mandiant. De este modo, las organizaciones pueden identificar las incidencias de alto riesgo y actuar en consecuencia, para mantener sus entornos multinube seguros en todo momento.
Con la nueva solución, las organizaciones pueden empezar a pensar en una nueva realidad: la de una seguridad en la nube con visibilidad SIEM y capacidades SOAR. Por un lado, los equipos de seguridad pueden acceder a una vista unificada de sus controles de estado, las amenazas activas, las identidades en la nube, los datos, etc. Al mismo tiempo, las acciones de respuesta y la responsabilidad ante cualquier incidencia se pueden integrar en los flujos de trabajo de una plataforma convergente de gestión de riesgos en la nube.
Las claves de su funcionamiento
Además, Security Command Center Enterprise se apoya en la estructura de seguridad de Google, que a su vez utiliza un lago de datos para captar y analizar datos de la nube a la escala necesaria. Como resultado, genera gráficos de seguridad dinámicos y permite entender las complejas relaciones existentes en los entornos multinube. Además, integra la inteligencia sobre amenazas de Mandiant, lo cual ayuda a identificar automáticamente nuevas modalidades de ataque, y a defenderse adecuadamente.
Asimismo, se ha integrado Gemini para Google Cloud, con el objetivo de simplificar el ciclo de vida de la seguridad en la nube tanto para expertos como para los usuarios menos experimentados. Gemini facilita la identificación inicial y la caracterización de problemas de seguridad complejos, ayuda a investigarlos y proporciona orientación para corregirlos.
Un elemento clave es un motor de riesgos que trabaja en continuo. Como punto de partida, este motor construye un gemelo digital del entorno de la red, que describe en detalle las complejas relaciones existentes en la nube. A continuación, este motor simula ser un atacante sofisticado (e insistente). Con ello, predice dónde podría golpear un atacante real, qué recursos de la nube quedarían expuestos y cuál podría ser la onda expansiva en caso de que el ataque tuviera éxito.
El motor genera visualizaciones fáciles de interpretar de las rutas de ataque y asigna puntuaciones detalladas a los distintos riesgos. Con esta información, los equipos de seguridad, reactivos por naturaleza, consiguen esa visión proactiva que necesitan para mantenerse un paso por delante de sus adversarios. Esa identificación dinámica de combinaciones tóxicas que pueden dar lugar a exposiciones de alto riesgo —y que son específicas de cada entorno de nube— representa un gran paso adelante con respecto a las reglas fijas, que dan el mismo trato a todas las nubes.