Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. Gestión de claves en la nube

Alineación con el Marco de Ciberseguridad del NIST en Google Cloud

Publicado porDivyansh Dwivedi 15 Minutos
Marco de ciberseguridad del NIST con Google Cloud Platform (GCP)
Tabla de contenido

Según la definición de la Ley Patriota de Estados Unidos de 2001, la infraestructura crítica incluye “sistemas y activos, ya sean físicos o virtuales, tan vitales para los Estados Unidos que la incapacidad o destrucción de dichos activos tendría un impacto debilitante en la seguridad, la seguridad económica nacional, la salud o seguridad pública nacional o cualquier combinación de esos asuntos”.

En respuesta a esta Orden Ejecutiva, la Ley de Mejora de la Ciberseguridad de 2014 (CEA) identificó la Instituto Nacional de Estándares y Tecnología (NIST) Como líder en la facilitación y el apoyo al desarrollo de marcos de riesgos de ciberseguridad, el NIST formalizaría el Marco de Ciberseguridad (MCS), un enfoque consistente e iterativo para identificar, evaluar y gestionar los riesgos de ciberseguridad.

El Marco de Ciberseguridad del NIST proporciona un mecanismo estándar para que las organizaciones

  1. Describa su postura actual en materia de ciberseguridad.
  2. Describe su estado objetivo en materia de ciberseguridad.
  3. Identificar y priorizar un proceso continuo y repetible para alcanzar el estado de ciberseguridad objetivo.
  4. Evaluar el progreso hacia el estado objetivo.
  5. Comunicar los riesgos de ciberseguridad a las partes interesadas internas y externas

Marco de ciberseguridad del NIST: Funciones

El NIST generaliza las actividades de ciberseguridad en cinco funciones principales: Identificar, Proteger, Detectar, Responder y Recuperar. Estas funciones ayudan a las organizaciones a planificar la gestión de los riesgos de ciberseguridad. Las organizaciones deben realizar estas funciones de forma simultánea, continua y regular para establecer una cultura operativa que les permita abordar dinámicamente los riesgos de ciberseguridad.

Identifica Desarrollar una comprensión organizacional para gestionar los riesgos de ciberseguridad en sistemas, personas, activos, datos y capacidades. Las funciones incluyen la gestión de activos, la gobernanza, el entorno empresarial, la evaluación de riesgos y la estrategia de gestión de riesgos.
Proteger Desarrollar e implementar medidas de seguridad adecuadas para garantizar la prestación de servicios críticos. Las funciones incluyen el control de la gestión de identidad y acceso, la concientización y la capacitación, la seguridad de los datos, el mantenimiento, las tecnologías de protección y los procesos y procedimientos de protección de la información.
Detectar Detectar e implementar las actividades adecuadas para identificar la ocurrencia de un evento de ciberseguridad. Las funciones incluyen Anomalías y Eventos, Monitoreo Continuo de la Seguridad y Procesos de Detección.
Responder Desarrollar e implementar las actividades adecuadas para actuar ante un incidente de ciberseguridad detectado. Las funciones incluyen la planificación de la respuesta, la comunicación, el análisis, la mitigación y las mejoras.
Recuperar Desarrollar e implementar actividades adecuadas para mantener los planes de resiliencia y restaurar las capacidades o servicios afectados por un incidente de ciberseguridad. Las funciones incluyen la planificación de la recuperación, las mejoras y las comunicaciones.

Servicios de gestión de claves en la nube a medida

Obtenga servicios de consultoría flexibles y personalizables que se alineen con sus requisitos de nube.

Más Información

Marco de ciberseguridad del NIST: categorías

Cada función del CSF del NIST abarca varias categorías que describen los componentes de la función. Estas categorías abarcan las áreas de gestión de riesgos de ciberseguridad que las organizaciones deben implementar. Al adoptar nuevas tecnologías, incluyendo Google CloudLas organizaciones deben aprovechar los productos y servicios que cumplan con los requisitos de cada una de las siguientes categorías:

IDENTIFICA EVITA DETECTA RESPONDE RECUPERAR
Gestión de Activos Inventario Control de identidad y acceso Anomalías y eventos Planificación de respuesta Planificación de recuperación
Ambiente de Negocios Concienciación y Formación Monitoreo continuo de seguridad Comunicaciones Mejoradas
Gobernanza Seguridad de Datos Procesos de detección Análisis Comunicaciones
Evaluación de Riesgos Procesos y procedimientos de protección de la información Mitigación
Estrategia de gestión de riesgos Mantenimiento Mejoradas
Gestión de riesgos de la cadena de suministro Tecnología protectora

subcategorías

Para detallar con más detalle las consideraciones de implementación de ciberseguridad, cada categoría del CSF del NIST cuenta con subcategorías que definen los riesgos que deben evaluarse para cada tema. Seleccionar tecnologías y proveedores de servicios en la nube que satisfagan las necesidades de estas subcategorías es fundamental para aprovechar eficazmente el CSF del NIST. En la siguiente sección se describirá cada subcategoría y los productos, metodologías y servicios de Google Cloud relacionados que pueden ayudar a cumplir estos requisitos.

Implementación de NIST CSF en Google Cloud

Esta sección describe cada categoría y subcategoría del Marco de Ciberseguridad del NIST. Las recomendaciones para cumplir e implementar estos requisitos en Google Cloud se asignan a cada categoría y subcategoría del Marco de Ciberseguridad del NIST. Las organizaciones pueden aprovechar algunos o todos los componentes sugeridos para definir, implementar y gestionar la seguridad y el cumplimiento normativo en la nube.

Identifica

Gestión de Activos Inventario

  • Se inventarian los dispositivos y sistemas físicos dentro de la organización.
    • Identidad en la nube
    • Consola de administración de Google
    • Administrador de recursos en la nube: Inventario de activos en la nube
    • Forseti Security: Inventario de activos
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Se inventarian las plataformas y aplicaciones de software dentro de la organización.
    • Administrador de recursos en la nube: Inventario de activos en la nube
    • Forseti Security: Inventario de activos
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Catálogo de datos en la nube
    • Catálogo privado en la nube
  • Se mapean la comunicación organizacional y los flujos de datos
    • Administrador de recursos en la nube
    • Gestión de identidad y acceso en la nube
  • Los sistemas de información externos están catalogados
    • Plataforma de identidad
  • Los recursos (por ejemplo, hardware, dispositivos, datos, tiempo, personal y software) se priorizan en función de su clasificación, criticidad y valor comercial.
    • Administrador de recursos en la nube
    • Gestión de identidad y acceso en la nube
  • Se establecen roles y responsabilidades de ciberseguridad para toda la fuerza laboral y las partes interesadas externas (por ejemplo, proveedores, clientes, socios).
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube
    • Consola de administración de Google

Ambiente de Negocios

  • Se identifica y comunica el papel de la organización en la cadena de suministro.
    • Marco de adopción de Google Cloud
    • Servicios Profesionales: Asesoría en Transformación
    • Servicios profesionales: Asesoría en gestión del cambio
  • Se identifica y comunica el lugar de la organización en la infraestructura crítica y su sector industrial.
    • Marco de adopción de Google Cloud
    • Servicios Profesionales: Asesoría en Transformación
    • Servicios profesionales: Asesoría en gestión del cambio
  • Se establecen y comunican las prioridades para la misión, los objetivos y las actividades de la organización.
    • Marco de adopción de Google Cloud
    • Servicios Profesionales: Asesoría en Transformación
    • Servicios profesionales: Asesoría en gestión del cambio
  • Se establecen dependencias y funciones críticas para la prestación de servicios esenciales
    • Descripción general de los servicios de Google Cloud
    • Descripción general de los servicios de Google Cloud

Gobernanza

  • Se establece y comunica la política de ciberseguridad organizacional
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Seguridad Forseti
    • Gestión de identidad y acceso en la nube
  • Los roles y responsabilidades de ciberseguridad están coordinados y alineados con los roles internos y los socios externos.
    • Gestión de identidad y acceso en la nube
    • Plataforma de identidad
  • Se comprenden y gestionan los requisitos legales y reglamentarios en materia de ciberseguridad, incluidas las obligaciones en materia de privacidad y libertades civiles.
    • Centro de seguridad y confianza de Google
  • Los procesos de gobernanza y gestión de riesgos abordan los riesgos de ciberseguridad
    • Servicios profesionales: Cloud Discover Security
    • Inteligencia política

Evaluación de Riesgos

  • Se identifican y documentan las vulnerabilidades de los activos
    • Escáner de seguridad en la nube
    • Escáner de vulnerabilidades del registro de contenedores: análisis de contenedores
    • Armadura de nube
    • Protección contra phishing
  • La inteligencia sobre amenazas cibernéticas se recibe de foros y fuentes de intercambio de información.
    • Seguridad Forseti
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Se identifican y documentan las amenazas, tanto internas como externas.
    • Centro de seguridad de G Suite
    • Conjunto de operaciones en la nube
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Se identifican los posibles impactos y probabilidades comerciales
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Evaluación de seguridad de G Suite
  • Las amenazas, vulnerabilidades, probabilidades e impactos se utilizan para determinar el riesgo.
    • Seguridad Forseti
    • Centro de Comando de Seguridad en la Nube (CSCC)

Gestión de riesgos

  • Los procesos de gestión de riesgos son establecidos, gestionados y acordados por las partes interesadas de la organización.
    • Marco de adopción de Google Cloud
    • Seguridad Forseti
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • La determinación de la tolerancia al riesgo por parte de la organización se basa en su papel en la infraestructura crítica y el análisis de riesgos específicos del sector.
    • Seguridad Forseti
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Centro de seguridad de G Suite
    • Inteligencia política

Gestión de riesgos de la cadena de suministro

  • Los procesos de gestión de riesgos de la cadena de suministro cibernética son identificados, establecidos, evaluados, gestionados y acordados por las partes interesadas de la organización.
    • Debe ser implementado por la organización
  • Los proveedores y socios externos de sistemas de información, componentes y servicios se identifican, priorizan y evalúan mediante un proceso de evaluación de riesgos de la cadena de suministro cibernética.
    • Plataforma de identidad
  • Los contratos con proveedores y socios externos se utilizan para implementar medidas apropiadas diseñadas para cumplir los objetivos del programa de ciberseguridad de una organización y el Plan de gestión de riesgos de la cadena de suministro cibernética.
    • Debe ser implementado por la organización
  • Los proveedores y socios externos son evaluados rutinariamente mediante auditorías, resultados de pruebas u otras formas de evaluación para confirmar que cumplen con sus obligaciones contractuales.
    • Debe ser implementado por la organización
  • La planificación y las pruebas de respuesta y recuperación se llevan a cabo con proveedores y proveedores externos.
    • Debe ser implementado por la organización

Proteger

Gestión de identidad, autenticación y control de acceso

  • Se emiten, gestionan, verifican, revocan y auditan identidades y credenciales para dispositivos, usuarios y procesos autorizados.
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube
    • Consola de administración de Google
  • El acceso físico a los activos está gestionado y protegido
    • Gestión de identidad y acceso en la nube
    • Controles del servicio de VPC
    • Proxy con reconocimiento de identidad en la nube
    • Seguridad Forseti
  • El acceso remoto está gestionado
    • Proxy con reconocimiento de identidad en la nube
    • VPN en la nube
    • Acceso sensible al contexto
  • Se gestionan los permisos y autorizaciones de acceso, incorporando los principios de mínimo privilegio y separación de funciones.
    • Gestión de identidad y acceso en la nube
    • Plataforma de identidad
  • Se protege la integridad de la red (por ejemplo, segregación de red, segmentación de red)
    • VPC en la nube
    • Administrador de recursos en la nube
  • Las identidades se prueban y vinculan a credenciales y se afirman en interacciones.
    • Identidad en la nube
    • Consola de administración de Google
    • Plataforma de identidad
  • Los usuarios, dispositivos y otros activos se autentican (por ejemplo, factor único, multifactor) de acuerdo con el riesgo de la transacción (por ejemplo, riesgos de seguridad y privacidad de las personas y otros riesgos organizacionales).
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube
    • Consola de administración de Google
    • Plataforma de identidad

Concienciación y Formación

  • Todos los usuarios están informados y capacitados
    • Capacitación de Google Cloud
  • Los usuarios privilegiados comprenden sus roles y responsabilidades
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube
  • Las partes interesadas externas (por ejemplo, proveedores, clientes, socios) comprenden sus funciones y responsabilidades.
    • Plataforma de identidad
  • Los altos ejecutivos comprenden sus roles y responsabilidades
    • Marco de adopción de Google Cloud
    • Servicios Profesionales: Asesoría en Transformación
    • Servicios profesionales: Asesoría en gestión del cambio
  • El personal de seguridad física y cibernética comprende sus funciones y responsabilidades.
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube

Seguridad de Datos

  • Los datos en reposo están protegidos
    • Cifrado de Google en reposo
    • Servicio de gestión de claves en la nube
    • Claves de cifrado proporcionadas por el cliente (CSEK)
    • HSM en la nube
  • Los datos en tránsito están protegidos
    • Cifrado de Google en tránsito
  • Los activos se gestionan formalmente durante la remoción, transferencias y disposición.
    • Administrador de recursos en la nube
    • Catálogo privado en la nube
    • Catálogo de datos en la nube
  • Capacidad adecuada para garantizar que se mantenga la disponibilidad
    • Cuotas de GCP
    • Autoescalado
  • Se implementan protecciones contra fugas de datos
    • Prevención de pérdida de datos en la nube
    • Protección contra phishing
    • API de aprobación de acceso
    • Controles del servicio de VPC
  • Los mecanismos de verificación de integridad se utilizan para verificar la integridad del software, el firmware y la información.
    • Llave de seguridad Titan
    • Máquinas virtuales blindadas
    • reCAPTCHA Enterprise
    • Autorización binaria
  • Los entornos de desarrollo y prueba están separados del entorno de producción.
    • Sandbox de GKE
    • Administrador de recursos en la nube
  • Se utilizan mecanismos de verificación de integridad para verificar la integridad del hardware.
    • Llave de seguridad Titan
    • Máquinas virtuales blindadas

Procesos y procedimientos de protección de la información

  • Se crea y mantiene una configuración de base para sistemas de control industrial/de tecnología de la información que incorpora principios de seguridad (por ejemplo, el concepto de la funcionalidad más secundaria)
    • Seguridad Forseti
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Inteligencia política
    • Administrador de implementación en la nube
  • Se implementa un Ciclo de Vida de Desarrollo de Sistemas para gestionar sistemas
    • Administrador de implementación en la nube
    • Autorización binaria
  • Existen procesos de control de cambios de configuración
    • API de aprobación de acceso
    • Autorización binaria
  • Se realizan, mantienen y prueban copias de seguridad de la información.
    • Google Cloud Storage
  • Se cumplen las políticas y regulaciones relativas al entorno operativo físico de los activos de la organización.
    • Debe ser implementado por la organización
  • Los datos se destruyen según la política.
    • Eliminación de datos de Google Cloud
    • Se mejoran los procesos de protección
    • Inteligencia política
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Evaluación de seguridad de G Suite
  • La eficacia de las tecnologías de protección es compartida
    • Seguridad Forseti
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Existen y gestionan planes de respuesta (respuesta a incidentes y continuidad del negocio) y planes de recuperación (recuperación de incidentes y recuperación ante desastres).
    • Gestión de respuesta a incidentes
  • Se ponen a prueba los planes de respuesta y recuperación
    • Gestión de respuesta a incidentes
    • Guía de planificación de recuperación ante desastres de Google Cloud
  • La ciberseguridad está incluida en las prácticas de recursos humanos (por ejemplo, desaprovisionamiento, selección de personal)
    • Gestión de identidad y acceso en la nube
    • Conjunto de operaciones en la nube
  • Se desarrolla e implementa un plan de gestión de vulnerabilidades.
    • Seguridad Forseti
    • Conjunto de operaciones en la nube
    • Centro de Comando de Seguridad en la Nube (CSCC)

Mantenimiento

  • El mantenimiento y la reparación de los activos de la organización se realizan y registran con herramientas aprobadas y controladas.
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube
    • Google administración
    • Consola
    • Conjunto de operaciones en la nube
  • El mantenimiento remoto de los activos de la organización se aprueba, registra y realiza de una manera que evita el acceso no autorizado.
    • Plataforma de identidad
    • Proxy con reconocimiento de identidad en la nube
    • Controles del servicio de VPC
    • VPC en la nube
    • Conjunto de operaciones en la nube

Tecnología de protección

  • Los registros de auditoría/registro se determinan, documentan, implementan y revisan según la política
    • Conjunto de operaciones en la nube
    • Seguridad Forseti
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Los medios extraíbles están protegidos y su uso está restringido según la política
    • Gestión de identidad y acceso en la nube
  • El principio de la mayoría de las funcionalidades menores se incorpora configurando los sistemas para proporcionar solo capacidades esenciales.
    • Gestión de identidad y acceso en la nube
  • Las redes de comunicaciones y control están protegidas
    • VPC en la nube
    • Controles del servicio de VPC
    • VPN en la nube
    • Armadura de nube
  • Se implementan mecanismos (por ejemplo, a prueba de fallos, equilibrio de carga, intercambio en caliente) para lograr los requisitos de resiliencia en situaciones cotidianas y adversas.
    • Recursos globales, regionales y zonales
    • Balanceo de carga de Google Cloud
    • CDN en la nube
    • Autoescalado
    • Administrador de implementaciones de Google
Nube 1

Detectar

Anomalías y eventos

  • Se establece y gestiona una línea base de operaciones de red y flujos de datos esperados para usuarios y sistemas.
    • VPC en la nube
    • Director de Tráfico
    • Controles del servicio de VPC
  • Los eventos detectados se analizan para comprender los objetivos y métodos de ataque.
    • Armadura de nube
    • Protección contra phishing y malware de G Suite
    • Telemetría de red
    • Gestión de respuesta a incidentes
    • Conjunto de operaciones en la nube
    • Escáner de seguridad en la nube
    • Escáner de vulnerabilidades del registro de contenedores: análisis de contenedores
  • Los datos de eventos se recopilan y correlacionan desde múltiples fuentes y sensores.
    • Conjunto de operaciones en la nube
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Centro de seguridad de G Suite
  • El impacto de los acontecimientos está determinado
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Centro de seguridad de G Suite
  • Se establecen umbrales de alerta de incidentes
    • Gestión de respuesta a incidentes
    • Conjunto de operaciones en la nube

Monitoreo continuo de seguridad

  • La red se monitorea para detectar posibles eventos de ciberseguridad
    • Telemetría de red
    • Armadura de nube
    • Controles del servicio de VPC
    • Director de Tráfico
  • Se monitorea el entorno físico para detectar posibles eventos de ciberseguridad
    • Conjunto de operaciones en la nube
    • Centro de seguridad de G Suite
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Se monitorea la actividad del personal para detectar posibles eventos de ciberseguridad
    • Conjunto de operaciones en la nube
    • Se detectó código malicioso
    • Escáner de seguridad en la nube
    • Escáner de vulnerabilidades del registro de contenedores: análisis de contenedores
  • Se detectó un código móvil no autorizado
    • Android Enterprise
    • Escáner de seguridad en la nube
    • Escáner de vulnerabilidades del registro de contenedores: análisis de contenedores
  • Se monitorea la actividad del proveedor de servicios externos para detectar posibles eventos de ciberseguridad.
    • Conjunto de operaciones en la nube
    • Plataforma de identidad
  • Se realiza un seguimiento de personal, conexiones, dispositivos y software no autorizados.
    • Conjunto de operaciones en la nube
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Identidad en la nube
    • Consola de administración de Google
    • Plataforma de identidad
  • Se realizan análisis de vulnerabilidades
    • Armadura de nube
    • Escáner de vulnerabilidades del registro de contenedores: análisis de contenedores
    • Escáner de seguridad en la nube

Procesos de detección

  • Los roles y responsabilidades para la detección están bien definidos para garantizar la rendición de cuentas.
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube
    • Consola de administración de Google
    • Plataforma de identidad
  • Las actividades de detección cumplen con todos los requisitos aplicables
    • Conjunto de operaciones en la nube
    • Centro de seguridad de G Suite
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Se prueban los procesos de detección
    • Centro de seguridad y confianza de Google
  • Se comunica información de detección de eventos
    • Detección de amenazas de eventos
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Cloud Pub / Sub
    • Centro de seguridad de G Suite
    • Funciones en la nube
  • Los procesos de detección se mejoran continuamente
    • Inteligencia política
    • Centro de Comando de Seguridad en la Nube (CSCC)

Responder

Planificación de respuesta

  • Un plan de respuesta se ejecuta durante o después de un incidente.
    • Gestión de respuesta a incidentes
    • Centro de seguridad de G Suite
    • Centro de Comando de Seguridad en la Nube (CSCC)

Comunicaciones

  • El personal conoce sus funciones y el orden de operaciones cuando se necesita una respuesta.
    • Gestión de identidad y acceso en la nube
    • Identidad en la nube
    • Consola de administración de Google
    • Plataforma de identidad
  • Los incidentes se notifican de acuerdo con los criterios establecidos
    • Gestión de respuesta a incidentes
    • Conjunto de operaciones en la nube
  • La información se comparte de forma coherente con los planes de respuesta.
    • Exportaciones de registros
  • La coordinación con las partes interesadas se produce de forma coherente con los planes de respuesta.
    • Gestión de respuesta a incidentes
  • El intercambio voluntario de información se produce con partes interesadas externas para lograr un conocimiento más amplio de la situación de la ciberseguridad.
    • Plataforma de identidad
    • Gestión de respuesta a incidentes
    • Gestión de identidad y acceso en la nube

Análisis

  • Se investigan las notificaciones de los sistemas de detección
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Centro de seguridad de G Suite
    • Conjunto de operaciones en la nube
  • Se entiende el impacto del incidente.
    • Centro de seguridad de G Suite
    • Gestión de respuesta a incidentes
    • Centro de Comando de Seguridad en la Nube (CSCC)
  • Se realizan análisis forenses
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Exportaciones de registros
    • BigQuery
  • Los incidentes se clasifican de acuerdo con los planes de respuesta.
    • Gestión de respuesta a incidentes
  • Se establecen procesos para recibir, analizar y responder a las vulnerabilidades reveladas a la organización desde fuentes internas y externas (por ejemplo, pruebas internas, boletines de seguridad o investigadores de seguridad).
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Centro de seguridad de G Suite
    • Detección de amenazas de eventos
    • Seguridad Forseti

Mitigación

  • Los incidentes están contenidos
    • Gestión de respuesta a incidentes
    • Detección de amenazas de eventos
  • Los incidentes se mitigan
    • Escáner de seguridad en la nube
    • Armadura de nube
    • Escáner de vulnerabilidades del registro de contenedores: análisis de contenedores
    • Protección contra phishing
  • Las vulnerabilidades recientemente identificadas se mitigan o documentan como riesgos aceptados
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Centro de seguridad de G Suite
    • Escáner de seguridad en la nube
    • Armadura de nube
    • Escáner de vulnerabilidades del registro de contenedores: análisis de contenedores
    • Protección contra phishing

Mejoradas

  • Los planes de respuesta incorporan lecciones aprendidas
    • Gestión de respuesta a incidentes
    • Detección de amenazas de eventos
  • Se actualizan las estrategias de respuesta
    • Centro de Comando de Seguridad en la Nube (CSCC)
    • Seguridad Forseti
    • Centro de seguridad de G Suite

Recuperar

Planificación de recuperación

  • Un plan de recuperación se ejecuta durante o después de un incidente de ciberseguridad
    • Guía de planificación de recuperación ante desastres de Google Cloud
    • Recursos globales, regionales y zonales
    • Balanceo de carga de Google Cloud
    • CDN en la nube
    • Autoescalado
    • Administrador de implementaciones de Google
    • Gestión de respuesta a incidentes

Mejoradas

  • Un plan de recuperación se ejecuta durante o después de un incidente de ciberseguridad
    • Guía de planificación de recuperación ante desastres de Google Cloud
    • Recursos globales, regionales y zonales
    • Balanceo de carga de Google Cloud
    • CDN en la nube
    • Autoescalado
    • Gestión de respuesta a incidentes
    • Administrador de implementaciones de Google
  • Se actualizan las estrategias de recuperación
    • Guía de planificación de recuperación ante desastres de Google Cloud
    • Recursos globales, regionales y zonales
    • Gestión de respuesta a incidentes
    • Administrador de implementaciones de Google

Comunicaciones

  • Las relaciones públicas se gestionan
    • Centro de contacto AI
  • La reputación se repara después de un incidente
    • Debe ser implementado por la organización
  • Las actividades de recuperación se comunican a las partes interesadas internas y externas, así como a los equipos ejecutivos y de gestión.
    • Gestión de respuesta a incidentes
    • Centro de contacto AI
    • Panel de estado de Google Cloud

Conclusión

La alineación de Google Cloud con el CSF del NIST permite a los clientes mejorar su seguridad en la nube mediante una gestión de riesgos adecuada y servicios en la nube que cumplen con las normas del sector. Encryption Consulting, empresa líder en ciberseguridad, ofrece diversos servicios de consultoría de ciberseguridad relacionados con GCP y el NIST a sus clientes. Encryption Consulting realizará una evaluación de madurez del control de riesgos y seguridad basada en los estándares descritos. Encryption Consulting ayuda a los clientes a familiarizarse con las herramientas y la documentación de seguridad del CSF del NIST y el GCP, y les asiste en la realización de una evaluación de ciberseguridad significativa y cuantificable, manteniendo intactos los objetivos de negocio de la organización.

Descubra nuestra

Blogs relacionados

Microsoft Azure es uno de los tres principales proveedores de servicios en la nube que utilizan las organizaciones actualmente. Los otros dos principales proveedores son Amazon Web Services (AWS) y Google Cloud Platform (GCP). Dada la situación actual, muchas empresas están migrando sus servicios a plataformas parcial o totalmente basadas en la nube, como Azure o AWS.

¿Cómo puedes hacer que las organizaciones sean más compatibles con Microsoft Azure?

Febrero 2, 2022
Introducción a la destrucción de criptomonedas

Familiarícese con el nuevo concepto de Crypto-Shredding

20 de agosto de 2021
Diferencias entre AWS KMS, Azure Key Vault y GCP KMS

AWS KMS frente a Azure Key Vault frente a GCP KMS

23 de julio de 2021

Explorar

Más temas