Hvordan utføre GCP-sikkerhetsskanning for å finne feilkonfigurasjon?

by
Tweet
Share
Share
Pin
0 Shares

☁️ Skyinfrastruktur har fordeler som fleksibilitet, skalerbarhet, høy ytelse og rimelig.

Når du abonnerer på en tjeneste som Google Cloud Platform (GCP), trenger du ikke å bekymre deg for de høye kapital- og vedlikeholdskostnadene til et tilsvarende internt datasenter og tilhørende infrastruktur. Tradisjonell sikkerhetspraksis på stedet gir imidlertid ikke tilstrekkelig og rask sikkerhet for virtuelle miljøer.

I motsetning til et lokalt datasenter der perimetersikkerhet beskytter hele installasjonen og ressursene, krever naturen til skymiljøet, med forskjellige teknologier og lokasjoner, en annen tilnærming. Vanligvis fører den desentraliserte og dynamiske naturen til skymiljøet til en økt angrepsoverflate.

Spesielt feilkonfigurasjoner på skyplattformene og komponentene avslører eiendelene mens de øker de skjulte sikkerhetsrisikoene. Noen ganger kan utviklere åpne et datalager når de utvikler et stykke programvare, men deretter la det være åpent når applikasjonen slippes ut på markedet.

Som sådan, i tillegg til å følge beste praksis for sikkerhet, er det behov for å sikre riktige konfigurasjoner og sørge for kontinuerlig overvåking, synlighet og samsvar.

Heldigvis hjelper flere verktøy deg med å forbedre sikkerheten ved å oppdage og forhindre feilkonfigurasjoner, gi innsyn i sikkerhetsposisjonen til GCP, samt identifisere og adressere andre sårbarheter.

Oppdatering: for AWS-sikkerhetsskanneren, sjekk ut dette innlegget.

Google Cloud SCC

De Google Cloud SCC er et integrert risikoanalyse- og dashbordsystem som gjør det mulig for GCP-kunder å forstå deres sikkerhetsstilling og iverksette utbedrende tiltak for å beskytte skyressursene og ressursene deres fra et enkelt glass.

Cloud SCC (Security Command Center) gir innsyn i hvilke eiendeler som kjører på Googles skymiljø og risikable feilkonfigurasjoner, noe som gjør det mulig for team å redusere eksponeringen for trusler. Det omfattende sikkerhets- og datarisikostyringsverktøyet hjelper også GCP-klientene med å håndheve beste praksis for sikkerhet.

Det grunnleggende kommandosenteret består av flere sikkerhetsverktøy fra Google. Det er imidlertid en fleksibel plattform som integreres med et bredt spekter av tredjepartsverktøy for å forbedre sikkerheten og øke dekningen angående komponenter, risikoer og praksis.

Funksjoner

  • Se og adresser feilkonfigurerte problemer som brannmurer, IAM-regler osv.
  • Oppdag, svar og forhindre trusler og overholdelsesproblemer
  • Identifiser de fleste av sårbarhetene og risikoene som blandet innhold, flash-injeksjon og mer samtidig som du enkelt kan utforske resultatene.
  • Identifiser offentlig eksponerte eiendeler som VM-er, SQL-forekomster, bøtter, datasett osv.
  • Oppdagelse og inventar, identifisering av sårbarheter, sensitive data og uregelmessigheter,
  • Integrerer med tredjepartsverktøy for å forbedre identifisering og adressering av kompromitterte endepunkter, nettverksangrep, DDoS, brudd på retningslinjer og samsvar, sikkerhetssårbarheter for forekomster og trusler.

Generelt er sikkerhetskommandosenteret en fleksibel løsning for å møte enhver organisasjons behov. Verktøyet integreres med ulike Google-sikkerhetsverktøy som Cloud Data Loss Prevention og Web Security Scanner, samt tredjeparts sikkerhetsløsninger som McAfee, Qualys, CloudGuard og mer.

  De beste notatappene for iPhone og iPad

Forseti

Forseti er en åpen kildekode, som hjelper deg å få synlighet av GCP-miljøet ditt, adressere sårbarheter samt overvåke og forstå retningslinjer og overholdelse. Den består av ulike kjernemoduler som du enkelt kan aktivere, konfigurere og kjøre uavhengig.

Det er også flere tilleggsmoduler for å forbedre Forseti-funksjoner og tilpasning.

Funksjoner

  • Overvåk GCP-ressursene dine for å sikre at sikkerhetsfunksjonene som tilgangskontroller er på plass og beskyttet mot uautoriserte endringer.
  • Ta en oversikt over ressursene og hold oversikt over GCP-miljøet ditt.
  • Forstå og håndheve retningslinjer og regler for sikkerhet og brannmur
  • Evaluer innstillingene og sørg for at de er i samsvar og ikke eksponerer noen eller dine GCP-ressurser.
  • Få synlig innsikt i Cloud Identity and Access Management (Cloud IAM) policyer i tillegg til å vise hvilken tilgang brukerne har til ressursene.
  • Har en Visualizer som hjelper deg å forstå GCP-sikkerhetsstrukturen din, samt identifisere overholdelse av retningslinjer og brudd.

CloudGuard

CloudGuard er en nettskybasert agentløs sikkerhetsløsning som vurderer og visualiserer sikkerhetsposisjonen til GPC-plattformen, og dermed gjør det mulig for team å beskytte sine skyressurser og miljø. Løsningen analyserer ulike eiendeler, inkludert datamotoren, databaser, virtuelle maskiner og andre tjenester, samt nettverkets brannmurer og mer.

Funksjoner

  • Sørg for kontinuerlig overvåking av sikkerhetspolicyer og hendelser, oppdage endringer og kontroller samsvar.
  • Identifiser og adresserer feilkonfigurasjoner så vel som sårbarheter og relaterte sikkerhetsrisikoer.
  • Styrk sikkerheten og sørg for samsvar og beste praksis.
  • Kraftige visualiseringer og sikkerhetsposisjon for GCP-nettverksressursene
  • Integrerer sømløst med GCP så vel som andre offentlige skyer som Amazon webtjenester og Microsoft Azure.
  • Håndheve styringspolicyer som passer organisasjonens unike sikkerhetsbehov.

Cloudsploit

Cloudsploit er en kraftig løsning som sjekker og automatisk oppdager sikkerhetskonfigurasjonsproblemer i Google Cloud Platform så vel som andre offentlige skytjenester som Azure, AWS, Github og Oracle.

Sikkerhetsløsningen kobles til GCP-prosjektene, hvor den gir overvåking av de ulike komponentene. Det gir gjenkjenning av sikkerhetsfeilkonfigurasjoner, ondsinnede aktiviteter, utsatte eiendeler og andre sårbarheter.

Funksjoner

  • Enkel å distribuere og bruke sikkerhetskonfigurasjonsovervåkingsløsning med en varslingsfunksjon
  • Raske og pålitelige direkte skanninger og rapporter
  • Gir innsikt i sikkerhetsstilling og samsvar
  • Sjekker systemene mens de analyserer privilegier, roller, nettverk, sertifikater, brukstrender, autentisering og ulike konfigurasjoner.
  • Gir oversikter på kontonivå som lar deg se og enkelt identifisere trender og relative risikonivåer over tid.
  • Et API-basert design som gjør det enkelt å integrere verktøyet med ulike CISO-dashboards og andre rapporteringssystemer.

Prisma Cloud

Prisma sky er en integrert, skybasert løsning for å sikre riktig implementering og vedlikehold av sikkerheten og samsvaret til GCP-miljøet, applikasjonene og ressursene.

Det omfattende verktøyet har APIer som integreres sømløst med GCP-tjenesten for å gi kontinuerlig innsikt, beskyttelse og rapportering i tillegg til håndhevelse av samsvar.

  Hvordan endrer jeg Xbox One-kontoen min fra barn til forelder

Funksjoner

  • Omfattende, skalerbar, API-basert sikkerhetsløsning som gir innsikt, kontinuerlig overvåking, trusseldeteksjon og respons.
  • Fullstendig synlighet som lar deg identifisere og adressere feilkonfigurasjoner, arbeidsbelastningssårbarheter, nettverkstrusler, datalekkasje, usikker brukeraktivitet og mer
  • Beskytter arbeidsbelastninger, beholdere og apper som kjører på tvers av Google Cloud Platform.
  • Tilpasset håndhevelse av sikkerhetspolicyer basert på applikasjoner, brukere eller enheter.
  • Håndhev styringspolicyer og overholdelse av et bredt spekter av standarder, inkludert, men begrenset til, NIST, CIS, GDPR, HIPAA og PCI.

Cloud Custodian

Skyforvalter er en åpen kildekode, fleksibel og lett regelmotor for skysikkerhet og styring. Løsningen lar deg administrere GCP-kontoene og ressursene dine sikkert. I tillegg til sikkerhet hjelper den integrerte løsningen med å optimalisere kostnadene ved å administrere ressursbruken, slik at du kan spare penger.

Funksjoner

  • Sanntidshåndhevelse av sikkerhetspolicyer og overholdelse av tilgangsadministrasjon, brannmurregler, kryptering, etiketter, søppelinnsamling, automatisert ressurshåndtering utenfor arbeidstid, etc.
  • Gir enhetlige beregninger og rapporter
  • Integrerer sømløst med Google Cloud Platform-funksjonene
  • Klargjør automatisk GCP AuditLog og andre serverløse funksjoner.

McAfee MVISION

De McAfee MVISION er en sikkerhetsløsning som integreres med Google Cloud SCC for å gi teamene innsyn i sikkerhetsposisjonen til GCP-ressursene deres og oppdage og adressere sårbarheter og trusler.

Den skybaserte løsningen gir også konfigurasjonsrevisjoner som gjør det mulig for sikkerhetsteam å identifisere og adressere skjulte risikoer. Den har skypolicymotorer som forbedrer GCP-spørringene, derav muligheten til å finne forskjellige sikkerhetsfeilkonfigurasjoner på forskjellige GCP-tjenester.

Funksjoner

  • Gir innsikt som hjelper teamene med å identifisere og løse sikkerhets- og samsvarsproblemer.
  • Forbedringer og omfattende konfigurasjonsrevisjon for å finne skjulte sårbarheter, slik at team kan håndheve beste praksis.
  • Gir synlighet for å gjøre teamene i stand til å undersøke sikkerhetshendelser, anomalier, brudd og trusler, og muliggjør raske utbedringshandlinger i skysikkerhetskommandosenteret.
  • Varsler når det er sikkerhetstrusler eller brudd på retningslinjene.
  • Visualiser sårbarheter og trusler på Google Cloud SCC-dashboards.

Netskope

Netskope lar deg raskt identifisere og adressere sikkerhetsproblemer, trusler og feilkonfigurasjoner som utsetter dine digitale eiendeler for trusler og angrep.

I tillegg til å komplementere GSCC med å beskytte dataforekomster, objektlagring, databaser og andre eiendeler, går Netskope dypere og bredere for å gi innsikt i feilkonfigurasjoner, avanserte trusler og risikoer.

Funksjoner

  • Få verdifull sanntidssynlighet til trusler, sårbarheter, feilkonfigurasjoner og samsvar på Google-skyplattformen din.
  • Identifiser og adresserer eventuelle sårbarheter, feilkonfigurasjoner, overholdelse og sikkerhetsrisikoer.
  • Overvåk sikkerhetskonfigurasjonen din kontinuerlig og kontroller dem mot beste praksis. Identifiser problemer og håndhev standarder basert på beste praksis og CIS-standarder.
  • Samsvarsrapportering – tar oversikt over GCP-ressursene dine for å fastslå og rapportere feilkonfigurasjoner og uregelmessigheter.

Tripwire

Tripwire Cloud Cybersecurity er en omfattende løsning som gjør det mulig for organisasjoner å implementere effektive sikkerhetskonfigurasjoner og kontroller, og dermed forhindre at deres digitale eiendeler blir eksponert. Den kombinerer konfigurasjonsadministrasjon, en cloud management assessor (CMA) og overvåking av filintegritet for å identifisere offentlig eksponerte ressurser og data på GCP.

  Slik deaktiverer du Outlook-tillegg for feilsøking

Viktige funksjoner

  • Oppdag og adresser offentlig eksponerte GCP-lagringsbøtter eller -forekomster for å sikre riktig konfigurasjon og datasikkerhet.
  • Samler inn, analyserer og scorer GCP-konfigurasjonens data, slik at du kan identifisere og adressere feilkonfigurasjoner.
  • Overvåk konfigurasjonsendringer som kompromitterer GCP-skyen eller avslører eiendeler
  • Tripwire-skyadministrasjons-evaluatoren overvåker Google Cloud Platform for feilkonfigurasjon, hvorpå den varsler sikkerhetsteamene for utbedring.

Speidersuite

De Speidersuite er et sikkerhetsrevisjonsverktøy med åpen kildekode for GCP og andre offentlige skyer. Det gjør det mulig for sikkerhetsteam å vurdere GCP-miljøets sikkerhetsstilling og identifisere feilkonfigurasjon og andre sårbarheter.

Scout Suite-konfigurasjonsgjennomgangsverktøyet samhandler enkelt med API-ene som Google viser for å samle inn og analysere sikkerhetsstillingsdataene. Den fremhever deretter eventuelle sårbarheter som den identifiserer.

Aqua Security

Aqua Security er en plattform som gir organisasjoner synlig innsikt i GCP og andre AWS, Oracle Cloud, Azure. Det bidrar til å forenkle og håndheve retningslinjer og overholdelse.

Aqua integreres med Googles Cloud Security Command Center, andre tredjepartsløsninger og analyse- og overvåkingsverktøy. Dette lar deg se og administrere sikkerhet, retningslinjer og samsvar fra ett enkelt sted.

Funksjoner

  • Skann, identifiser og adresser feilkonfigurasjoner, skadelig programvare og sårbarheter på bilder
  • Håndhev integriteten til bildene gjennom hele applikasjonens livssyklus
  • Definer og håndhev privilegier og samsvarsstandarder som PCI, GDPR, HIPAA, etc.
  • Gir forbedret trusseldeteksjon og avbøtende tiltak for GCP-beholderarbeidsbelastningene.
  • Opprett og håndhev retningslinjer for bildesikring for å forhindre at kompromitterte, sårbare eller feilkonfigurerte bilder kjører i Google Kubernetes Engine-miljøet ditt
  • Det hjelper deg å bygge et revisjonsspor for etterforskning og etterlevelse.
  • Den gir kontinuerlig skanning av innstillingene for å finne sårbarheter og anomalier.

GCPBucketBrute

De GCPBucketBrute er en tilpassbar og effektiv sikkerhetsløsning med åpen kildekode for å oppdage åpne eller feilkonfigurerte Google Storage-bøtter. Generelt er dette et skript som teller opp Googles lagringsområder for å fastslå om det er usikker konfigurasjon og rettighetseskaleringer.

Funksjoner

  • Oppdag åpne GCP-bøtter og risikable rettighetseskaleringer på skyforekomster på plattformen.
  • Sjekk rettighetene i hver oppdagede bøtte og avgjør om de er sårbare for rettighetseskalering.
  • Egnet for Googles skypenetrasjonstester, røde teamengasjementer og mer.

Cloud Security Suite

Sikkerhet FTW Cloud Security Suite er en annen åpen kildekode for revisjon av sikkerhetsstillingen til GCP-infrastruktur. Alt-i-ett-løsningen hjelper deg med å revidere konfigurasjonene og sikkerheten til GCP-kontoene og kan identifisere et bredt spekter av sårbarheter.

Konklusjon

Google Cloud Platform gir en fleksibel og svært skalerbar IT-infrastruktur. I likhet med andre skymiljøer kan den imidlertid ha sårbarheter hvis den ikke er konfigurert riktig. Dårlige aktører kan utnytte for å kompromittere systemene, stjele data, infisere med skadelig programvare eller begå andre cyberangrep.

Heldigvis kan bedrifter sikre sine GCP-miljøer ved å følge god sikkerhetspraksis og bruke pålitelige verktøy for å beskytte, kontinuerlig overvåke og gi innsyn i konfigurasjonene og den generelle sikkerhetsposisjonen.