¿Cómo realizar un análisis de seguridad de GCP para encontrar una configuración incorrecta?

por

☁️ La infraestructura en la nube tiene beneficios como flexibilidad, escalabilidad, alto rendimiento y asequibilidad.

Una vez que se suscribe a un servicio como Google Cloud Platform (GCP), no tiene que preocuparse por los altos costos de capital y mantenimiento de un centro de datos interno equivalente y la infraestructura asociada. Sin embargo, las prácticas tradicionales de seguridad en las instalaciones no brindan una seguridad suficiente y rápida para los entornos virtuales.

A diferencia de un centro de datos local donde la seguridad del perímetro protege toda la instalación y los recursos, la naturaleza del entorno de la nube, con diversas tecnologías y ubicaciones, requiere un enfoque diferente. Por lo general, la naturaleza descentralizada y dinámica del entorno de la nube conduce a una mayor superficie de ataque.

En particular, las configuraciones incorrectas en las plataformas y componentes de la nube exponen los activos al tiempo que aumentan los riesgos de seguridad ocultos. A veces, los desarrolladores pueden abrir un almacén de datos cuando desarrollan una pieza de software, pero luego lo dejan abierto cuando lanzan la aplicación al mercado.

Como tal, además de seguir las mejores prácticas de seguridad, existe la necesidad de garantizar configuraciones adecuadas y proporcionar monitoreo, visibilidad y cumplimiento continuos.

Afortunadamente, varias herramientas lo ayudan a mejorar la seguridad mediante la detección y prevención de configuraciones incorrectas, brindando visibilidad sobre la postura de seguridad de GCP, así como identificando y abordando otras vulnerabilidades.

Actualización: para el escáner de seguridad de AWS, consulte esta publicación.

SCC de la nube de Google

los SCC de la nube de Google es un sistema integrado de panel y análisis de riesgos que permite a los clientes de GCP comprender su postura de seguridad y tomar medidas correctivas para proteger sus recursos y activos en la nube desde un solo panel.

Cloud SCC (Security Command Center) brinda visibilidad sobre qué activos se ejecutan en el entorno de la nube de Google y configuraciones erróneas riesgosas, lo que permite a los equipos reducir su exposición a las amenazas. Además, la herramienta integral de administración de riesgos de datos y seguridad ayuda a los clientes de GCP a aplicar las mejores prácticas de seguridad.

El centro de comando básico comprende varias herramientas de seguridad de Google. Sin embargo, es una plataforma flexible que se integra con una amplia gama de herramientas de terceros para mejorar la seguridad y aumentar la cobertura en cuanto a componentes, riesgos y prácticas.

Características

  • Vea y aborde problemas mal configurados, como firewalls, reglas de IAM, etc.
  • Detectar, responder y prevenir amenazas y problemas de cumplimiento
  • Identifique la mayoría de las vulnerabilidades y riesgos, como contenido mixto, inyección flash y más, mientras le permite explorar fácilmente los resultados.
  • Identifique activos expuestos públicamente, como máquinas virtuales, instancias de SQL, depósitos, conjuntos de datos, etc.
  • Descubrimiento e inventario de activos, identificación de vulnerabilidades, datos confidenciales y anomalías,
  • Se integra con herramientas de terceros para mejorar la identificación y el direccionamiento de puntos finales comprometidos, ataques de red, DDoS, infracciones de políticas y cumplimiento, vulnerabilidades de seguridad de instancias y amenazas.

En general, el centro de comando de seguridad es una solución flexible para satisfacer las necesidades de cada organización. La herramienta se integra con varias herramientas de seguridad de Google, como Cloud Data Loss Prevention y Web Security Scanner, así como con soluciones de seguridad de terceros como McAfee, Qualys, CloudGuard y más.

Forseti

Forseti es un código abierto que lo ayuda a obtener visibilidad de su entorno de GCP, abordar vulnerabilidades y monitorear y comprender las políticas y el cumplimiento. Consta de varios módulos principales que puede habilitar, configurar y ejecutar fácilmente de forma independiente.

También hay varios módulos complementarios para mejorar las capacidades y la personalización de Forseti.

Características

  • Supervise sus recursos de GCP para asegurarse de que las funciones de seguridad, como los controles de acceso, estén en su lugar y protegidas contra modificaciones no autorizadas.
  • Realice un inventario de los recursos y realice un seguimiento de su entorno de GCP.
  • Comprender y hacer cumplir las políticas y reglas de seguridad y firewall.
  • Evalúa la configuración y asegúrate de que cumpla y no exponga ninguno de tus recursos de GCP.
  • Obtenga información visible sobre sus políticas de Cloud Identity and Access Management (Cloud IAM), además de mostrar qué acceso tienen los usuarios a los recursos.
  • Tiene un visualizador que lo ayuda a comprender su estructura de seguridad de GCP, así como a identificar el cumplimiento de las políticas y las infracciones.

CloudGuard

CloudGuard es una solución de seguridad sin agente nativa de la nube que evalúa y visualiza la postura de seguridad de la plataforma GPC, lo que permite a los equipos proteger sus activos y su entorno en la nube. La solución analiza varios activos, incluidos el motor de cómputo, las bases de datos, las máquinas virtuales y otros servicios, así como los firewalls de la red y más.

Características

  • Proporcione un monitoreo continuo de las políticas y eventos de seguridad, detecte cambios y verifique el cumplimiento.
  • Identifique y aborde las configuraciones incorrectas, así como las vulnerabilidades y los riesgos de seguridad relacionados.
  • Refuerce la seguridad y garantice el cumplimiento y las mejores prácticas.
  • Potentes visualizaciones y postura de seguridad de los activos de red de GCP
  • Se integra a la perfección con GCP, así como con otras nubes públicas, como los servicios web de Amazon y Microsoft Azure.
  • Hacer cumplir las políticas de gobierno que se adaptan a las necesidades de seguridad únicas de la organización.

Nubesploit

Nubesploit es una solución poderosa que verifica y detecta automáticamente problemas de configuración de seguridad en Google Cloud Platform, así como en otros servicios de nube pública como Azure, AWS, Github y Oracle.

La solución de seguridad se conecta a los proyectos de GCP, donde proporciona monitoreo de los diversos componentes. Proporciona detección de configuraciones incorrectas de seguridad, actividades maliciosas, activos expuestos y otras vulnerabilidades.

Características

  • Solución de monitoreo de configuración de seguridad fácil de implementar y usar con una función de alerta
  • Informes y escaneos rápidos y confiables al punto
  • Proporciona información sobre la postura de seguridad y el cumplimiento.
  • Comprueba los sistemas mientras analiza los privilegios, roles, redes, certificados, tendencias de uso, autenticación y varias configuraciones.
  • Proporciona descripciones generales a nivel de cuenta que le permiten ver e identificar fácilmente las tendencias y los niveles de riesgo relativos a lo largo del tiempo.
  • Un diseño basado en API que facilita la integración de la herramienta con varios paneles de CISO y otros sistemas de informes.

Nube prismática

Nube prismática es una solución nativa de la nube integrada para garantizar la implementación y el mantenimiento adecuados de la seguridad y el cumplimiento del entorno, las aplicaciones y los recursos de GCP.

La herramienta integral tiene API que se integran a la perfección con el servicio de GCP para brindar información, protección e informes continuos, además de la aplicación del cumplimiento.

Características

  • Solución de seguridad completa, escalable y basada en API que brinda información, monitoreo continuo, detección de amenazas y respuesta.
  • Visibilidad completa que le permite identificar y abordar configuraciones incorrectas, vulnerabilidades de carga de trabajo, amenazas de red, fuga de datos, actividad de usuario insegura y más
  • Protege las cargas de trabajo, los contenedores y las aplicaciones que se ejecutan en Google Cloud Platform.
  • Aplicación personalizada de políticas de seguridad basadas en aplicaciones, usuarios o dispositivos.
  • Aplique fácilmente las políticas de gobierno y el cumplimiento de una amplia gama de estándares, incluidos, entre otros, NIST, CIS, GDPR, HIPAA y PCI.

Custodio de la nube

custodio de la nube es un motor de reglas ligero, flexible y de código abierto para la seguridad y el gobierno de la nube. La solución le permite administrar sus cuentas y recursos de GCP de forma segura. Además de la seguridad, la solución integrada ayuda a optimizar los costos al administrar el uso de recursos, lo que le permite ahorrar dinero.

Características

  • Aplicación en tiempo real de políticas de seguridad y cumplimiento en la gestión de acceso, reglas de firewall, cifrado, etiquetas, recolección de basura, gestión automatizada de recursos fuera de horario, etc.
  • Proporciona métricas e informes unificados
  • Se integra a la perfección con las funciones de Google Cloud Platform
  • Aprovisione automáticamente GCP AuditLog y otras funciones sin servidor.

McAfee MVISION

los McAfee MVISION es una solución de seguridad que se integra con Google Cloud SCC para brindar a los equipos visibilidad sobre la postura de seguridad de sus recursos de GCP y detectar y abordar vulnerabilidades y amenazas.

Además, la solución nativa de la nube proporciona auditorías de configuración que permiten a los equipos de seguridad identificar y abordar los riesgos ocultos. Tiene motores de políticas en la nube que mejoran las consultas de GCP, por lo tanto, la capacidad de encontrar varias configuraciones incorrectas de seguridad en varios servicios de GCP.

Características

  • Proporciona información que ayuda a los equipos a identificar y abordar problemas de seguridad y cumplimiento.
  • Mejoras y auditoría integral de configuraciones para encontrar vulnerabilidades ocultas, lo que permite a los equipos aplicar las mejores prácticas.
  • Brinda visibilidad para empoderar a los equipos para investigar incidentes de seguridad, anomalías, violaciones y amenazas, lo que permite acciones correctivas rápidas en el centro de comando de seguridad en la nube.
  • Notificaciones cuando hay amenazas de seguridad o violaciones de políticas.
  • Visualice vulnerabilidades y amenazas en los paneles de Google Cloud SCC.

Netskope

Netskope le permite identificar y abordar rápidamente problemas de seguridad, amenazas y configuraciones incorrectas que exponen sus activos digitales a amenazas y ataques.

Además de complementar GSCC en la protección de las instancias informáticas, el almacenamiento de objetos, las bases de datos y otros activos, Netskope profundiza y amplía para brindar información sobre configuraciones incorrectas, amenazas avanzadas y riesgos.

Características

  • Obtenga una valiosa visibilidad en tiempo real de las amenazas, las vulnerabilidades, las configuraciones incorrectas y el cumplimiento en su plataforma en la nube de Google.
  • Identifique y aborde cualquier vulnerabilidad, mala configuración, cumplimiento y riesgos de seguridad.
  • Supervise continuamente su configuración de seguridad y compárela con las mejores prácticas. Identifique problemas y haga cumplir los estándares basados ​​en las mejores prácticas y los puntos de referencia de CIS.
  • Informes de cumplimiento: realiza un inventario de sus recursos de GCP para determinar e informar configuraciones incorrectas y anomalías.

cable trampa

Ciberseguridad en la nube de Tripwire es una solución integral que permite a las organizaciones implementar configuraciones y controles de seguridad efectivos, evitando así la exposición de sus activos digitales. Combina la gestión de la configuración, un asesor de gestión de la nube (CMA) y capacidades de supervisión de la integridad de los archivos para identificar recursos y datos expuestos públicamente en el GCP.

Características clave

  • Descubra y aborde instancias o depósitos de almacenamiento de GCP expuestos públicamente para garantizar una configuración adecuada y la seguridad de los datos.
  • Recopila, analiza y luego califica los datos de configuración de GCP, lo que le permite identificar y abordar las configuraciones incorrectas.
  • Supervise los cambios de configuración que comprometen la nube de GCP o exponen los activos
  • El evaluador de administración de la nube de Tripwire monitorea Google Cloud Platform en busca de errores de configuración, sobre lo cual alerta a los equipos de seguridad para que lo reparen.

Suite Scout

los Suite Scout es una herramienta de auditoría de seguridad de código abierto para GCP y otras nubes públicas. Permite a los equipos de seguridad evaluar la postura de seguridad de sus entornos GCP e identificar errores de configuración y otras vulnerabilidades.

La herramienta de revisión de configuración de Scout Suite interactúa fácilmente con las API que Google expone para recopilar y analizar los datos de postura de seguridad. A continuación, destaca las vulnerabilidades que identifica.

Seguridad acuática

Seguridad acuática es una plataforma que brinda a las organizaciones información visible sobre GCP y otros AWS, Oracle Cloud, Azure. Ayuda a simplificar y hacer cumplir las políticas y el cumplimiento.

Aqua se integra con el Centro de comando de seguridad en la nube de Google, otras soluciones de terceros y herramientas de análisis y monitoreo. Esto le permite ver y administrar su seguridad, políticas y cumplimiento desde un solo lugar.

Características

  • Escanee, identifique y aborde configuraciones incorrectas, malware y vulnerabilidades en las imágenes
  • Reforzar la integridad de las imágenes durante todo el ciclo de vida de la aplicación
  • Defina y haga cumplir los privilegios y estándares de cumplimiento como PCI, GDPR, HIPAA, etc.
  • Proporciona medidas mejoradas de detección y mitigación de amenazas para las cargas de trabajo de contenedores de GCP.
  • Cree y aplique políticas de garantía de imágenes para evitar que se ejecuten imágenes comprometidas, vulnerables o mal configuradas en su entorno de Google Kubernetes Engine.
  • Le ayuda a crear un registro de auditoría para el análisis forense y el cumplimiento.
  • Proporciona un escaneo continuo de la configuración para encontrar vulnerabilidades y anomalías.

GCPBucketBrute

los GCPBucketBrute es una solución de seguridad de código abierto personalizable y eficaz para detectar cubos de almacenamiento de Google abiertos o mal configurados. Generalmente, este es un script que enumera los cubos de almacenamiento de Google para establecer si hay una configuración insegura y escaladas de privilegios.

Características

  • Descubra depósitos abiertos de GCP y escaladas de privilegios riesgosas en instancias de nube en la plataforma.
  • Verifique el privilegio en cada depósito descubierto y determine si son vulnerables a la escalada de privilegios.
  • Adecuado para pruebas de penetración en la nube de Google, compromisos de equipos rojos y más.

Paquete de seguridad en la nube

Seguridad Paquete de seguridad en la nube FTW es otro código abierto para auditar la postura de seguridad de la infraestructura de GCP. La solución todo en uno lo ayuda a auditar las configuraciones y la seguridad de las cuentas de GCP y puede identificar una amplia gama de vulnerabilidades.

Conclusión

Google Cloud Platform proporciona una infraestructura de TI flexible y altamente escalable. Sin embargo, al igual que otros entornos en la nube, puede tener vulnerabilidades si no se configura correctamente. Los malos actores pueden explotar para comprometer los sistemas, robar datos, infectar con malware o cometer otros ataques cibernéticos.

Afortunadamente, las empresas pueden proteger sus entornos de GCP siguiendo buenas prácticas de seguridad y utilizando herramientas confiables para proteger, monitorear continuamente y proporcionar visibilidad de las configuraciones y la postura de seguridad general.

No related posts.