Como executar a verificação de segurança do GCP para encontrar configurações incorretas?

Por
Twittar
Compartilhar
Compartilhar
Pin

☁️ A infraestrutura em nuvem tem benefícios como flexibilidade, escalabilidade, alto desempenho e acessibilidade.

Depois de assinar um serviço como o Google Cloud Platform (GCP), você não precisa se preocupar com os altos custos de capital e manutenção de um data center interno equivalente e infraestrutura associada. No entanto, as práticas tradicionais de segurança no local não fornecem segurança suficiente e imediata para ambientes virtuais.

Ao contrário de um data center local onde a segurança do perímetro protege toda a instalação e os recursos, a natureza do ambiente de nuvem, com diversas tecnologias e locais, requer uma abordagem diferente. Normalmente, a natureza descentralizada e dinâmica do ambiente de nuvem leva a um aumento da superfície de ataque.

Em particular, configurações incorretas nas plataformas e componentes de nuvem expõem os ativos e aumentam os riscos de segurança ocultos. Às vezes, os desenvolvedores podem abrir um armazenamento de dados ao desenvolver um software, mas deixá-lo aberto ao lançar o aplicativo no mercado.

Dessa forma, além de seguir as melhores práticas de segurança, é necessário garantir configurações adequadas e fornecer monitoramento, visibilidade e conformidade contínuos.

Felizmente, várias ferramentas ajudam você a melhorar a segurança detectando e evitando configurações incorretas, fornecendo visibilidade da postura de segurança do GCP, além de identificar e solucionar outras vulnerabilidades.

Atualização: para o scanner de segurança da AWS, confira esta postagem.

Google Cloud SCC

o Google Cloud SCC é um sistema integrado de análise de risco e painel que permite que os clientes do GCP entendam sua postura de segurança e tomem medidas corretivas para proteger seus recursos e ativos de nuvem em um único painel.

O Cloud SCC (Security Command Center) fornece visibilidade sobre quais ativos estão sendo executados no ambiente de nuvem do Google e configurações incorretas arriscadas, permitindo que as equipes reduzam sua exposição a ameaças. Além disso, a ferramenta abrangente de gerenciamento de risco de segurança e dados ajuda os clientes do GCP a aplicar as práticas recomendadas de segurança.

O centro de comando básico compreende várias ferramentas de segurança do Google. No entanto, é uma plataforma flexível que se integra a uma ampla gama de ferramentas de terceiros para aprimorar a segurança e aumentar a cobertura em relação a componentes, riscos e práticas.

Características

  • Visualize e resolva problemas configurados incorretamente, como firewalls, regras do IAM etc.
  • Detecte, responda e evite ameaças e problemas de conformidade
  • Identifique a maioria das vulnerabilidades e riscos, como conteúdo misto, injeção de flash e muito mais, permitindo explorar facilmente os resultados.
  • Identifique ativos expostos publicamente, como VMs, instâncias SQL, buckets, conjuntos de dados etc.
  • Descoberta e inventário de ativos, identificando vulnerabilidades, dados confidenciais e anomalias,
  • Integra-se a ferramentas de terceiros para aprimorar a identificação e o endereçamento de endpoints comprometidos, ataques de rede, DDoS, violações de política e conformidade, vulnerabilidades de segurança de instância e ameaças.

Geralmente, o centro de comando de segurança é uma solução flexível para atender às necessidades de cada organização. A ferramenta se integra a várias ferramentas de segurança do Google, como Cloud Data Loss Prevention e Web Security Scanner, além de soluções de segurança de terceiros, como McAfee, Qualys, CloudGuard e muito mais.

  O que fazer se você derramar água ou café no seu laptop

Forseti

Forseti é um código aberto que ajuda você a obter visibilidade de seu ambiente GCP, lidar com vulnerabilidades, além de monitorar e entender políticas e conformidade. Ele consiste em vários módulos principais que você pode habilitar, configurar e executar facilmente de forma independente.

Existem também vários módulos complementares para aprimorar os recursos e a personalização do Forseti.

Características

  • Monitore seus recursos do GCP para garantir que os recursos de segurança, como controles de acesso, estejam em vigor e protegidos contra modificações não autorizadas.
  • Faça um inventário dos recursos e acompanhe seu ambiente do GCP.
  • Entenda e aplique políticas e regras de segurança e firewall
  • Avalie as configurações e verifique se elas estão em conformidade e não expõem nenhum ou seus recursos do GCP.
  • Obtenha insights visíveis sobre suas políticas do Cloud Identity and Access Management (Cloud IAM), além de mostrar qual acesso os usuários têm aos recursos.
  • Tem um Visualizer que ajuda você a entender sua estrutura de segurança do GCP, bem como identificar violações e aderência à política.

CloudGuard

CloudGuard é uma solução de segurança sem agente nativa da nuvem que avalia e visualiza a postura de segurança da plataforma GPC, permitindo que as equipes protejam seus ativos e ambiente na nuvem. A solução analisa vários ativos, incluindo o mecanismo de computação, bancos de dados, máquinas virtuais e outros serviços, bem como firewalls de rede e muito mais.

Características

  • Forneça monitoramento contínuo das políticas e eventos de segurança, detecte alterações e verifique a conformidade.
  • Identifique e resolva configurações incorretas, bem como vulnerabilidades e riscos de segurança relacionados.
  • Fortaleça a segurança e garanta a conformidade e as melhores práticas.
  • Visualizações poderosas e postura de segurança dos ativos de rede do GCP
  • Integra-se perfeitamente ao GCP, bem como a outras nuvens públicas, como Amazon Web Services e Microsoft Azure.
  • Aplicação de políticas de governança que atendem às necessidades de segurança exclusivas da organização.

Cloudsploit

Cloudsploit é uma solução poderosa que verifica e detecta automaticamente problemas de configuração de segurança no Google Cloud Platform, bem como em outros serviços de nuvem pública, como Azure, AWS, Github e Oracle.

A solução de segurança se conecta aos projetos do GCP, onde fornece monitoramento dos diversos componentes. Ele fornece detecção de configurações incorretas de segurança, atividades maliciosas, ativos expostos e outras vulnerabilidades.

Características

  • Solução de monitoramento de configuração de segurança fácil de implantar e usar com um recurso de alerta
  • Verificações e relatórios rápidos e confiáveis ​​diretos ao ponto
  • Fornece insights sobre a postura de segurança e conformidade
  • Verifica os sistemas enquanto analisa os privilégios, funções, redes, certificados, tendências de uso, autenticação e várias configurações.
  • Fornece visões gerais em nível de conta que permitem que você veja e identifique facilmente tendências e níveis de risco relativos ao longo do tempo.
  • Um design baseado em API que facilita a integração da ferramenta com vários painéis CISO e outros sistemas de relatórios.

Prisma Cloud

Nuvem Prisma é uma solução integrada e nativa da nuvem para garantir a implementação e manutenção adequadas da segurança e conformidade do ambiente, aplicativos e recursos do GCP.

A ferramenta abrangente tem APIs que se integram perfeitamente ao serviço GCP para fornecer informações, proteção e relatórios contínuos, além de aplicação de conformidade.

Características

  • Solução de segurança abrangente, escalável e baseada em API que fornece insights, monitoramento contínuo, detecção de ameaças e resposta.
  • Visibilidade completa que permite identificar e resolver configurações incorretas, vulnerabilidades de carga de trabalho, ameaças de rede, vazamento de dados, atividade insegura do usuário e muito mais
  • Protege cargas de trabalho, contêineres e aplicativos executados no Google Cloud Platform.
  • Aplicação personalizada de políticas de segurança com base em aplicativos, usuários ou dispositivos.
  • Aplique facilmente políticas de governança e conformidade com uma ampla variedade de padrões, incluindo, mas limitado a, NIST, CIS, GDPR, HIPAA e PCI.
  Como usar a função FREQUENCY no Excel

Custodiante da Nuvem

Guardião da nuvem é um mecanismo de regras de código aberto, flexível e leve para segurança e governança na nuvem. A solução permite que você gerencie suas contas e recursos do GCP com segurança. Além da segurança, a solução integrada ajuda a otimizar custos gerenciando o uso de recursos, permitindo que você economize dinheiro.

Características

  • Aplicação em tempo real de políticas de segurança e conformidade no gerenciamento de acesso, regras de firewall, criptografia, tags, coleta de lixo, gerenciamento automatizado de recursos fora do horário comercial, etc.
  • Fornece métricas e relatórios unificados
  • Integra-se perfeitamente às funções do Google Cloud Platform
  • Provisione automaticamente o GCP AuditLog e outras funções sem servidor.

McAfee MVISION

o McAfee MVISION é uma solução de segurança que se integra ao Google Cloud SCC para fornecer às equipes visibilidade da postura de segurança dos recursos do GCP e detectar e solucionar vulnerabilidades e ameaças.

Além disso, a solução nativa da nuvem fornece auditorias de configuração que permitem que as equipes de segurança identifiquem e tratem de riscos ocultos. Ele possui mecanismos de política de nuvem que aprimoram as consultas do GCP, portanto, a capacidade de encontrar várias configurações incorretas de segurança em vários serviços do GCP.

Características

  • Fornece insights que ajudam as equipes a identificar e resolver problemas de segurança e conformidade.
  • Aprimoramentos e auditoria de configurações abrangentes para encontrar vulnerabilidades ocultas, permitindo que as equipes apliquem as melhores práticas.
  • Fornece visibilidade para capacitar as equipes a investigar incidentes de segurança, anomalias, violações e ameaças, permitindo ações corretivas rápidas no centro de comando de segurança na nuvem.
  • Notificações quando há ameaças de segurança ou violações de política.
  • Visualize vulnerabilidades e ameaças nos painéis do Google Cloud SCC.

Netskope

Netskope permite que você identifique e resolva rapidamente problemas de segurança, ameaças e configurações incorretas que expõem seus ativos digitais a ameaças e ataques.

Além de complementar o GSCC na proteção de instâncias de computação, armazenamento de objetos, bancos de dados e outros ativos, a Netskope se aprofunda cada vez mais para fornecer insights sobre configurações incorretas, ameaças avançadas e riscos.

Características

  • Obtenha visibilidade valiosa e em tempo real sobre ameaças, vulnerabilidades, configurações incorretas e conformidade em sua plataforma de nuvem do Google.
  • Identifique e resolva quaisquer vulnerabilidades, configurações incorretas, conformidade e riscos de segurança.
  • Monitore continuamente sua configuração de segurança e verifique-a em relação às práticas recomendadas. Identifique problemas e aplique padrões com base nas melhores práticas e benchmarks CIS.
  • Relatórios de conformidade – faz um inventário de seus recursos do GCP para determinar e relatar configurações incorretas e anomalias.

Tripwire

Segurança Cibernética na Nuvem Tripwire é uma solução abrangente que permite que as organizações implementem configurações e controles de segurança eficazes, evitando assim a exposição de seus ativos digitais. Ele combina gerenciamento de configuração, um assessor de gerenciamento de nuvem (CMA) e recursos de monitoramento de integridade de arquivos para identificar recursos e dados expostos publicamente no GCP.

  Corrigir a área de trabalho remota não pode se conectar ao computador remoto

Características principais

  • Descubra e resolva buckets ou instâncias de armazenamento do GCP expostos publicamente para garantir a configuração adequada e a segurança dos dados.
  • Reúne, analisa e pontua os dados de configuração do GCP, permitindo identificar e corrigir configurações incorretas.
  • Monitore as alterações de configuração que comprometem a nuvem do GCP ou expõem ativos
  • O avaliador de gerenciamento de nuvem da Tripwire monitora o Google Cloud Platform quanto a configurações incorretas, e alerta as equipes de segurança para correção.

Suíte Escoteira

o Suíte Escoteira é uma ferramenta de auditoria de segurança de código aberto para GCP e outras nuvens públicas. Ele permite que as equipes de segurança avaliem a postura de segurança de seus ambientes GCP e identifiquem configurações incorretas e outras vulnerabilidades.

A ferramenta de revisão de configuração do Scout Suite interage facilmente com as APIs que o Google expõe para coletar e analisar os dados de postura de segurança. Em seguida, ele destaca todas as vulnerabilidades que identifica.

Segurança Aqua

Segurança Aqua é uma plataforma que fornece às organizações insights visíveis sobre o GCP e outros AWS, Oracle Cloud, Azure. Ele ajuda a simplificar e aplicar políticas e conformidade.

O Aqua se integra ao Cloud Security Command Center do Google, outras soluções de terceiros e ferramentas de análise e monitoramento. Isso permite que você visualize e gerencie sua segurança, políticas e conformidade em um único local.

Características

  • Analise, identifique e resolva configurações incorretas, malware e vulnerabilidades em imagens
  • Reforce a integridade das imagens em todo o ciclo de vida do aplicativo
  • Defina e aplique privilégios e padrões de conformidade, como PCI, GDPR, HIPAA, etc.
  • Fornece medidas aprimoradas de detecção e mitigação de ameaças para as cargas de trabalho de contêiner do GCP.
  • Crie e aplique políticas de garantia de imagem para evitar que imagens comprometidas, vulneráveis ​​ou configuradas incorretamente sejam executadas em seu ambiente do Google Kubernetes Engine
  • Ele ajuda você a criar uma trilha de auditoria para análise forense e conformidade.
  • Ele fornece varredura contínua das configurações para encontrar vulnerabilidades e anomalias.

GCPBucketBrute

o GCPBucketBrute é uma solução de segurança de código aberto personalizável e eficaz para detectar buckets de armazenamento do Google abertos ou configurados incorretamente. Geralmente, esse é um script que enumera os buckets de armazenamento do Google para estabelecer se há configurações inseguras e escalações de privilégios.

Características

  • Descubra buckets abertos do GCP e escalonamentos de privilégios arriscados em instâncias de nuvem na plataforma.
  • Verifique o privilégio em cada bucket descoberto e determine se eles estão vulneráveis ​​ao escalonamento de privilégios.
  • Adequado para testes de penetração na nuvem do Google, compromissos de equipe vermelha e muito mais.

Pacote de segurança em nuvem

Segurança FTW Cloud Security Suite é outro código aberto para auditar a postura de segurança da infraestrutura do GCP. A solução completa ajuda você a auditar as configurações e a segurança das contas do GCP e pode identificar uma ampla variedade de vulnerabilidades.

Conclusão

O Google Cloud Platform oferece uma infraestrutura de TI flexível e altamente escalável. No entanto, como outros ambientes em nuvem, ele pode apresentar vulnerabilidades se não for configurado corretamente. Os maus atores podem explorar para comprometer os sistemas, roubar dados, infectar com malware ou cometer outros ataques cibernéticos.

Felizmente, as empresas podem proteger seus ambientes do GCP seguindo as boas práticas de segurança e usando ferramentas confiáveis ​​para proteger, monitorar continuamente e fornecer visibilidade das configurações e da postura geral de segurança.