☁️ La infraestructura en la nube tiene ventajas como la flexibilidad, la escalabilidad, el alto rendimiento y la asequibilidad.

Una vez que se suscribe a un servicio como Google Cloud Platform (GCP), no tiene que preocuparse de los elevados costes de capital y mantenimiento de un centro de datos interno equivalente y de la infraestructura asociada. Sin embargo, las prácticas tradicionales de seguridad in situ no proporcionan una seguridad suficiente y rápida para los entornos virtuales.

A diferencia de un centro de datos local en el que la seguridad del perímetro protege toda la instalación y los recursos, la naturaleza del entorno de la nube, con diversas tecnologías y ubicaciones, requiere un enfoque diferente. Por lo general, la naturaleza descentralizada y dinámica del entorno de la nube conduce a una mayor superficie de ataque.

En particular, las configuraciones erróneas en las plataformas y componentes de la nube exponen los activos a la vez que aumentan los riesgos de seguridad ocultos. A veces, los desarrolladores pueden abrir un almacén de datos al desarrollar un programa informático, pero luego dejarlo abierto al lanzar la aplicación al mercado.

Por ello, además de seguir las mejores prácticas de seguridad, es necesario garantizar las configuraciones adecuadas y proporcionar una supervisión, visibilidad y cumplimiento continuos.

Por suerte, existen varias herramientas que le ayudarán a mejorar la seguridad detectando y evitando configuraciones erróneas, proporcionando visibilidad de la postura de seguridad del GCP, así como identificando y abordando otras vulnerabilidades.

SCC de Google Cloud

El SCC de Google Cloud es un sistema integrado de análisis de riesgos y panel de control que permite a los clientes de GCP comprender su postura de seguridad y tomar medidas correctivas para proteger sus recursos y activos en la nube desde un único punto de vista.

Cloud SCC (Security Command Center) proporciona visibilidad sobre los activos que se ejecutan en el entorno de la nube de Google y las configuraciones erróneas de riesgo, lo que permite a los equipos reducir su exposición a las amenazas. Además, la herramienta integral de gestión de riesgos de seguridad y datos ayuda a los clientes de GCP a aplicar las mejores prácticas de seguridad.

Google Cloud Security Command Center tools

El centro de mando básico comprende varias herramientas de seguridad de Google. Sin embargo, es una plataforma flexible que se integra con una amplia gama de herramientas de terceros para mejorar la seguridad y aumentar la cobertura en cuanto a componentes, riesgos y prácticas.

Características

  • Visualice y solucione problemas de configuración como cortafuegos, reglas IAM, etc.
  • Detecte, responda y prevenga amenazas y problemas de conformidad
  • Identifique la mayoría de las vulnerabilidades y los riesgos, como el contenido mixto, la inyección flash, etc., permitiéndole explorar fácilmente los resultados.
  • Identifique los activos expuestos públicamente, como máquinas virtuales, instancias SQL, buckets, conjuntos de datos, etc.
  • Descubrimiento e inventario de activos, identificando vulnerabilidades, datos sensibles y anomalías,
  • Se integra con herramientas de terceros para mejorar la identificación y el tratamiento de puntos finales comprometidos, ataques de red, DDoS, infracciones de políticas y cumplimiento, vulnerabilidades de seguridad de instancias y amenazas.

En general, el centro de mando de seguridad es una solución flexible para satisfacer las necesidades de cada organización. La herramienta se integra con varias herramientas de seguridad de Google, como Cloud Data Loss Prevention y Web Security Scanner, así como con soluciones de seguridad de terceros, como McAfee, Qualys y CloudGuard, entre otras.

Forseti

Forseti es un código abierto, que le ayuda a obtener visibilidad de su entorno GCP, abordar las vulnerabilidades, así como supervisar y comprender las políticas y el cumplimiento. Consta de varios módulos básicos que puede habilitar, configurar y ejecutar fácilmente de forma independiente.

También hay varios módulos adicionales para mejorar las capacidades y la personalización de Forseti.

Características

  • Supervise sus recursos de GCP para asegurarse de que las funciones de seguridad, como los controles de acceso, están en su sitio y protegidas contra modificaciones no autorizadas.
  • Realice un inventario de los recursos y lleve un seguimiento de su entorno GCP.
  • Comprenda y aplique las políticas y reglas de seguridad y cortafuegos
  • Evalúe las configuraciones y asegúrese de que son conformes y no exponen ninguno de sus recursos de GCP.
  • Obtenga información visible sobre sus políticas de gestión de acceso e identidad en la nube (Cloud IAM), además de mostrar qué acceso tienen los usuarios a los recursos.
  • Dispone de un visualizador que le ayuda a comprender la estructura de seguridad de su GCP, así como a identificar el cumplimiento y las infracciones de las políticas.

CloudGuard

CloudGuard es una solución de seguridad sin agentes nativa de la nube que evalúa y visualiza la postura de seguridad de la plataforma GCP, lo que permite a los equipos proteger sus activos y su entorno en la nube. La solución analiza diversos activos, como el motor de computación, las bases de datos, las máquinas virtuales y otros servicios, así como los cortafuegos de la red, entre otros.

Características

  • Proporciona una supervisión continua de las políticas y los eventos de seguridad, detecta los cambios y comprueba el cumplimiento.
  • Identificar y abordar los errores de configuración, así como las vulnerabilidades y los riesgos de seguridad relacionados.
  • Refuerce la seguridad y garantice el cumplimiento y las mejores prácticas.
  • Potentes visualizaciones y postura de seguridad de los activos de red de GCP
  • Se integra perfectamente con el GCP, así como con otras nubes públicas como los servicios web de Amazon y Microsoft Azure.
  • Aplicación de políticas de gobernanza que se adaptan a las necesidades de seguridad exclusivas de la organización.

Cloudsploit

Cloudsploit es una potente solución que comprueba y detecta automáticamente los problemas de configuración de seguridad en Google Cloud Platform, así como en otros servicios de nubes públicas como Azure, AWS, Github y Oracle.

La solución de seguridad se conecta a los proyectos de GCP, donde proporciona supervisión de los distintos componentes. Proporciona detección de errores de configuración de seguridad, actividades maliciosas, activos expuestos y otras vulnerabilidades.

Características

  • Solución de supervisión de la configuración de seguridad fácil de desplegar y utilizar con una función de alerta
  • Escaneos e informes rápidos y fiables al instante
  • Proporciona información sobre la postura de seguridad y la conformidad
  • Comprueba los sistemas analizando los privilegios, roles, redes, certificados, tendencias de uso, autenticación y diversas configuraciones.
  • Proporciona resúmenes a nivel de cuenta que le permiten ver e identificar fácilmente las tendencias y los niveles de riesgo relativos a lo largo del tiempo.
  • Un diseño basado en API que facilita la integración de la herramienta con varios cuadros de mando CISO y otros sistemas de informes.

Nube Prisma

Prismacloud es una solución integrada y nativa de la nube para garantizar la implementación y el mantenimiento adecuados de la seguridad y el cumplimiento del entorno, las aplicaciones y los recursos de GCP.

Esta completa herramienta cuenta con API que se integran a la perfección con el servicio de GCP para proporcionar información, protección y elaboración de informes continuos, además de la aplicación del cumplimiento normativo.

Prisma cloud compliance assessment

Características

  • Solución de seguridad integral, escalable y basada en API que proporciona perspectivas, supervisión continua, detección de amenazas y respuesta.
  • Visibilidad completa que le permite identificar y abordar configuraciones erróneas, vulnerabilidades de las cargas de trabajo, amenazas de red, fugas de datos, actividad insegura de los usuarios y mucho más
  • Protege las cargas de trabajo, los contenedores y las aplicaciones que se ejecutan en Google Cloud Platform.
  • Aplicación personalizada de políticas de seguridad basadas en aplicaciones, usuarios o dispositivos.
  • Aplique fácilmente las políticas de gobernanza y el cumplimiento de una amplia gama de normas, incluidas, entre otras, NIST, CIS, GDPR, HIPAA y PCI.

Custodio de la nube

Cloudcustodian es un motor de reglas de código abierto, flexible y ligero para la seguridad y la gobernanza de la nube. La solución le permite gestionar sus cuentas y recursos de GCP de forma segura. Además de la seguridad, la solución integrada ayuda a optimizar los costes gestionando el uso de los recursos, lo que le permite ahorrar dinero.

Cloud Custodian check for misconfigured firewall rules

Características

  • Aplicación en tiempo real de políticas de seguridad y cumplimiento en la gestión de accesos, reglas de cortafuegos, cifrado, etiquetas, recogida de basura, gestión automatizada de recursos fuera de horario, etc.
  • Proporciona métricas e informes unificados
  • Se integra perfectamente con las funciones de Google Cloud Platform
  • Aprovisione automáticamente GCP AuditLog y otras funciones sin servidor.

McAfee MVISION

McAfee MVISION es una solución de seguridad que se integra con Google Cloud SCC para proporcionar a los equipos visibilidad de la postura de seguridad de sus recursos GCP y detectar y abordar vulnerabilidades y amenazas.

Además, la solución nativa de la nube proporciona auditorías de configuración que permiten a los equipos de seguridad identificar y abordar riesgos ocultos. Cuenta con motores de políticas en la nube que mejoran las consultas de GCP, de ahí la capacidad de encontrar diversos errores de configuración de seguridad en varios servicios de GCP.

McAfee mvision features

Características

  • Proporciona perspectivas que ayudan a los equipos a identificar y abordar los problemas de seguridad y cumplimiento.
  • Mejora y completa la auditoría de configuraciones para encontrar vulnerabilidades ocultas, lo que permite a los equipos aplicar las mejores prácticas.
  • Proporciona visibilidad para facultar a los equipos a investigar incidentes de seguridad, anomalías, violaciones y amenazas, permitiendo acciones correctivas rápidas en el centro de mando de seguridad de la nube.
  • Notificaciones cuando hay amenazas a la seguridad o violaciones de las políticas.
  • Visualice las vulnerabilidades y amenazas en los paneles de control de Google Cloud SCC.

Netskope

Netskope le permite identificar y abordar rápidamente los problemas de seguridad, las amenazas y las configuraciones erróneas que exponen sus activos digitales a amenazas y ataques.

Además de complementar a GSCC en la protección de las instancias de computación, el almacenamiento de objetos, las bases de datos y otros activos, Netskope profundiza y amplía la información para ofrecer una visión de las configuraciones erróneas, las amenazas avanzadas y los riesgos.

Netskope for google cloud platform

Características

  • Obtenga una valiosa visibilidad en tiempo real de las amenazas, las vulnerabilidades, las configuraciones erróneas y el cumplimiento de la normativa en su plataforma en la nube de Google.
  • Identifique y aborde cualquier vulnerabilidad, configuración errónea, cumplimiento y riesgos de seguridad.
  • Supervise continuamente su configuración de seguridad y compárela con las mejores prácticas. Identifique los problemas y aplique las normas basándose en las mejores prácticas y en los puntos de referencia del CIS.
  • Informes de cumplimiento: realiza un inventario de sus recursos de GCP para determinar y notificar las configuraciones erróneas y las anomalías.

Tripwire

TripwireCloud Cybersecurity es una solución integral que permite a las organizaciones implementar configuraciones y controles de seguridad eficaces, evitando así la exposición de sus activos digitales. Combina la gestión de la configuración, un asesor de gestión de la nube (CMA) y funciones de supervisión de la integridad de los archivos para identificar los recursos y datos expuestos públicamente en el GCP.

Tripwire cloud cybersecurity

Características principales

  • Descubre y aborda los buckets o instancias de almacenamiento de GCP expuestos públicamente para garantizar una configuración adecuada y la seguridad de los datos.
  • Recopila, analiza y luego puntúa los datos de la configuración del GCP, lo que le permite identificar y abordar las configuraciones erróneas.
  • Supervise los cambios de configuración que comprometen la nube de GCP o exponen los activos
  • El evaluador de gestión de la nube Tripwire supervisa la plataforma en nube de Google en busca de configuraciones erróneas, tras lo cual alerta a los equipos de seguridad para que pongan remedio.

Scout Suite

Scout Suite es una herramienta de auditoría de seguridad de código abierto para GCP y otras nubes públicas. Permite a los equipos de seguridad evaluar la postura de seguridad de sus entornos GCP e identificar errores de configuración y otras vulnerabilidades.

La herramienta de revisión de la configuración de Scout Suite interactúa fácilmente con las API que Google expone para recopilar y analizar los datos de la postura de seguridad. A continuación, resalta cualquier vulnerabilidad que identifique.

Aqua Security

AquaSecurity es una plataforma que proporciona a las organizaciones una visión visible de GCP y otros AWS, Oracle Cloud, Azure. Ayuda a simplificar y hacer cumplir las políticas y la conformidad.

Aqua se integra con el Centro de mando de seguridad en la nube de Google, otras soluciones de terceros y herramientas de análisis y supervisión. Esto le permite ver y gestionar la seguridad, las políticas y el cumplimiento desde un único lugar.

Aqua security for GCP

Características

  • Escanee, identifique y solucione los errores de configuración, el malware y las vulnerabilidades de las imágenes
  • Aplique la integridad de las imágenes a lo largo de todo el ciclo de vida de la aplicación
  • Defina y aplique privilegios y normas de cumplimiento como PCI, GDPR, HIPAA, etc.
  • Proporciona medidas mejoradas de detección y mitigación de amenazas para las cargas de trabajo de los contenedores GCP.
  • Crea y aplica políticas de aseguramiento de imágenes para evitar que imágenes comprometidas, vulnerables o mal configuradas se ejecuten en su entorno Google Kubernetes Engine
  • Le ayuda a crear un registro de auditoría para fines forenses y de cumplimiento.
  • Proporciona un escaneado continuo de la configuración para encontrar vulnerabilidades y anomalías.

GCPBucketBrute

GCPBucketBrute es una solución de seguridad de código abierto personalizable y eficaz para detectar buckets de Google Storage abiertos o mal configurados. En general, se trata de un script que enumera los buckets de almacenamiento de Google para establecer si existen configuraciones inseguras y escaladas de privilegios.

Bucket with a few privileges and another with a risky privilege escalation

Características

  • Descubra los buckets GCP abiertos y las escaladas de privilegios arriesgadas en las instancias en la nube de la plataforma.
  • Compruebe los privilegios en cada bucket descubierto y determine si son vulnerables a la escalada de privilegios.
  • Adecuado para pruebas de penetración en la nube de Google, compromisos de equipos rojos, etc.

Suite de seguridad en la nube

Security FTW Cloud Security Suite es otra solución de código abierto para auditar la postura de seguridad de la infraestructura GCP. La solución todo en uno le ayuda a auditar las configuraciones y la seguridad de las cuentas de GCP y puede identificar una amplia gama de vulnerabilidades.

Cloud Security Suite GCP Audit Report

Conclusión

Google Cloud Platform proporciona una infraestructura de TI flexible y altamente escalable. Sin embargo, al igual que otros entornos en nube, puede presentar vulnerabilidades si no se configura correctamente. Los malos actores pueden aprovecharse para comprometer los sistemas, robar datos, infectar con malware o cometer otros ciberataques.

Por suerte, las empresas pueden proteger sus entornos GCP siguiendo buenas prácticas de seguridad y utilizando herramientas fiables para proteger, supervisar continuamente y proporcionar visibilidad de las configuraciones y la postura general de seguridad.