Как да извършите сканиране за сигурност на GCP, за да намерите неправилна конфигурация?

от

☁️ Облачната инфраструктура има предимства като гъвкавост, мащабируемост, висока производителност и достъпност.

След като се абонирате за услуга като Google Cloud Platform (GCP), не е нужно да се притеснявате за високите капиталови разходи и разходи за поддръжка на еквивалентен вътрешен център за данни и свързаната инфраструктура. Традиционните практики за локална сигурност обаче не осигуряват достатъчна и бърза сигурност за виртуални среди.

За разлика от локален център за данни, където сигурността на периметъра защитава цялата инсталация и ресурси, природата на облачната среда, с различни технологии и местоположения, изисква различен подход. Обикновено децентрализираната и динамична природа на облачната среда води до увеличена повърхност за атака.

По-специално, неправилните конфигурации на облачните платформи и компоненти разкриват активите, като същевременно увеличават скритите рискове за сигурността. Понякога разработчиците могат да отворят хранилище за данни, когато разработват част от софтуера, но след това да го оставят отворено, когато пускат приложението на пазара.

Поради това, в допълнение към спазването на най-добрите практики за сигурност, има нужда да се осигурят правилни конфигурации и да се осигури непрекъснат мониторинг, видимост и съответствие.

За щастие, няколко инструмента ви помагат да подобрите сигурността чрез откриване и предотвратяване на погрешни конфигурации, предоставяне на видимост в положението на сигурността на GCP, както и идентифициране и адресиране на други уязвимости.

Актуализация: за скенера за сигурност на AWS вижте тази публикация.

Google Cloud SCC

The Google Cloud SCC е интегрирана система за анализ на риска и табло, която позволява на клиентите на GCP да разберат своята позиция на сигурност и да предприемат коригиращи действия, за да защитят своите облачни ресурси и активи от едно стъкло.

Cloud SCC (Команден център за сигурност) осигурява видимост на това какви активи се изпълняват в облачната среда на Google и рискови неправилни конфигурации, което позволява на екипите да намалят излагането си на заплахи. Също така, всеобхватният инструмент за управление на риска за сигурността и данните помага на клиентите на GCP да наложат най-добрите практики за сигурност.

Основният команден център включва няколко инструмента за сигурност от Google. Това обаче е гъвкава платформа, която се интегрира с широк набор от инструменти на трети страни за подобряване на сигурността и увеличаване на покритието по отношение на компоненти, рискове и практики.

Характеристика

  • Преглеждайте и адресирайте неправилно конфигурирани проблеми като защитни стени, IAM правила и др.
  • Откриване, реагиране и предотвратяване на заплахи и проблеми със съответствието
  • Идентифицирайте повечето от уязвимостите и рисковете като смесено съдържание, флаш инжектиране и други, като същевременно ви позволява лесно да изследвате резултатите.
  • Идентифицирайте публично изложени активи като виртуални машини, SQL екземпляри, кофи, набори от данни и др.
  • Откриване и опис на активи, идентифициране на уязвимости, чувствителни данни и аномалии,
  • Интегрира се с инструменти на трети страни за подобряване на идентифицирането и адресирането на компрометирани крайни точки, мрежови атаки, DDoS, нарушения на правилата и съответствието, уязвимости в сигурността на екземпляри и заплахи.

Като цяло командният център за сигурност е гъвкаво решение, което отговаря на нуждите на всяка организация. Инструментът се интегрира с различни инструменти за сигурност на Google, като Cloud Data Loss Prevention и Web Security Scanner, както и решения за сигурност на трети страни като McAfee, Qualys, CloudGuard и др.

  Как да използвате Memoji стикери на iPhone и iPad

Форсети

Форсети е с отворен код, който ви помага да получите видимост на вашата GCP среда, да адресирате уязвимостите, както и да наблюдавате и разбирате политиките и съответствието. Състои се от различни основни модули, които можете лесно да активирате, конфигурирате и изпълнявате независимо.

Има и няколко допълнителни модула за подобряване на възможностите и персонализирането на Forseti.

Характеристика

  • Наблюдавайте своите GCP ресурси, за да се уверите, че функциите за сигурност, като контроли за достъп, са налице и защитени срещу неупълномощени модификации.
  • Направете инвентаризация на ресурсите и следете вашата GCP среда.
  • Разберете и наложете политики и правила за сигурност и защитна стена
  • Оценете настройките и се уверете, че са в съответствие и не излагат никакви или вашите GCP ресурси.
  • Получете видима представа за вашите правила за управление на идентичността в облака и достъпа (Cloud IAM) в допълнение към показването на това какъв достъп имат потребителите до ресурсите.
  • Има визуализатор, който ви помага да разберете вашата структура за сигурност на GCP, както и да идентифицирате спазването на правилата и нарушенията.

CloudGuard

CloudGuard е родно в облака решение за сигурност без агенти, което оценява и визуализира състоянието на сигурността на GPC платформата, като по този начин позволява на екипите да защитават своите облачни активи и среда. Решението анализира различни активи, включително компютърна машина, бази данни, виртуални машини и други услуги, както и мрежови защитни стени и др.

Характеристика

  • Осигурете непрекъснат мониторинг на политиките и събитията за сигурност, откривайте промени и проверявайте съответствието.
  • Идентифицирайте и адресирайте неправилни конфигурации, както и уязвимости и свързани рискове за сигурността.
  • Укрепете сигурността и осигурете съответствие и най-добри практики.
  • Мощни визуализации и защита на мрежовите активи на GCP
  • Интегрира се безпроблемно с GCP, както и с други обществени облаци, като уеб услугите на Amazon и Microsoft Azure.
  • Налагане на политики за управление, които отговарят на уникалните нужди за сигурност на организацията.

Cloudsploit

Cloudsploit е мощно решение, което проверява и автоматично открива проблеми с конфигурацията на сигурността в Google Cloud Platform, както и в други обществени облачни услуги като Azure, AWS, Github и Oracle.

Решението за сигурност се свързва с GCP проектите, където осигурява наблюдение на различните компоненти. Той осигурява откриване на грешни конфигурации на сигурността, злонамерени дейности, открити активи и други уязвимости.

Характеристика

  • Лесно за внедряване и използване решение за наблюдение на конфигурацията на сигурността с функция за предупреждение
  • Бързи и надеждни сканирания и доклади до точка
  • Предоставя представа за положението на сигурността и съответствието
  • Проверява системите, докато анализира привилегиите, ролите, мрежите, сертификатите, тенденциите на използване, удостоверяването и различните конфигурации.
  • Предоставя прегледи на ниво акаунт, които ви позволяват да видите и лесно да идентифицирате тенденциите и нивата на относителен риск във времето.
  • API-базиран дизайн, който улеснява интегрирането на инструмента с различни табла за управление на CISO и други системи за отчитане.

Облак Призма

Облак Призма е интегрирано, родно в облак решение за осигуряване на правилно внедряване и поддръжка на сигурността и съответствието на GCP средата, приложенията и ресурсите.

Изчерпателният инструмент има API, които се интегрират безпроблемно с услугата GCP, за да предоставят непрекъсната информация, защита и докладване в допълнение към прилагането на съответствие.

Характеристика

  • Цялостно, мащабируемо, базирано на API решение за сигурност, което предоставя прозрения, непрекъснато наблюдение, откриване на заплахи и реакция.
  • Пълна видимост, която ви позволява да идентифицирате и адресирате неправилни конфигурации, уязвимости на работното натоварване, мрежови заплахи, изтичане на данни, несигурна потребителска активност и други
  • Защитава работните натоварвания, контейнерите и приложенията, работещи в Google Cloud Platform.
  • Персонализирано прилагане на политики за сигурност въз основа на приложения, потребители или устройства.
  • Лесно налагайте политики за управление и съответствие с широк набор от стандарти, включително, но ограничено до, NIST, CIS, GDPR, HIPAA и PCI.
  Използвайте команда Ok Google, за да прочетете всичките си известия на глас

Cloud Custodian

Облачен пазител е гъвкава и лека машина с отворен код за правила за сигурност и управление в облака. Решението ви позволява да управлявате сигурно вашите GCP акаунти и ресурси. В допълнение към сигурността, интегрираното решение помага за оптимизиране на разходите чрез управление на използването на ресурсите, което ви позволява да спестите пари.

Характеристика

  • Налагане в реално време на политики за сигурност и съответствие при управление на достъпа, правила за защитна стена, криптиране, тагове, събиране на боклук, автоматизирано управление на ресурси извън работно време и др.
  • Предоставя унифицирани показатели и отчети
  • Интегрира се безпроблемно с функциите на Google Cloud Platform
  • Автоматично осигуряване на GCP AuditLog и други функции без сървър.

McAfee MVISION

The McAfee MVISION е решение за сигурност, което се интегрира с Google Cloud SCC, за да осигури на екипите видимост за състоянието на сигурността на техните GCP ресурси и да открива и адресира уязвимости и заплахи.

Също така, родното за облак решение предоставя одити на конфигурацията, които позволяват на екипите по сигурността да идентифицират и адресират скрити рискове. Той има механизми за облачна политика, които подобряват GCP заявките, следователно способността да намира различни грешни конфигурации на сигурността на различни GCP услуги.

Характеристика

  • Предоставя прозрения, които помагат на екипите да идентифицират и адресират проблеми със сигурността и съответствието.
  • Подобрява и изчерпателен одит на конфигурациите за намиране на скрити уязвимости, което позволява на екипите да прилагат най-добрите практики.
  • Осигурява видимост, за да даде възможност на екипите да разследват инциденти, аномалии, нарушения и заплахи, свързани със сигурността, като позволява бързи коригиращи действия в командния център за сигурност в облака.
  • Известия, когато има заплахи за сигурността или нарушения на правилата.
  • Визуализирайте уязвимостите и заплахите в таблата за управление на Google Cloud SCC.

Netskope

Netskope ви позволява бързо да идентифицирате и адресирате проблеми със сигурността, заплахи и неправилни конфигурации, които излагат вашите цифрови активи на заплахи и атаки.

В допълнение към допълването на GSCC при защитата на изчислителните инстанции, обектното съхранение, базите данни и други активи, Netskope отива по-дълбоко и по-широко, за да даде представа за неправилни конфигурации, разширени заплахи и рискове.

Характеристика

  • Получете ценна видимост в реално време за заплахи, уязвимости, неправилни конфигурации и съответствие на вашата облачна платформа на Google.
  • Идентифицирайте и адресирайте всички уязвимости, неправилни конфигурации, съответствие и рискове за сигурността.
  • Непрекъснато наблюдавайте вашата конфигурация за сигурност и ги проверявайте спрямо най-добрите практики. Идентифицирайте проблемите и прилагайте стандарти въз основа на най-добрите практики и CIS показатели.
  • Отчитане на съответствието – прави инвентаризация на вашите GCP ресурси, за да определи и докладва неправилни конфигурации и аномалии.

Tripwire

Облачна киберсигурност на Tripwire е цялостно решение, което позволява на организациите да прилагат ефективни конфигурации и контроли за сигурност, като по този начин предотвратяват излагането на техните цифрови активи. Той съчетава управление на конфигурацията, оценител на управление на облак (CMA) и възможности за наблюдение на целостта на файловете, за да идентифицира публично изложените ресурси и данни в GCP.

  Как да добавите Alexa към вашето Smart Mirror

Основни функции

  • Открийте и адресирайте публично изложените кофи за съхранение на GCP или екземпляри, за да осигурите правилна конфигурация и сигурност на данните.
  • Събира, анализира и след това оценява данните на конфигурацията на GCP, което ви позволява да идентифицирате и адресирате неправилни конфигурации.
  • Наблюдавайте промените в конфигурацията, които компрометират GCP облака или излагат активи
  • Оценителят за управление на облака на Tripwire следи Google Cloud Platform за неправилно конфигуриране, при което предупреждава екипите за сигурност за коригиране.

Скаутски апартамент

The Скаутски апартамент е инструмент за проверка на сигурността с отворен код за GCP и други публични облаци. Той позволява на екипите по сигурността да оценят състоянието на сигурността на своите GCP среди и да идентифицират неправилна конфигурация и други уязвимости.

Инструментът за преглед на конфигурацията на Scout Suite лесно взаимодейства с API, които Google излага, за да събира и анализира данните за състоянието на сигурността. След това подчертава всички уязвимости, които идентифицира.

Aqua Security

Aqua Security е платформа, която предоставя на организациите видима информация за GCP и други AWS, Oracle Cloud, Azure. Помага за опростяване и прилагане на политики и съответствие.

Aqua се интегрира с командния център за сигурност на облака на Google, други решения на трети страни и инструменти за анализ и наблюдение. Това ви позволява да преглеждате и управлявате вашата сигурност, политики и съответствие от едно място.

Характеристика

  • Сканирайте, идентифицирайте и адресирайте неправилни конфигурации, зловреден софтуер и уязвимости в изображенията
  • Налагайте целостта на изображенията през целия жизнен цикъл на приложението
  • Дефинирайте и наложете привилегии и стандарти за съответствие като PCI, GDPR, HIPAA и др.
  • Осигурява подобрени мерки за откриване на заплахи и смекчаване на натоварванията на GCP контейнера.
  • Създайте и наложете правила за осигуряване на изображения, за да предотвратите изпълнението на компрометирани, уязвими или неправилно конфигурирани изображения във вашата среда на Google Kubernetes Engine
  • Помага ви да изградите одитна пътека за криминалистика и съответствие.
  • Той осигурява непрекъснато сканиране на настройките за намиране на уязвимости и аномалии.

GCPBucketBrute

The GCPBucketBrute е адаптивно и ефективно решение за сигурност с отворен код за откриване на отворени или неправилно конфигурирани кофи за съхранение на Google. Като цяло това е скрипт, който изброява кофите за съхранение на Google, за да установи дали има несигурна конфигурация и ескалации на привилегии.

Характеристика

  • Открийте отворени GCP кофи и рискови ескалации на привилегии в облачни инстанции на платформата.
  • Проверете привилегията във всяка открита кофа и определете дали са уязвими за ескалация на привилегия.
  • Подходящ за тестове за проникване в облака на Google, ангажименти на червени екипи и др.

Пакет за сигурност в облака

Сигурност FTW Cloud Security Suite е друг отворен код за одит на състоянието на сигурността на GCP инфраструктурата. Всичко-в-едно решение ви помага да одитирате конфигурациите и сигурността на акаунтите на GCP и може да идентифицира широк набор от уязвимости.

Заключение

Google Cloud Platform предоставя гъвкава и силно мащабируема ИТ инфраструктура. Въпреки това, подобно на други облачни среди, той може да има уязвимости, ако не е конфигуриран правилно. Лошите участници могат да използват, за да компрометират системите, да откраднат данни, да заразят със зловреден софтуер или да извършат други кибератаки.

За щастие, фирмите могат да осигурят своите GCP среди, като следват добри практики за сигурност и използват надеждни инструменти за защита, непрекъснато наблюдение и осигуряване на видимост на конфигурациите и цялостното положение на сигурността.