Како извршити ГЦП безбедносно скенирање да бисте пронашли погрешну конфигурацију?

by
Tweet
Share
Share
Pin

☁ Цлоуд инфраструктура има предности као што су флексибилност, скалабилност, високе перформансе и приступачност.

Када се једном претплатите на услугу као што је Гоогле Цлоуд Платформ (ГЦП), не морате да бринете о високим капиталним трошковима и трошковима одржавања еквивалентног интерног центра података и повезане инфраструктуре. Међутим, традиционалне локалне безбедносне праксе не пружају довољну и брзу безбедност за виртуелна окружења.

За разлику од локалног дата центра где безбедност периметра штити целокупну инсталацију и ресурсе, природа окружења у облаку, са различитим технологијама и локацијама, захтева другачији приступ. Обично, децентрализована и динамична природа окружења облака доводи до повећане површине напада.

Конкретно, погрешне конфигурације на платформама и компонентама у облаку излажу средства док истовремено повећавају скривене безбедносне ризике. Понекад програмери могу да отворе складиште података када развијају део софтвера, али га онда оставе отвореном када пуштају апликацију на тржиште.

Као такав, поред праћења најбољих безбедносних пракси, постоји потреба да се осигурају одговарајуће конфигурације и обезбеди континуирано праћење, видљивост и усклађеност.

Срећом, неколико алата вам помаже да побољшате безбедност откривањем и спречавањем погрешних конфигурација, пружањем видљивости безбедносног положаја ГЦП-а, као и идентификацијом и решавањем других рањивости.

Ажурирање: за АВС безбедносни скенер погледајте овај пост.

Гоогле Цлоуд СЦЦ

Тхе Гоогле Цлоуд СЦЦ је интегрисани систем анализе ризика и контролне табле који омогућава клијентима ГЦП-а да разумеју свој безбедносни положај и предузму корективне мере како би заштитили своје ресурсе у облаку и имовину од једног стакла.

Цлоуд СЦЦ (Сецурити Цомманд Центер) пружа увид у то која средства се покрећу у Гоогле цлоуд окружењу и ризичне погрешне конфигурације, омогућавајући тимовима да смање своју изложеност претњама. Такође, свеобухватни алат за управљање безбедношћу и ризиком података помаже ГЦП клијентима да примене најбоље безбедносне праксе.

Основни командни центар се састоји од неколико сигурносних алата од Гоогле-а. Међутим, то је флексибилна платформа која се интегрише са широким спектром алата трећих страна како би се побољшала безбедност и повећала покривеност компонентама, ризицима и праксама.

Карактеристике

  • Прегледајте и решавајте погрешно конфигурисане проблеме као што су заштитни зидови, ИАМ правила итд.
  • Откријте, одговорите и спречите претње и проблеме са усклађеношћу
  • Идентификујте већину рањивости и ризика као што су мешани садржај, флеш ињекција и још много тога, а истовремено вам омогућава да лако истражите резултате.
  • Идентификујте јавно изложена средства као што су ВМ, СКЛ инстанце, канте, скупови података итд.
  • Откривање и инвентар средстава, идентификовање рањивости, осетљивих података и аномалија,
  • Интегрише се са алаткама независних произвођача да побољша идентификацију и адресирање компромитованих крајњих тачака, мрежних напада, ДДоС-а, кршења смерница и усаглашености, безбедносних рањивости инстанци и претњи.

Генерално, безбедносни командни центар је флексибилно решење које задовољава потребе сваке организације. Алат се интегрише са различитим Гоогле безбедносним алатима као што су превенција губитка података у облаку и Веб Сецурити Сцаннер, као и са безбедносним решењима независних произвођача као што су МцАфее, Куалис, ЦлоудГуард и још много тога.

  Шта је Гоогле напредна заштита и ко треба да је користи?

Форсети

Форсети је отвореног кода, који вам помаже да стекнете видљивост свог ГЦП окружења, да решите рањивости, као и да надгледате и разумете смернице и усклађеност. Састоји се од различитих основних модула које можете лако да омогућите, конфигуришете и извршите независно.

Такође постоји неколико додатних модула за побољшање Форсети могућности и прилагођавања.

Карактеристике

  • Пратите своје ГЦП ресурсе да бисте били сигурни да су безбедносне функције као што су контроле приступа постављене и заштићене од неовлашћених модификација.
  • Направите инвентар ресурса и пратите своје ГЦП окружење.
  • Разумети и применити безбедносне и безбедносне политике и правила
  • Процените подешавања и уверите се да су у складу и да не излажете било које или ваше ГЦП ресурсе.
  • Стекните видљив увид у своје смернице за идентитет у облаку и управљање приступом (Цлоуд ИАМ) поред тога што ћете показати какав приступ корисници имају ресурсима.
  • Има визуелизатор који вам помаже да разумете своју безбедносну структуру ГЦП-а, као и да идентификујете поштовање смерница и кршења.

ЦлоудГуард

ЦлоудГуард је сигурносно решење без агената које је изворно у облаку и које процењује и визуелизује безбедносни положај ГПЦ платформе, омогућавајући тимовима да заштите своја средства у облаку и окружење. Решење анализира различита средства, укључујући рачунарску машину, базе података, виртуелне машине и друге услуге, као и мрежне заштитне зидове и још много тога.

Карактеристике

  • Обезбедите континуирано праћење безбедносних политика и догађаја, откријте промене и проверите усклађеност.
  • Идентификујте и решите погрешне конфигурације, као и рањивости и повезане безбедносне ризике.
  • Појачајте сигурност и осигурајте усклађеност и најбоље праксе.
  • Моћне визуелизације и безбедносни положај ГЦП мрежних средстава
  • Беспрекорно се интегрише са ГЦП-ом, као и са другим јавним облацима као што су Амазон веб сервиси и Мицрософт Азуре.
  • Спровођење политика управљања које одговарају јединственим безбедносним потребама организације.

Цлоудсплоит

Цлоудсплоит је моћно решење које проверава и аутоматски открива проблеме са конфигурацијом безбедности у Гоогле Цлоуд платформи, као и другим јавним услугама у облаку као што су Азуре, АВС, Гитхуб и Орацле.

Безбедносно решење се повезује са ГЦП пројектима, где обезбеђује праћење различитих компоненти. Омогућава откривање безбедносних погрешних конфигурација, злонамерних активности, изложених средстава и других рањивости.

Карактеристике

  • Једноставан за примену и коришћење решења за праћење безбедносне конфигурације са функцијом упозорења
  • Брза и поуздана скенирања и извештаји до тачке
  • Пружа увид у безбедносни став и усклађеност
  • Проверава системе док анализира привилегије, улоге, мреже, сертификате, трендове коришћења, аутентификацију и разне конфигурације.
  • Пружа прегледе на нивоу налога који вам омогућавају да видите и лако идентификујете трендове и релативне нивое ризика током времена.
  • Дизајн заснован на АПИ-ју који олакшава интеграцију алата са различитим ЦИСО контролним таблама и другим системима за извештавање.

Присма Цлоуд

Присма цлоуд је интегрисано решење засновано на облаку за обезбеђивање правилне имплементације и одржавања безбедности и усклађености ГЦП окружења, апликација и ресурса.

Свеобухватна алатка има АПИ-је који се беспрекорно интегришу са услугом ГЦП-а како би обезбедили континуирани увид, заштиту и извештавање, поред спровођења усаглашености.

  Како користити функцију МАТЦХ у Екцел-у

Карактеристике

  • Свеобухватно, скалабилно безбедносно решење засновано на АПИ-ју које пружа увид, континуирано праћење, откривање претњи и одговор.
  • Потпуна видљивост која вам омогућава да идентификујете и решите погрешне конфигурације, рањивости радног оптерећења, мрежне претње, цурење података, несигурне активности корисника и још много тога
  • Штити радна оптерећења, контејнере и апликације које раде на Гоогле Цлоуд платформи.
  • Прилагођена примена безбедносних смерница на основу апликација, корисника или уређаја.
  • Лако спроводите политике управљања и усаглашеност са широким спектром стандарда, укључујући, али ограничено на, НИСТ, ЦИС, ГДПР, ХИПАА и ПЦИ.

Цлоуд Цустодиан

Чувар облака је опен-соурце, флексибилан и лаган механизам правила за безбедност и управљање у облаку. Решење вам омогућава да безбедно управљате својим ГЦП налозима и ресурсима. Поред безбедности, интегрисано решење помаже у оптимизацији трошкова управљањем коришћењем ресурса, омогућавајући вам да уштедите новац.

Карактеристике

  • Спровођење безбедносних политика у реалном времену и усклађеност у управљању приступом, правилима заштитног зида, шифровању, ознакама, сакупљању смећа, аутоматизованом управљању ресурсима ван радног времена итд.
  • Пружа обједињене метрике и извештаје
  • Беспрекорно се интегрише са функцијама Гоогле Цлоуд Платформа
  • Аутоматски обезбеди ГЦП АудитЛог и друге функције без сервера.

МцАфее МВИСИОН

Тхе МцАфее МВИСИОН је безбедносно решење које се интегрише са Гоогле Цлоуд СЦЦ да би тимовима омогућило увид у безбедносни положај њихових ГЦП ресурса и открило и адресирало рањивости и претње.

Такође, решење засновано на облаку обезбеђује ревизије конфигурације које омогућавају безбедносним тимовима да идентификују и адресирају скривене ризике. Поседује механизме за политику облака који побољшавају ГЦП упите, а тиме и могућност проналажења различитих безбедносних погрешних конфигурација на различитим ГЦП услугама.

Карактеристике

  • Пружа увид који помаже тимовима да идентификују и реше проблеме безбедности и усклађености.
  • Побољшава и свеобухватна ревизија конфигурација како би се пронашле скривене рањивости, омогућавајући тимовима да примене најбоље праксе.
  • Пружа видљивост како би се тимови оснажили да истражују безбедносне инциденте, аномалије, кршења и претње, омогућавајући брзе корективне радње у командном центру за безбедност у облаку.
  • Обавештења када постоје безбедносне претње или кршења смерница.
  • Визуелизујте рањивости и претње на Гоогле Цлоуд СЦЦ контролним таблама.

Нетскопе

Нетскопе омогућава вам да брзо идентификујете и решите безбедносне проблеме, претње и погрешне конфигурације које излажу ваша дигитална средства претњама и нападима.

Поред тога што допуњује ГСЦЦ у заштити рачунарских инстанци, складишта објеката, база података и других средстава, Нетскопе иде дубље и шире да би пружио увид у погрешне конфигурације, напредне претње и ризике.

Карактеристике

  • Стекните драгоцени увид у претње, рањивости, погрешне конфигурације и усклађеност у реалном времену на вашој Гоогле платформи у облаку.
  • Идентификујте и решите све пропусте, погрешне конфигурације, усклађеност и безбедносне ризике.
  • Непрекидно пратите своју безбедносну конфигурацију и проверавајте је у односу на најбоље праксе. Идентификујте проблеме и примените стандарде на основу најбољих пракси и ЦИС мерила.
  • Извештавање о усклађености – врши инвентар ваших ГЦП ресурса да би утврдио и пријавио погрешне конфигурације и аномалије.

Трипвире

Трипвире Цлоуд Циберсецурити је свеобухватно решење које омогућава организацијама да имплементирају ефикасне безбедносне конфигурације и контроле, чиме спречавају откривање својих дигиталних средстава. Комбинује управљање конфигурацијом, процењивач управљања облаком (ЦМА) и могућности праћења интегритета датотека за идентификацију јавно изложених ресурса и података на ГЦП-у.

  Nije moguće instalirati Guest Additions u VirtualBox-u

Кључне карактеристике

  • Откријте и адресирајте јавно изложена ГЦП складишта или инстанце да бисте обезбедили одговарајућу конфигурацију и безбедност података.
  • Прикупља, анализира и затим оцењује податке ГЦП конфигурације, омогућавајући вам да идентификујете и отклоните погрешне конфигурације.
  • Пратите промене конфигурације које компромитују ГЦП облак или откривају имовину
  • Процењивач управљања облаком Трипвире надгледа Гоогле Цлоуд Платформу због погрешне конфигурације, након чега упозорава безбедносне тимове да поправе.

Сцоут Суите

Тхе Сцоут Суите је алат за ревизију безбедности отвореног кода за ГЦП и друге јавне облаке. Омогућава безбедносним тимовима да процене безбедносни положај својих ГЦП окружења и идентификују погрешну конфигурацију и друге рањивости.

Алат за преглед конфигурације Сцоут Суите лако ступа у интеракцију са АПИ-јима које Гоогле излаже ради прикупљања и анализе података о безбедносном положају. Затим истиче све рањивости које идентификује.

Акуа Сецурити

Акуа Сецурити је платформа која пружа организацијама видљив увид у ГЦП и друге АВС, Орацле Цлоуд, Азуре. Помаже да се поједноставе и спроведу политике и усклађеност.

Акуа се интегрише са Гоогле-овим командним центром за безбедност у облаку, другим решењима независних произвођача и алатима за анализу и праћење. Ово вам омогућава да видите и управљате својом безбедношћу, смерницама и усклађеношћу са једног места.

Карактеристике

  • Скенирајте, идентификујте и адресирајте погрешне конфигурације, малвер и рањивости на сликама
  • Обезбедите интегритет слика током целог животног циклуса апликације
  • Дефинишите и примените привилегије и стандарде усклађености као што су ПЦИ, ГДПР, ХИПАА итд.
  • Обезбеђује побољшано откривање претњи и мере ублажавања за радна оптерећења ГЦП контејнера.
  • Креирајте и примените смернице за осигурање слике како бисте спречили покретање компромитованих, рањивих или погрешно конфигурисаних слика у вашем Гоогле Кубернетес Енгине окружењу
  • Помаже вам да изградите ревизорски траг за форензику и усклађеност.
  • Омогућава континуирано скенирање подешавања како би се пронашле рањивости и аномалије.

ГЦПБуцкетБруте

Тхе ГЦПБуцкетБруте је прилагодљиво и ефикасно безбедносно решење отвореног кода за откривање отворених или погрешно конфигурисаних Гоогле складишта. Генерално, ово је скрипта која набраја Гоогле кутије за складиштење како би утврдила да ли постоје несигурне конфигурације и ескалације привилегија.

Карактеристике

  • Откријте отворене ГЦП сегменте и ризичне ескалације привилегија на инстанцама облака на платформи.
  • Проверите привилегије у свакој откривеној канти и утврдите да ли су подложни ескалацији привилегија.
  • Погодно за Гоогле тестове продора у облак, ангажовање црвеног тима и још много тога.

Цлоуд Сецурити Суите

Безбедност ФТВ Цлоуд Сецурити Суите је још један отворени код за ревизију безбедносног положаја ГЦП инфраструктуре. Свеобухватно решење вам помаже да извршите ревизију конфигурација и безбедности ГЦП налога и може да идентификује широк спектар рањивости.

Закључак

Гоогле Цлоуд платформа пружа флексибилну и високо скалабилну ИТ инфраструктуру. Међутим, као и друга окружења у облаку, може имати рањивости ако није правилно конфигурисана. Лоши актери могу да искористе да би компромитовали системе, украли податке, заразили малвером или извршили друге сајбер нападе.

Срећом, предузећа могу да обезбеде своја ГЦП окружења пратећи добре безбедносне праксе и користећи поуздане алате за заштиту, континуирано надгледање и пружање видљивости конфигурација и целокупног безбедносног положаја.