Jak wykonać skanowanie zabezpieczeń GCP, aby znaleźć błędną konfigurację?

przez

☁️ Infrastruktura chmury ma zalety, takie jak elastyczność, skalowalność, wysoka wydajność i przystępność cenowa.

Po zasubskrybowaniu usługi takiej jak Google Cloud Platform (GCP) nie musisz się martwić wysokimi kosztami kapitałowymi i konserwacyjnymi równoważnego wewnętrznego centrum danych i powiązanej infrastruktury. Jednak tradycyjne lokalne praktyki zabezpieczeń nie zapewniają wystarczających i szybkich zabezpieczeń środowisk wirtualnych.

W przeciwieństwie do lokalnego centrum danych, w którym zabezpieczenia obwodowe chronią całą instalację i zasoby, charakter środowiska chmury, z różnymi technologiami i lokalizacjami, wymaga innego podejścia. Zwykle zdecentralizowany i dynamiczny charakter środowiska chmury prowadzi do zwiększonej powierzchni ataku.

W szczególności błędne konfiguracje na platformach i komponentach chmury narażają zasoby, jednocześnie zwiększając ukryte zagrożenia bezpieczeństwa. Czasami programiści mogą otworzyć magazyn danych podczas opracowywania oprogramowania, a następnie pozostawić go otwarty podczas wypuszczania aplikacji na rynek.

W związku z tym, oprócz przestrzegania najlepszych praktyk w zakresie bezpieczeństwa, istnieje potrzeba zapewnienia odpowiednich konfiguracji i ciągłego monitorowania, widoczności i zgodności.

Na szczęście kilka narzędzi pomaga poprawić bezpieczeństwo poprzez wykrywanie i zapobieganie błędom konfiguracji, zapewniając wgląd w stan bezpieczeństwa GCP, a także identyfikując i usuwając inne luki w zabezpieczeniach.

Aktualizacja: dla skanera bezpieczeństwa AWS, sprawdź ten post.

Google Cloud SCC

The Google Cloud SCC to zintegrowany system analizy ryzyka i pulpitów nawigacyjnych, który umożliwia klientom GCP zrozumienie ich stanu bezpieczeństwa i podejmowanie działań naprawczych w celu ochrony zasobów i zasobów w chmurze przed pojedynczą szybą.

Cloud SCC (Security Command Center) zapewnia wgląd w to, jakie zasoby działają w środowisku chmury Google i ryzykowne błędne konfiguracje, umożliwiając zespołom zmniejszenie narażenia na zagrożenia. Ponadto kompleksowe narzędzie do zarządzania bezpieczeństwem i ryzykiem danych pomaga klientom GCP w egzekwowaniu najlepszych praktyk w zakresie bezpieczeństwa.

Podstawowe centrum dowodzenia obejmuje kilka narzędzi bezpieczeństwa firmy Google. Jest to jednak elastyczna platforma, która integruje się z szeroką gamą narzędzi innych firm w celu zwiększenia bezpieczeństwa i zwiększenia zakresu składników, zagrożeń i praktyk.

Cechy

  • Wyświetlaj i rozwiązuj źle skonfigurowane problemy, takie jak zapory sieciowe, reguły uprawnień itp.
  • Wykrywaj, reaguj i zapobiegaj zagrożeniom i problemom ze zgodnością
  • Zidentyfikuj większość luk i zagrożeń, takich jak zawartość mieszana, wstrzykiwanie flash i inne, jednocześnie umożliwiając łatwe przeglądanie wyników.
  • Identyfikuj publicznie eksponowane zasoby, takie jak maszyny wirtualne, instancje SQL, zasobniki, zbiory danych itp.
  • Wykrywanie i inwentaryzacja zasobów, identyfikacja podatności, wrażliwych danych i anomalii,
  • Integruje się z narzędziami innych firm, aby usprawnić identyfikację i adresowanie zaatakowanych punktów końcowych, ataków sieciowych, DDoS, naruszeń zasad i zgodności, luk w zabezpieczeniach instancji i zagrożeń.

Ogólnie centrum dowodzenia bezpieczeństwem jest elastycznym rozwiązaniem, które spełnia potrzeby każdej organizacji. Narzędzie integruje się z różnymi narzędziami zabezpieczającymi Google, takimi jak Cloud Data Loss Prevention i Web Security Scanner, a także z rozwiązaniami zabezpieczającymi innych firm, takimi jak McAfee, Qualys, CloudGuard i nie tylko.

Forseti

Forseti to oprogramowanie typu open source, które pomaga uzyskać widoczność środowiska GCP, usuwać luki w zabezpieczeniach, a także monitorować i rozumieć zasady i zgodność. Składa się z różnych podstawowych modułów, które można łatwo włączać, konfigurować i uruchamiać niezależnie.

Istnieje również kilka modułów dodatkowych, które zwiększają możliwości i dostosowywanie Forseti.

Cechy

  • Monitoruj zasoby GCP, aby upewnić się, że funkcje zabezpieczeń, takie jak kontrola dostępu, są na miejscu i są chronione przed nieautoryzowanymi modyfikacjami.
  • Zrób spis zasobów i śledź swoje środowisko GCP.
  • Zrozum i egzekwuj zasady i reguły dotyczące bezpieczeństwa i zapory
  • Oceń ustawienia i upewnij się, że są one zgodne i nie ujawniaj żadnych zasobów GCP.
  • Uzyskaj widoczny wgląd w zasady Cloud Identity and Access Management (Cloud IAM), a także pokaż, jaki dostęp mają użytkownicy do zasobów.
  • Ma wizualizator, który pomaga zrozumieć strukturę zabezpieczeń GCP, a także zidentyfikować przestrzeganie i naruszenia zasad.

CloudGuard

CloudGuard to natywne dla chmury rozwiązanie bezpieczeństwa bez agentów, które ocenia i wizualizuje stan bezpieczeństwa platformy GPC, umożliwiając w ten sposób zespołom ochronę zasobów i środowiska w chmurze. Rozwiązanie analizuje różne zasoby, w tym silnik obliczeniowy, bazy danych, maszyny wirtualne i inne usługi, a także zapory sieciowe i inne.

Cechy

  • Zapewnij ciągłe monitorowanie polityk bezpieczeństwa i zdarzeń, wykrywaj zmiany i sprawdzaj zgodność.
  • Identyfikuj i usuwaj błędne konfiguracje, a także luki w zabezpieczeniach i powiązane zagrożenia bezpieczeństwa.
  • Wzmocnij zabezpieczenia i zapewnij zgodność oraz najlepsze praktyki.
  • Zaawansowane wizualizacje i stan bezpieczeństwa zasobów sieciowych GCP
  • Bezproblemowo integruje się z GCP oraz innymi chmurami publicznymi, takimi jak usługi internetowe Amazon i Microsoft Azure.
  • Egzekwowanie zasad ładu, które odpowiadają unikalnym potrzebom organizacji w zakresie bezpieczeństwa.

Cloudsploit

Cloudsploit to potężne rozwiązanie, które sprawdza i automatycznie wykrywa problemy z konfiguracją zabezpieczeń w Google Cloud Platform, a także w innych publicznych usługach chmurowych, takich jak Azure, AWS, Github i Oracle.

Rozwiązanie bezpieczeństwa łączy się z projektami GCP, gdzie zapewnia monitorowanie różnych komponentów. Zapewnia wykrywanie błędnych konfiguracji zabezpieczeń, złośliwych działań, ujawnionych zasobów i innych luk w zabezpieczeniach.

Cechy

  • Łatwe do wdrożenia i użytkowania rozwiązanie do monitorowania konfiguracji zabezpieczeń z funkcją ostrzegania
  • Szybkie i niezawodne, dokładne skany i raporty
  • Zapewnia wgląd w stan bezpieczeństwa i zgodność
  • Sprawdza systemy podczas analizowania uprawnień, ról, sieci, certyfikatów, trendów użytkowania, uwierzytelniania i różnych konfiguracji.
  • Zapewnia przeglądy na poziomie konta, które pozwalają zobaczyć i łatwo zidentyfikować trendy i względne poziomy ryzyka w czasie.
  • Projekt oparty na interfejsie API, który ułatwia integrację narzędzia z różnymi pulpitami nawigacyjnymi CISO i innymi systemami raportowania.

Chmura Prisma

Chmura pryzmatyczna to zintegrowane, natywne rozwiązanie chmurowe, zapewniające prawidłową implementację i utrzymanie bezpieczeństwa oraz zgodności środowiska, aplikacji i zasobów GCP.

Kompleksowe narzędzie zawiera interfejsy API, które bezproblemowo integrują się z usługą GCP, zapewniając ciągły wgląd, ochronę i raportowanie, a także egzekwowanie zgodności.

Cechy

  • Kompleksowe, skalowalne rozwiązanie bezpieczeństwa oparte na interfejsie API, które zapewnia wgląd, ciągłe monitorowanie, wykrywanie zagrożeń i reagowanie.
  • Pełna widoczność, która pozwala identyfikować i usuwać błędy konfiguracji, luki w obciążeniach, zagrożenia sieciowe, wycieki danych, niezabezpieczoną aktywność użytkowników i nie tylko
  • Chroni obciążenia, kontenery i aplikacje działające w Google Cloud Platform.
  • Niestandardowe egzekwowanie zasad bezpieczeństwa na podstawie aplikacji, użytkowników lub urządzeń.
  • Z łatwością egzekwuj zasady zarządzania i zgodność z szeroką gamą standardów, w tym między innymi NIST, CIS, GDPR, HIPAA i PCI.

Opiekun chmury

Opiekun chmury jest otwartym, elastycznym i lekkim silnikiem reguł zapewniającym bezpieczeństwo i zarządzanie w chmurze. Rozwiązanie umożliwia bezpieczne zarządzanie kontami i zasobami GCP. Oprócz bezpieczeństwa zintegrowane rozwiązanie pomaga optymalizować koszty poprzez zarządzanie wykorzystaniem zasobów, co pozwala zaoszczędzić pieniądze.

Cechy

  • Egzekwowanie w czasie rzeczywistym zasad bezpieczeństwa i zgodności w zarządzaniu dostępem, regułami zapory, szyfrowaniem, tagami, wyrzucaniem śmieci, zautomatyzowanym zarządzaniem zasobami poza godzinami pracy itp.
  • Zapewnia ujednolicone metryki i raporty
  • Bezproblemowo integruje się z funkcjami Google Cloud Platform
  • Automatycznie udostępniaj GCP AuditLog i inne funkcje bezserwerowe.

McAfee MVISION

The McAfee MVISION to rozwiązanie zabezpieczające, które integruje się z Google Cloud SCC, aby zapewnić zespołom wgląd w stan bezpieczeństwa ich zasobów GCP oraz wykrywać i usuwać luki w zabezpieczeniach i zagrożenia.

Ponadto rozwiązanie natywne dla chmury zapewnia audyty konfiguracji, które umożliwiają zespołom ds. bezpieczeństwa identyfikowanie i eliminowanie ukrytych zagrożeń. Posiada silniki zasad chmury, które ulepszają zapytania GCP, stąd możliwość znajdowania różnych błędnych konfiguracji zabezpieczeń w różnych usługach GCP.

Cechy

  • Zapewnia wgląd, który pomaga zespołom w identyfikowaniu i rozwiązywaniu problemów związanych z bezpieczeństwem i zgodnością.
  • Ulepsza i kompleksowy audyt konfiguracji w celu znalezienia ukrytych luk w zabezpieczeniach, umożliwiając zespołom egzekwowanie najlepszych praktyk.
  • Zapewnia wgląd, aby umożliwić zespołom badanie incydentów bezpieczeństwa, anomalii, naruszeń i zagrożeń, umożliwiając szybkie działania naprawcze w centrum dowodzenia bezpieczeństwem w chmurze.
  • Powiadomienia o zagrożeniach bezpieczeństwa lub naruszeniach zasad.
  • Wizualizuj luki w zabezpieczeniach i zagrożenia na pulpitach nawigacyjnych Google Cloud SCC.

Netskope

Netskope umożliwia szybkie identyfikowanie i rozwiązywanie problemów związanych z bezpieczeństwem, zagrożeniami i błędami konfiguracji, które narażają Twoje zasoby cyfrowe na zagrożenia i ataki.

Oprócz uzupełniania GSCC w zakresie ochrony instancji obliczeniowych, pamięci obiektów, baz danych i innych zasobów, Netskope sięga głębiej i szerzej, aby zapewnić wgląd w błędne konfiguracje, zaawansowane zagrożenia i ryzyko.

Cechy

  • Zyskaj cenny wgląd w czasie rzeczywistym w zagrożenia, luki w zabezpieczeniach, błędne konfiguracje i zgodność na swojej platformie chmurowej Google.
  • Identyfikuj i usuwaj wszelkie luki w zabezpieczeniach, błędne konfiguracje, zgodność i zagrożenia bezpieczeństwa.
  • Stale monitoruj konfigurację zabezpieczeń i sprawdzaj ją pod kątem najlepszych praktyk. Identyfikuj problemy i egzekwuj standardy oparte na najlepszych praktykach i benchmarkach CIS.
  • Raportowanie zgodności — inwentaryzacja zasobów GCP w celu określenia i zgłoszenia błędnych konfiguracji i anomalii.

Tripwire

Cyberbezpieczeństwo chmury Tripwire to kompleksowe rozwiązanie, które umożliwia organizacjom wdrażanie skutecznych konfiguracji i kontroli zabezpieczeń, zapobiegając w ten sposób ujawnieniu ich zasobów cyfrowych. Łączy w sobie zarządzanie konfiguracją, narzędzie do oceny zarządzania chmurą (CMA) i możliwości monitorowania integralności plików w celu identyfikacji publicznie dostępnych zasobów i danych w GCP.

Kluczowe cechy

  • Wykrywaj i adresuj publicznie dostępne zasobniki lub instancje pamięci masowej GCP, aby zapewnić odpowiednią konfigurację i bezpieczeństwo danych.
  • Gromadzi, analizuje, a następnie ocenia dane konfiguracji GCP, umożliwiając identyfikowanie i usuwanie błędów w konfiguracji.
  • Monitoruj zmiany konfiguracji, które zagrażają chmurze GCP lub ujawniają zasoby
  • Osoba oceniająca zarządzanie chmurą Tripwire monitoruje platformę Google Cloud pod kątem błędnej konfiguracji, po czym powiadamia zespoły ds. bezpieczeństwa o konieczności podjęcia działań naprawczych.

Apartament harcerski

The Apartament harcerski to narzędzie do audytu bezpieczeństwa typu open source dla GCP i innych chmur publicznych. Umożliwia zespołom ds. bezpieczeństwa ocenę stanu bezpieczeństwa środowisk GCP oraz identyfikowanie błędnej konfiguracji i innych luk w zabezpieczeniach.

Narzędzie do przeglądania konfiguracji Scout Suite łatwo wchodzi w interakcję z interfejsami API udostępnianymi przez Google w celu gromadzenia i analizowania danych dotyczących stanu bezpieczeństwa. Następnie zwraca uwagę na wszelkie zidentyfikowane luki w zabezpieczeniach.

Bezpieczeństwo wodne

Bezpieczeństwo wodne to platforma, która zapewnia organizacjom widoczny wgląd w GCP i inne AWS, Oracle Cloud, Azure. Pomaga uprościć i egzekwować zasady i zgodność.

Aqua integruje się z Google Cloud Security Command Center, innymi rozwiązaniami innych firm oraz narzędziami do analizy i monitorowania. Umożliwia to przeglądanie i zarządzanie zabezpieczeniami, zasadami i zgodnością z jednego miejsca.

Cechy

  • Skanuj, identyfikuj i usuwaj błędy konfiguracji, złośliwe oprogramowanie i luki w obrazach
  • Wymuszaj integralność obrazów w całym cyklu życia aplikacji
  • Zdefiniuj i egzekwuj uprawnienia i standardy zgodności, takie jak PCI, RODO, HIPAA itp.
  • Zapewnia ulepszone wykrywanie zagrożeń i środki łagodzące dla obciążeń kontenerów GCP.
  • Twórz i egzekwuj zasady kontroli obrazów, aby zapobiec uruchamianiu w środowisku Google Kubernetes Engine zhakowanych, podatnych na ataki lub błędnie skonfigurowanych obrazów
  • Pomaga zbudować ścieżkę audytu dla kryminalistyki i zgodności.
  • Zapewnia ciągłe skanowanie ustawień w celu znalezienia luk w zabezpieczeniach i anomalii.

GCPCBucketBrute

The GCPCBucketBrute to konfigurowalne i skuteczne rozwiązanie zabezpieczające typu open source do wykrywania otwartych lub błędnie skonfigurowanych zasobników Google Storage. Ogólnie rzecz biorąc, jest to skrypt, który wylicza zasobniki na dane Google w celu ustalenia, czy występują niezabezpieczone konfiguracje i eskalacje uprawnień.

Cechy

  • Odkryj otwarte zasobniki GCP i ryzykowne eskalacje uprawnień w instancjach w chmurze na platformie.
  • Sprawdź uprawnienia w każdym wykrytym zasobniku i ustal, czy są one narażone na eskalację uprawnień.
  • Nadaje się do testów penetracji chmury Google, zaangażowania czerwonych zespołów i nie tylko.

Pakiet bezpieczeństwa w chmurze

Bezpieczeństwo FTW Cloud Security Suite jest kolejnym open-source do audytu stanu bezpieczeństwa infrastruktury GCP. Rozwiązanie typu „wszystko w jednym” pomaga w kontroli konfiguracji i bezpieczeństwa kont GCP oraz umożliwia identyfikację szerokiej gamy luk w zabezpieczeniach.

Wniosek

Platforma Google Cloud zapewnia elastyczną i wysoce skalowalną infrastrukturę IT. Jednak, podobnie jak inne środowiska chmurowe, może mieć luki, jeśli nie zostanie poprawnie skonfigurowany. Źli aktorzy mogą wykorzystywać do włamywania się do systemów, kradzieży danych, infekowania złośliwym oprogramowaniem lub przeprowadzania innych cyberataków.

Na szczęście firmy mogą zabezpieczyć swoje środowiska GCP, przestrzegając dobrych praktyk bezpieczeństwa i używając niezawodnych narzędzi do ochrony, ciągłego monitorowania i zapewniania wglądu w konfiguracje i ogólny stan bezpieczeństwa.