Cum se efectuează o scanare de securitate GCP pentru a găsi o configurare greșită?

de
Tweet
Share
Share
Pin

☁️ Infrastructura cloud are beneficii precum flexibilitate, scalabilitate, performanță ridicată și accesibilitate.

Odată ce vă abonați la un serviciu precum Google Cloud Platform (GCP), nu trebuie să vă faceți griji cu privire la costurile mari de capital și de întreținere ale unui centru de date intern echivalent și al infrastructurii asociate. Cu toate acestea, practicile tradiționale de securitate on-premise nu oferă securitate suficientă și promptă pentru mediile virtuale.

Spre deosebire de un centru de date on-premise unde securitatea perimetrului protejează întreaga instalație și resurse, natura mediului cloud, cu tehnologii și locații diverse, necesită o abordare diferită. De obicei, natura descentralizată și dinamică a mediului cloud duce la o suprafață de atac crescută.

În special, configurațiile greșite pe platformele și componentele cloud expun activele în timp ce cresc riscurile de securitate ascunse. Uneori, dezvoltatorii pot deschide un depozit de date atunci când dezvoltă o bucată de software, dar apoi îl lasă deschis când lansează aplicația pe piață.

Ca atare, pe lângă respectarea celor mai bune practici de securitate, este necesar să se asigure configurații adecvate și să se ofere monitorizare continuă, vizibilitate și conformitate.

Din fericire, mai multe instrumente vă ajută să îmbunătățiți securitatea prin detectarea și prevenirea configurărilor greșite, oferind vizibilitate asupra poziției de securitate a GCP, precum și identificând și abordând alte vulnerabilități.

Actualizare: pentru scanerul de securitate AWS, consultați această postare.

Google Cloud SCC

The Google Cloud SCC este un sistem integrat de analiză a riscurilor și tablou de bord care le permite clienților GCP să-și înțeleagă postura de securitate și să ia măsuri de remediere pentru a-și proteja resursele și activele cloud dintr-un singur panou de sticlă.

Cloud SCC (Security Command Center) oferă vizibilitate asupra activelor care rulează în mediul cloud Google și configurări greșite riscante, permițând echipelor să își reducă expunerea la amenințări. De asemenea, instrumentul cuprinzător de securitate și management al riscului de date îi ajută pe clienții GCP să impună cele mai bune practici de securitate.

Centrul de comandă de bază cuprinde mai multe instrumente de securitate de la Google. Cu toate acestea, este o platformă flexibilă care se integrează cu o gamă largă de instrumente terțe pentru a îmbunătăți securitatea și a crește acoperirea cu privire la componente, riscuri și practici.

Caracteristici

  • Vizualizați și rezolvați problemele configurate greșit, cum ar fi firewall-uri, reguli IAM etc.
  • Detectați, răspundeți și preveniți amenințările și problemele de conformitate
  • Identificați majoritatea vulnerabilităților și riscurilor, cum ar fi conținut mixt, injectare flash și multe altele, permițându-vă în același timp să explorați cu ușurință rezultatele.
  • Identificați activele expuse public, cum ar fi VM, instanțe SQL, compartimente, seturi de date etc.
  • Descoperirea și inventarierea activelor, identificarea vulnerabilităților, a datelor sensibile și a anomaliilor,
  • Se integrează cu instrumente terțe pentru a îmbunătăți identificarea și abordarea punctelor finale compromise, atacurilor de rețea, DDoS, încălcărilor politicii și conformității, vulnerabilităților de securitate ale instanțelor și amenințărilor.

În general, centrul de comandă de securitate este o soluție flexibilă pentru a răspunde nevoilor fiecărei organizații. Instrumentul se integrează cu diverse instrumente de securitate Google, cum ar fi Cloud Data Loss Prevention și Web Security Scanner, precum și cu soluții de securitate terță parte precum McAfee, Qualys, CloudGuard și multe altele.

  12 cele mai bune software-uri de bilete plătite pentru companii în 2023

Forseti

Forseti este o sursă deschisă, care vă ajută să obțineți vizibilitate asupra mediului dvs. GCP, să abordați vulnerabilitățile, precum și să monitorizați și să înțelegeți politicile și conformitatea. Este format din diverse module de bază pe care le puteți activa, configura și executa cu ușurință independent.

Există, de asemenea, câteva module suplimentare pentru a îmbunătăți capacitățile și personalizarea Forseti.

Caracteristici

  • Monitorizați-vă resursele GCP pentru a vă asigura că funcțiile de securitate, cum ar fi controalele de acces, sunt aplicate și protejate împotriva modificărilor neautorizate.
  • Faceți un inventar al resurselor și urmăriți mediul dvs. GCP.
  • Înțelegeți și aplicați politicile și regulile de securitate și firewall
  • Evaluați setările și asigurați-vă că sunt în conformitate și nu expuneți niciuna sau resursele dvs. GCP.
  • Obțineți informații vizibile asupra politicilor dvs. Cloud Identity and Access Management (Cloud IAM), pe lângă faptul că arătați ce acces au utilizatorii la resurse.
  • Are un Vizualizator care vă ajută să înțelegeți structura dvs. de securitate GCP, precum și să identificați respectarea politicii și încălcările.

CloudGuard

CloudGuard este o soluție de securitate nativă fără agent, care evaluează și vizualizează situația de securitate a platformei GPC, permițând astfel echipelor să își protejeze activele și mediul în cloud. Soluția analizează diverse active, inclusiv motorul de calcul, bazele de date, mașinile virtuale și alte servicii, precum și firewall-urile de rețea și multe altele.

Caracteristici

  • Asigurați monitorizarea continuă a politicilor și evenimentelor de securitate, detectați modificările și verificați conformitatea.
  • Identificați și abordați configurațiile greșite, precum și vulnerabilitățile și riscurile de securitate aferente.
  • Întăriți securitatea și asigurați conformitatea și cele mai bune practici.
  • Vizualizări puternice și poziție de securitate a activelor rețelei GCP
  • Se integrează perfect cu GCP, precum și cu alte nori publice, cum ar fi serviciile web Amazon și Microsoft Azure.
  • Aplicarea politicilor de guvernanță care se potrivesc nevoilor unice de securitate ale organizației.

Cloudsploit

Cloudsploit este o soluție puternică care verifică și detectează automat problemele de configurare a securității în Google Cloud Platform, precum și în alte servicii cloud publice, cum ar fi Azure, AWS, Github și Oracle.

Soluția de securitate se conectează la proiectele GCP, unde asigură monitorizarea diferitelor componente. Oferă detectarea configurațiilor greșite de securitate, a activităților rău intenționate, a activelor expuse și a altor vulnerabilități.

Caracteristici

  • Soluție de monitorizare a configurației de securitate ușor de implementat și utilizat, cu o funcție de alertă
  • Scanări și rapoarte rapide și fiabile la punct
  • Oferă perspective asupra poziției de securitate și conformității
  • Verifică sistemele în timp ce analizează privilegiile, rolurile, rețelele, certificatele, tendințele de utilizare, autentificarea și diferitele configurații.
  • Oferă prezentări generale la nivel de cont care vă permit să vedeți și să identificați cu ușurință tendințele și nivelurile de risc relative în timp.
  • Un design bazat pe API care facilitează integrarea instrumentului cu diferite tablouri de bord CISO și alte sisteme de raportare.

Prisma Cloud

nor prisma este o soluție integrată, nativă în cloud, pentru a asigura implementarea și întreținerea corespunzătoare a securității și conformității mediului, aplicațiilor și resurselor GCP.

Instrumentul cuprinzător are API-uri care se integrează perfect cu serviciul GCP pentru a oferi informații continue, protecție și raportare, pe lângă aplicarea conformității.

  10 motive pentru a folosi CRT în loc de LED-uri pentru jucătorii retro sau ceva

Caracteristici

  • Soluție de securitate cuprinzătoare, scalabilă, bazată pe API, care oferă informații, monitorizare continuă, detectarea amenințărilor și răspuns.
  • Vizibilitate completă care vă permite să identificați și să abordați configurațiile greșite, vulnerabilitățile încărcăturii de lucru, amenințările de rețea, scurgerile de date, activitatea nesigură a utilizatorului și multe altele
  • Protejează încărcăturile de lucru, containerele și aplicațiile care rulează pe platforma Google Cloud.
  • Aplicarea personalizată a politicilor de securitate bazate pe aplicații, utilizatori sau dispozitive.
  • Aplicați cu ușurință politicile de guvernare și conformitatea cu o gamă largă de standarde, inclusiv, dar limitate la, NIST, CIS, GDPR, HIPAA și PCI.

Cloud Custodian

custode cloud este un motor de reguli open-source, flexibil și ușor pentru securitatea și guvernanța în cloud. Soluția vă permite să vă gestionați în siguranță conturile și resursele GCP. Pe lângă securitate, soluția integrată ajută la optimizarea costurilor prin gestionarea utilizării resurselor, permițându-vă să economisiți bani.

Caracteristici

  • Aplicarea în timp real a politicilor de securitate și conformitatea în gestionarea accesului, regulile firewall, criptare, etichete, colectarea gunoiului, gestionarea automată a resurselor în afara orelor de program etc.
  • Oferă valori și rapoarte unificate
  • Se integrează perfect cu funcțiile Google Cloud Platform
  • Furnizați automat GCP AuditLog și alte funcții fără server.

McAfee MVISION

The McAfee MVISION este o soluție de securitate care se integrează cu Google Cloud SCC pentru a oferi echipelor vizibilitate asupra poziției de securitate a resurselor lor GCP și pentru a detecta și aborda vulnerabilitățile și amenințările.

De asemenea, soluția nativă în cloud oferă audituri de configurare care permit echipelor de securitate să identifice și să abordeze riscurile ascunse. Are motoare de politică cloud care îmbunătățesc interogările GCP, de unde abilitatea de a găsi diverse configurații greșite de securitate pe diferite servicii GCP.

Caracteristici

  • Oferă informații care ajută echipele să identifice și să abordeze problemele de securitate și conformitate.
  • Îmbunătățește și auditează configurațiile cuprinzătoare pentru a găsi vulnerabilități ascunse, permițând echipelor să aplice cele mai bune practici.
  • Oferă vizibilitate pentru a permite echipelor să investigheze incidentele de securitate, anomaliile, încălcările și amenințările, permițând acțiuni de remediere rapide în centrul de comandă de securitate cloud.
  • Notificări când există amenințări de securitate sau încălcări ale politicii.
  • Vizualizați vulnerabilitățile și amenințările pe tablourile de bord Google Cloud SCC.

Netskope

Netskope vă permite să identificați și să abordați rapid problemele de securitate, amenințările și configurațiile greșite care vă expun activele digitale la amenințări și atacuri.

Pe lângă completarea GSCC în protejarea instanțelor de calcul, a stocării obiectelor, a bazelor de date și a altor active, Netskope merge mai profund și mai larg pentru a oferi informații despre configurațiile greșite, amenințările avansate și riscurile.

Caracteristici

  • Obțineți vizibilitate valoroasă în timp real asupra amenințărilor, vulnerabilităților, configurărilor greșite și conformității pe platforma dvs. Google cloud.
  • Identificați și abordați orice vulnerabilități, configurări greșite, conformitate și riscuri de securitate.
  • Monitorizați-vă în mod continuu configurația de securitate și verificați-le cu cele mai bune practici. Identificați problemele și aplicați standardele pe baza celor mai bune practici și a reperelor CIS.
  • Raportarea conformității – face un inventar al resurselor dvs. GCP pentru a determina și raporta configurațiile greșite și anomaliile.

Tripwire

Tripwire Cloud Cybersecurity este o soluție cuprinzătoare care permite organizațiilor să implementeze configurații și controale eficiente de securitate, prevenind astfel expunerea activelor digitale. Acesta combină gestionarea configurației, un evaluator de management în cloud (CMA) și capabilități de monitorizare a integrității fișierelor pentru a identifica resursele și datele expuse public pe GCP.

  9 cele mai bune baze de date fără server pentru aplicații moderne

Caracteristici cheie

  • Descoperiți și adresați-vă găleților sau instanțelor de stocare GCP expuse public pentru a asigura configurarea adecvată și securitatea datelor.
  • Adună, analizează și apoi punctează datele configurației GCP, permițându-vă să identificați și să remediați configurațiile greșite.
  • Monitorizați modificările de configurare care compromit cloud-ul GCP sau expun activele
  • Evaluatorul de gestionare a cloudului Tripwire monitorizează Google Cloud Platform pentru configurații greșite, după care alertează echipele de securitate pentru remediere.

Suita Scout

The Suita Scout este un instrument de audit de securitate open-source pentru GCP și alte nori publice. Acesta permite echipelor de securitate să evalueze situația de securitate a mediilor lor GCP și să identifice configurațiile greșite și alte vulnerabilități.

Instrumentul de examinare a configurației Scout Suite interacționează cu ușurință cu API-urile pe care Google le expune pentru a colecta și analiza datele privind pozițiile de securitate. Apoi evidențiază orice vulnerabilități pe care le identifică.

Aqua Security

Aqua Security este o platformă care oferă organizațiilor informații vizibile despre GCP și alte AWS, Oracle Cloud, Azure. Ajută la simplificarea și aplicarea politicilor și conformității.

Aqua se integrează cu Cloud Security Command Center de la Google, cu alte soluții terță parte și cu instrumente de analiză și monitorizare. Acest lucru vă permite să vizualizați și să vă gestionați securitatea, politicile și conformitatea dintr-un singur loc.

Caracteristici

  • Scanați, identificați și abordați configurațiile greșite, programele malware și vulnerabilitățile din imagini
  • Implementați integritatea imaginilor pe întreg ciclul de viață al aplicației
  • Definiți și aplicați privilegii și standarde de conformitate, cum ar fi PCI, GDPR, HIPAA etc.
  • Oferă măsuri îmbunătățite de detectare și atenuare a amenințărilor pentru sarcinile de lucru ale containerelor GCP.
  • Creați și aplicați politici de asigurare a imaginilor pentru a preveni rularea imaginilor compromise, vulnerabile sau configurate greșit în mediul dvs. Google Kubernetes Engine
  • Vă ajută să construiți o pistă de audit pentru criminalistică și conformitate.
  • Oferă scanarea continuă a setărilor pentru a găsi vulnerabilități și anomalii.

GCPBucketBrute

The GCPBucketBrute este o soluție de securitate open-source personalizabilă și eficientă pentru detectarea compartimentelor Google Storage deschise sau configurate greșit. În general, acesta este un script care enumerează compartimentele de stocare Google pentru a stabili dacă există configurații nesigure și escalade de privilegii.

Caracteristici

  • Descoperiți compartimente GCP deschise și escalade riscante de privilegii pe instanțele cloud de pe platformă.
  • Verificați privilegiul din fiecare compartiment descoperit și determinați dacă sunt vulnerabili la escaladarea privilegiilor.
  • Potrivit pentru testele de penetrare în cloud Google, angajamentele echipei roșii și multe altele.

Cloud Security Suite

Securitate FTW Cloud Security Suite este o altă sursă deschisă pentru auditarea poziției de securitate a infrastructurii GCP. Soluția all-in-one vă ajută să auditați configurațiile și securitatea conturilor GCP și puteți identifica o gamă largă de vulnerabilități.

Concluzie

Google Cloud Platform oferă o infrastructură IT flexibilă și foarte scalabilă. Cu toate acestea, ca și alte medii cloud, poate avea vulnerabilități dacă nu este configurat corect. Actorii rele pot exploata pentru a compromite sistemele, a fura date, a infecta cu malware sau a comite alte atacuri cibernetice.

Din fericire, companiile își pot securiza mediile GCP urmând bunele practici de securitate și folosind instrumente de încredere pentru a proteja, monitoriza continuu și oferi vizibilitate asupra configurațiilor și a poziției generale de securitate.