Home » Ios

¿Cómo realizo un escaneo de seguridad GCP para encontrar una configuración errónea?

☁️ La infraestructura de la nube tiene ventajas como flexibilidad, escalabilidad, alto rendimiento y disponibilidad.

Al suscribirse a un servicio como Google Cloud Platform (GCP), no tiene que preocuparse por los altos costos de capital y mantenimiento de un centro de datos en las instalaciones similar e infraestructura asociada. Sin embargo, los métodos de seguridad locales tradicionales no proporcionan protección suficiente y receptiva para entornos virtualizados.

A diferencia de un centro de datos local, donde la seguridad del perímetro protege toda la instalación y los recursos, la naturaleza de un entorno en la nube con diversas tecnologías y ubicaciones requiere un enfoque diferente. Típicamente, la naturaleza descentralizada y dinámica de un entorno de nubes conduce a una mayor superficie de ataque.

En particular, las configuraciones erróneas de las plataformas y componentes en la nube exponen activos al tiempo que aumentan los riesgos de seguridad ocultos. A veces, los desarrolladores pueden abrir un almacén de datos al desarrollar una pieza de software, pero luego dejarlo abierto al liberar la aplicación al mercado.

Por lo tanto, además de las recomendaciones de seguridad, debe garantizar la configuración adecuada y proporcionar un monitoreo, visibilidad y cumplimiento continuos.

Afortunadamente, varias herramientas lo ayudan a mejorar la seguridad al detectar y prevenir configuraciones erróneas, proporcionando información sobre el estado de seguridad del GCP e identificando y abordando otras vulnerabilidades.

Actualización: para conocer el escáner de seguridad de AWS, consulte esta publicación.

Contents
  1. Google Cloud SCC
  2. Fordi
  3. Guardaespaldas
  4. Nubes
  5. Nube de prisma
  6. Custodio de la nube
  7. McAfee mvision
  8. Netscope
  9. Cable
  10. Suite de exploradores

Google Cloud SCC

Google Cloud SCC es un análisis de riesgos integrado y un tablero que permite a los clientes de GCP comprender su postura de seguridad y tomar medidas correctivas para proteger sus recursos y activos en la nube de una sola ventana.

Cloud SCC (Centro de control de seguridad) proporciona información sobre qué activos se ejecutan en Google Cloud y con configuraciones erróneas de riesgo, lo que permite a los equipos reducir su exposición a las amenazas. Además, una herramienta integral de seguridad de datos y gestión de riesgos ayuda a los clientes de GCP a implementar las mejores prácticas de seguridad.

El centro de comando básico incluye varias herramientas de seguridad de Google. Sin embargo, es una plataforma flexible que se integra con una amplia gama de herramientas de terceros para mejorar la seguridad y extender la cobertura de componentes, riesgos y métodos.

  • Revisar y arreglar problemas de configuración errónea como firewalls, reglas de IAM, etc.
  • Detectar, responder y prevenir amenazas y problemas de cumplimiento
  • Identifique la mayoría de las vulnerabilidades y riesgos, como el contenido combinado, las inyecciones sorpresa, etc. y faciliten analizar los resultados.
  • Identifique activos disponibles públicamente, como máquinas virtuales, instancias SQL, segmentos, conjuntos de datos, etc.
  • Descubrir e inventario activos, identificar vulnerabilidades, datos confidenciales y anomalías,
  • Se integra con herramientas de terceros para identificar y remediar mejor los puntos finales comprometidos, ataques de redes, DDoS, políticas y violaciones de cumplimiento, vulnerabilidades de seguridad de instancias y amenazas.

Por lo general, el centro de control de seguridad es una solución flexible que puede satisfacer las necesidades de cualquier organización. La herramienta se integra con varias herramientas de seguridad de Google, como la prevención de pérdidas de datos en la nube y el escáner de seguridad web, así como soluciones de seguridad de terceros como McAfee, Qualys, CloudGuard y otros.

Fordi

ForSeti es una herramienta de código abierto que lo ayuda a obtener información sobre su entorno GCP, remediar las vulnerabilidades y monitorear y comprender las políticas y el cumplimiento. Consiste en varios módulos centrales que puede habilitar, personalizar y ejecutar fácilmente independientemente de los demás.

También hay varios módulos opcionales para extender las capacidades y la personalización de FORSETI.

  • Monitoree sus recursos de GCP para garantizar que las características de seguridad, como el control de acceso, funcionen y protejan a partir de cambios no autorizados.
  • Recursos de inventario y monitorear su entorno GCP.
  • Comprender y hacer cumplir las políticas y reglas de seguridad y firewall
  • Evalúe su configuración y asegúrese de que cumplan y no expongan ninguno ni sus recursos de GCP.
  • Obtenga una visualización de sus políticas de gestión de identidad y acceso en la nube (Cloud IAM), además de mostrar qué usuarios de acceso tienen los recursos.
  • Tiene un visualizador para ayudarlo a comprender su estructura de seguridad GCP e identificar el cumplimiento y las violaciones de las políticas.

Guardaespaldas

CloudGuard es una solución de seguridad sin agente basada en la nube que evalúa y visualiza la salud de seguridad de una plataforma GPC, lo que permite a los equipos proteger sus activos y entorno en la nube. La solución analiza una variedad de activos que incluyen cómputo, bases de datos, máquinas virtuales y otros servicios, así como firewalls de red y más.

  • Garantizar el monitoreo continuo de las políticas y eventos de seguridad, detectar cambios y verificar el cumplimiento.
  • Identificar y remediar las configuraciones erróneas, así como las vulnerabilidades y las amenazas de seguridad relacionadas.
  • Mejore la seguridad y garantice el cumplimiento y las mejores prácticas.
  • Potente visualización y seguridad de los activos de la red GCP
  • Integrar fácilmente con GCP, así como con otras nubes públicas, como Amazon Web Services y Microsoft Azure.
  • Haga cumplir las políticas de gestión que coinciden con las necesidades de seguridad únicas de una organización.

Nubes

CloudSPloit es una solución poderosa que inspecciona y detecta automáticamente problemas de configuración de seguridad en Google Cloud Platform, así como en otros servicios públicos en la nube como Azure, AWS, GitHub y Oracle.

La solución de seguridad se conecta a proyectos GCP donde proporciona monitoreo de varios componentes. Proporciona detección de configuraciones de seguridad incorrectas, actividades maliciosas, activos sin protección y otras vulnerabilidades.

  • Solución de monitoreo de configuración de seguridad fácil de implicar y fácil de usar con capacidades de alerta
  • Escaneo e informes de punto en el momento rápido y confiable
  • Proporciona información sobre el estado de seguridad y el cumplimiento
  • Inspecciona los sistemas analizando privilegios, roles, redes, certificados, tendencias de uso, autenticación y diversas configuraciones.
  • Proporciona descripción general de nivel que le permiten ver e identificar fácilmente las tendencias y los niveles de riesgo relativo con el tiempo.
  • El diseño basado en API facilita la integración de la herramienta con varios paneles CISO y otros sistemas de informes.

Nube de prisma

Prism Cloud es una solución integrada basada en la nube para garantizar la implementación y el mantenimiento adecuados de la seguridad y el cumplimiento de los entornos, aplicaciones y recursos de GCP.

La herramienta integral tiene interfaces API que se integran perfectamente con el servicio GCP para proporcionar análisis continuos, protección e informes, además de garantizar el cumplimiento.

  • Una solución de seguridad integral y escalable basada en API que analiza, monitorea, detecta y responde continuamente a las amenazas.
  • Visibilidad completa para identificar y remediar configuraciones erróneas, vulnerabilidades de carga de trabajo, amenazas de red, fugas de datos, actividad insegura del usuario y más.
  • Protege las cargas de trabajo, los contenedores y las aplicaciones que se ejecutan en Google Cloud Platform.
  • Aplicación personalizada de políticas de seguridad basadas en aplicaciones, usuarios o dispositivos.
  • Aplique fácilmente las políticas para administrar y cumplir con una amplia gama de estándares que incluyen, entre otros, NIST, CIS, GDPR, HIPAA y PCI.

Custodio de la nube

Cloud Custodian es un motor de reglas de código abierto flexible y ligero para la seguridad y la gestión de la nube. La solución le permite administrar de forma segura sus cuentas y recursos de GCP. Además de la seguridad, la solución integrada ayuda a optimizar los costos mediante la gestión del uso de recursos, que ahorra dinero.

  • Haga cumplir las políticas de seguridad y cumplimiento en el control de acceso, las reglas del firewall, el cifrado, el etiquetado, la recolección de basura, la gestión automatizada de recursos fuera del horario de recursos y más.
  • Proporciona métricas e informes unificados
  • Se integra a la perfección con las funciones de la plataforma de Google Cloud
  • Provise automáticamente GCP AuditLog y otras funciones sin servidor.

McAfee mvision

McAfee Mvision es una solución de seguridad que se integra con Google Cloud SCC para proporcionar a los equipos información sobre el estado de seguridad de sus recursos de GCP y para detectar y remediar vulnerabilidades y amenazas.

Además, la solución en la nube proporciona auditoría de configuración que permite a los profesionales de seguridad identificar y abordar los riesgos ocultos. Tiene mecanismos de política en la nube que mejoran las consultas de GCP y, por lo tanto, encuentran varias configuraciones erróneas de seguridad en diferentes servicios de GCP.

  • Proporciona información que ayuda a los equipos a identificar y remediar los problemas de seguridad y cumplimiento.
  • Auditoría de configuración mejorada e integral para encontrar vulnerabilidades ocultas, lo que permite a los equipos implementar las mejores prácticas.
  • Proporciona visibilidad para permitir a los equipos investigar incidentes de seguridad, anomalías, infracciones y amenazas, lo que permite una rápida remediación en el Centro de Operaciones de Seguridad de la Cloud.
  • Notificaciones de amenazas de seguridad o violaciones de políticas.
  • Visualice las vulnerabilidades y las amenazas en los paneles de Google Cloud SCC.

Netscope

Netscope le permite identificar y remediar rápidamente los problemas de seguridad, las amenazas y las configuraciones erróneas que exponen sus activos digitales a amenazas y ataques.

Además de aumentar el GSCC para proteger las instancias de cálculo, el almacenamiento de objetos, las bases de datos y otros recursos, Netskope va más y más amplio para proporcionar información sobre las configuraciones erróneas, las amenazas y los riesgos complejos.

  • Obtenga información valiosa sobre las amenazas, las vulnerabilidades, las configuraciones erróneas y el cumplimiento de su plataforma de Google Cloud en tiempo real.
  • Identificar y remediar cualquier vulnerabilidad, configuraciones erróneas, cumplimiento y riesgos de seguridad.
  • Controle continuamente su configuración de seguridad y validela en las mejores prácticas. Identifique problemas y aplique estándares basados en las mejores prácticas y puntos de referencia de la CEI.
  • Informes de cumplimiento: toma el inventario de sus recursos de GCP para identificar e informar configuraciones erróneas y anomalías.

Cable

Tripwire Cloud Cyberseurity es una solución integral que permite a las organizaciones implementar controles efectivos de configuración y seguridad, evitando así la exposición de sus activos digitales. Combina la gestión de configuración, una herramienta de evaluación de gestión de la nube (CMA) y capacidades de monitoreo de integridad de archivos para identificar recursos y datos disponibles públicamente en GCP.

  • Detectar y remediar los segmentos o instancias de almacenamiento de GCP disponible públicamente para garantizar la configuración adecuada y la seguridad de los datos.
  • Recopila, analiza y luego evalúa los datos de configuración de GCP, lo que le permite detectar y remediar las configuraciones erróneas.
  • Seguimiento de los cambios de configuración que ponen en peligro la nube GCP o exponen los activos
  • El especialista en gestión de la nube de Tripwire rastrea las configuraciones erróneas de Google Cloud Platform, luego notifica a los equipos de seguridad para corregirlos.

Suite de exploradores

Scout Suite es una herramienta de auditoría de seguridad de código abierto para GCP y otras nubes públicas. Permite a los equipos de seguridad evaluar la salud de la seguridad de sus entornos GCP e identificar configuraciones erróneas y otras vulnerabilidades.

© 2023

política de privacidad