• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • ☁️ La infraestructura en la nube tiene beneficios como flexibilidad, escalabilidad, alto rendimiento y asequibilidad. Una vez que se suscribe a un servicio, como Google Cloud Platform (GCP), no tiene que preocuparse por los altos costos de capital y mantenimiento de un centro de datos interno equivalente y la infraestructura asociada. Sin embargo, las prácticas tradicionales de seguridad en las instalaciones no brindan seguridad suficiente y rápida para los entornos virtuales.

    A diferencia de un centro de datos en las instalaciones donde la seguridad perimetral protege toda la instalación y los recursos, la naturaleza del entorno de nube, con diversas tecnologías y ubicaciones, requiere un enfoque diferente. Por lo general, la naturaleza descentralizada y dinámica del entorno de nube conduce a una mayor superficie de ataque.

    En particular, las configuraciones incorrectas en las plataformas y componentes de la nube exponen los activos al tiempo que aumentan los riesgos de seguridad ocultos. A veces, los desarrolladores pueden abrir un almacén de datos cuando desarrollan un software, pero luego lo dejan abierto cuando lanzan la aplicación al mercado.

    Como tal, además de seguir mejores prácticas de seguridad, es necesario garantizar las configuraciones adecuadas, así como la capacidad de proporcionar supervisión, visibilidad y cumplimiento continuos.

    Afortunadamente, existen varias herramientas para ayudarlo a mejorar la seguridad al detectar y prevenir configuraciones incorrectas, brindar visibilidad sobre la postura de seguridad del GCP, así como identificar y abordar otras vulnerabilidades.

    Actualización: para el escáner de seguridad de AWS, consulte esto post.

    Google Cloud SCC

    Al Google Cloud SCC es un sistema de panel y análisis de riesgo integrado que permite a los clientes de GCP comprender su postura de seguridad y tomar medidas correctivas para proteger sus recursos y activos en la nube desde un solo panel.

    Cloud SCC (Security Command Center) proporciona visibilidad de los activos que se ejecutan en el entorno de la nube de Google, así como configuraciones erróneas de riesgo, lo que permite a los equipos reducir su exposición a las amenazas. Además, la herramienta integral de gestión de riesgos de datos y seguridad ayuda a los clientes de GCP a hacer cumplir las mejores prácticas de seguridad.

    Herramientas de Google Cloud Security Command Center

    El centro de comando básico se compone de varias herramientas de seguridad de Google. Sin embargo, es una plataforma flexible que se integra con una amplia gama de herramientas de terceros para mejorar la seguridad y aumentar la cobertura en términos de componentes, riesgos y prácticas.

    Caracteristicas

    • Vea y aborde problemas mal configurados como firewalls, reglas de IAM, etc.
    • Detectar, responder y prevenir amenazas y problemas de cumplimiento
    • Identifique la mayoría de las vulnerabilidades y riesgos, como contenido mixto, inyección flash y más, mientras le permite explorar fácilmente los resultados.
    • Identifique activos expuestos públicamente, como máquinas virtuales, instancias de SQL, depósitos, conjuntos de datos, etc.
    • Descubrimiento e inventario de activos, identificación de vulnerabilidades, datos confidenciales y anomalías,
    • Se integra con herramientas de terceros para mejorar la identificación y el tratamiento de puntos finales comprometidos, ataques de red, DDoS, violaciones de políticas y cumplimiento, vulnerabilidades de seguridad de instancias y amenazas.

    Generalmente, el centro de comando de seguridad es una solución flexible para satisfacer las necesidades de cada organización. La herramienta se integra con varias herramientas de seguridad de Google, como Cloud Data Loss Prevention, Web Security Scanner, así como con soluciones de seguridad de terceros como McAfee, Qualys, CloudGuard y más.

    Forseti

    Forseti es un código abierto que lo ayuda a obtener visibilidad de su entorno de GCP, abordar las vulnerabilidades y monitorear y comprender las políticas y el cumplimiento. Consta de varios módulos centrales que puede habilitar, configurar y ejecutar fácilmente de forma independiente.

    También hay varios módulos adicionales para mejorar las capacidades y la personalización de Forseti.

    Caracteristicas

    • Supervise sus recursos de GCP para asegurarse de que las funciones de seguridad, como los controles de acceso, estén implementadas y protegidas contra modificaciones no autorizadas.
    • Haga un inventario de los recursos y realice un seguimiento de su entorno de GCP.
    • Comprender y hacer cumplir las políticas y reglas de seguridad y firewall.
    • Evalúe la configuración y asegúrese de que cumpla con los requisitos y de que no exponga ninguno de sus recursos de GCP.
    • Obtenga información visible sobre sus políticas de Cloud Identity and Access Management (Cloud IAM), además de mostrar qué acceso tienen los usuarios a los recursos.
    • Tiene un visualizador que lo ayuda a comprender su estructura de seguridad de GCP, así como a identificar el cumplimiento y las infracciones de las políticas.

    CloudGuard

    CloudGuard es una solución de seguridad sin agentes nativa de la nube que evalúa y visualiza la postura de seguridad de la plataforma GPC, lo que permite a los equipos proteger sus activos y entorno en la nube. La solución analiza varios activos, incluido el motor informático, las bases de datos, las máquinas virtuales y otros servicios, así como el cortafuegos de red y más.

    Caracteristicas

    • Proporcione un monitoreo continuo de las políticas y eventos de seguridad, detecte cambios y verifique el cumplimiento.
    • Identifique y aborde las configuraciones incorrectas, así como las vulnerabilidades y los riesgos de seguridad relacionados.
    • Refuerce la seguridad y garantice el cumplimiento y las mejores prácticas.
    • Potentes visualizaciones y postura de seguridad de los activos de red de GCP
    • Se integra a la perfección con GCP y con otras nubes públicas como los servicios web de Amazon y Microsoft Azure.
    • Hacer cumplir las políticas de gobierno que se adapten a las necesidades de seguridad únicas de la organización.

    Cloudsploit

    Cloudsploit es una solución poderosa que verifica y detecta automáticamente problemas de configuración de seguridad en Google Cloud Platform, así como en otros servicios de nube pública como Azure, AWS, Github y Oracle.

    La solución de seguridad se conecta a los proyectos de GCP, donde brinda monitoreo de los distintos componentes. Proporciona detección de errores de configuración de seguridad, actividades maliciosas, activos expuestos y otras vulnerabilidades.

    Detección de riesgos de Cloudsploit

    Caracteristicas

    • Solución de monitoreo de configuración de seguridad fácil de implementar y usar con una función de alerta
    • Informes y escaneos precisos y rápidos
    • Proporciona información sobre la postura de seguridad y el cumplimiento
    • Comprueba los sistemas mientras analiza los privilegios, roles, redes, certificados, tendencias de uso, autenticación y diversas configuraciones.
    • Proporciona descripciones generales a nivel de cuenta que le permiten ver e identificar fácilmente tendencias y niveles de riesgo relativo a lo largo del tiempo.
    • Un diseño basado en API que facilita la integración de la herramienta con varios paneles de CISO y otros sistemas de informes.

    Prisma Cloud

    Nube prisma es una solución nativa integrada en la nube para garantizar la implementación y el mantenimiento adecuados de la seguridad y el cumplimiento del entorno, las aplicaciones y los recursos de GCP.

    La herramienta integral tiene API que se integran a la perfección con el servicio de GCP para proporcionar información, protección e informes continuos, además de la aplicación del cumplimiento.

    Evaluación de cumplimiento de Prisma Cloud

    Caracteristicas

    • Solución de seguridad completa, escalable y basada en API que brinda información, monitoreo continuo, detección de amenazas y respuesta.
    • Visibilidad completa que le permite identificar y abordar configuraciones incorrectas, vulnerabilidades de la carga de trabajo, amenazas de red, fuga de datos, actividad insegura del usuario y más
    • Protege cargas de trabajo, contenedores y aplicaciones que se ejecutan en Google Cloud Platform.
    • Aplicación personalizada de políticas de seguridad basadas en aplicaciones, usuarios o dispositivos.
    • Haga cumplir fácilmente las políticas de gobierno y el cumplimiento de una amplia gama de estándares que incluyen, entre otros, NIST, CIS, GDPR, HIPAA y PCI.

    Cloud Custodian

    Custodio de la nube es un motor de reglas de código abierto, flexible y ligero para la seguridad y el gobierno de la nube. La solución le permite administrar sus cuentas y recursos de GCP de forma segura. Además de la seguridad, la solución integrada ayuda a optimizar los costos al administrar el uso de recursos, lo que le permite ahorrar dinero.

    Cloud Custodian verifica si hay reglas de firewall mal configuradas

    Caracteristicas

    • Aplicación en tiempo real de políticas de seguridad y cumplimiento en áreas como administración de acceso, reglas de firewall, cifrado, etiquetas, recolección de basura, administración automatizada de recursos fuera del horario laboral, etc.
    • Proporciona métricas e informes unificados
    • Se integra perfectamente con las funciones de Google Cloud Platform
    • Aprovisiona automáticamente GCP AuditLog y otras funciones sin servidor.

    McAfee MVISION

    Al McAfee MVISION es una solución de seguridad que se integra con Google Cloud SCC para brindar a los equipos la visibilidad de la posición de seguridad de sus recursos de GCP, detectar y abordar vulnerabilidades y amenazas.

    Además, la solución nativa de la nube proporciona auditorías de configuración que permiten a los equipos de seguridad identificar y abordar los riesgos ocultos. Tiene motores de políticas en la nube que mejoran las consultas de GCP, por lo tanto, la capacidad de encontrar una amplia gama de configuraciones incorrectas de seguridad en varios servicios de GCP.

    Funciones de McAfee mvision

    Caracteristicas

    • Proporciona información que ayuda a los equipos a identificar y abordar problemas de seguridad y cumplimiento.
    • Mejora y realiza auditorías de configuraciones integrales para encontrar vulnerabilidades ocultas, lo que permite a los equipos aplicar las mejores prácticas.
    • Brinda visibilidad para capacitar a los equipos con la capacidad de investigar incidentes de seguridad, anomalías, violaciones y amenazas, lo que permite acciones correctivas rápidas en el centro de comando de seguridad en la nube.
    • Notificaciones cuando hay una amenaza a la seguridad o violaciones de políticas.
    • Visualice vulnerabilidades y amenazas en los paneles de control de Google Cloud SCC.

    Netskope

    Netskope le permite identificar y abordar rápidamente problemas de seguridad, amenazas y configuraciones erróneas que exponen sus activos digitales a amenazas y ataques.

    Además de complementar GSCC en la protección de instancias informáticas, almacenamiento de objetos, bases de datos y otros activos, Netskope profundiza y amplía para brindar información sobre configuraciones erróneas, amenazas avanzadas y riesgos.

    Netskope para la plataforma en la nube de Google

    Caracteristicas

    • Obtenga una visibilidad valiosa en tiempo real de las amenazas, las vulnerabilidades, las configuraciones incorrectas y el cumplimiento en su plataforma en la nube de Google.
    • Identifique y aborde cualquier vulnerabilidad, mala configuración, cumplimiento y riesgos de seguridad.
    • Supervise continuamente su configuración de seguridad y compárela con las mejores prácticas. Identificar problemas y hacer cumplir los estándares basados ​​en las mejores prácticas y los puntos de referencia de CIS.
    • Informes de cumplimiento: realiza un inventario de sus recursos de GCP para determinar e informar errores de configuración y anomalías.

    Tripwire

    Ciberseguridad en la nube de Tripwire es una solución integral que permite a las organizaciones implementar configuraciones y controles de seguridad efectivos, evitando así exponer sus activos digitales. Combina la administración de configuraciones, un evaluador de administración de la nube (CMA) y capacidades de monitoreo de integridad de archivos para identificar los recursos y datos expuestos públicamente en el GCP.

    Ciberseguridad en la nube de Tripwire

    Características principales

    • Descubra y aborde los depósitos o instancias de almacenamiento de GCP expuestos públicamente para garantizar la configuración adecuada y la seguridad de los datos.
    • Recopila, analiza y luego califica los datos de la configuración de GCP, lo que le permite identificar y abordar las configuraciones incorrectas.
    • Supervisar los cambios de configuración que comprometen la nube de GCP o exponen los activos
    • El asesor de gestión de la nube de Tripwire supervisa Google Cloud Platform en busca de configuraciones erróneas sobre las que alerta a los equipos de seguridad para su corrección.

    Scout Suite

    Al Suite Scout es una herramienta de auditoría de seguridad de código abierto para GCP y otras nubes públicas. Permite a los equipos de seguridad evaluar la postura de seguridad de sus entornos de GCP, identificar errores de configuración y otras vulnerabilidades.

    La herramienta de revisión de la configuración de Scout Suite interactúa fácilmente con las API, que Google expone, para recopilar y analizar los datos de la postura de seguridad. A continuación, destaca las vulnerabilidades que identifica.

    Aqua Security

    Seguridad Aqua es una plataforma que proporciona a las organizaciones información visible sobre GCP y otros AWS, Oracle Cloud, Azure. Ayuda a simplificar y hacer cumplir las políticas y el cumplimiento.

    Aqua se integra con Cloud Security Command Center de Google, otras soluciones de terceros, así como herramientas de análisis y monitoreo. Esto le brinda la capacidad de ver y administrar su seguridad, políticas y cumplimiento desde un solo lugar.

    Seguridad acuática para GCP

    Caracteristicas

    • Escanee, identifique y aborde configuraciones incorrectas, malware y vulnerabilidades en las imágenes
    • Refuerce la integridad de las imágenes en todo el ciclo de vida de la aplicación
    • Defina y aplique privilegios y estándares de cumplimiento como PCI, GDPR, HIPAA, etc.
    • Proporciona medidas mejoradas de detección y mitigación de amenazas para las cargas de trabajo del contenedor de GCP.
    • Cree y aplique políticas de garantía de imagen para evitar que se ejecuten imágenes comprometidas, vulnerables o mal configuradas en su entorno de Google Kubernetes Engine.
    • Le ayuda a crear una pista de auditoría para análisis forense y cumplimiento.
    • Proporciona un análisis continuo de la configuración para encontrar vulnerabilidades y anomalías.

    GCPBucketBrute

    Al GCPBucketBrute es una solución de seguridad de código abierto personalizable y eficaz para detectar depósitos de Google Storage abiertos o mal configurados. Generalmente, este es un script que enumera los depósitos de almacenamiento de Google para establecer si hay configuraciones inseguras y escaladas de privilegios.

    Bucket con algunos privilegios y otro con una escalada de privilegios peligrosa

    Caracteristicas

    • Descubra depósitos de GCP abiertos, así como escaladas de privilegios de riesgo en instancias de nube en la plataforma.
    • Verifique el privilegio en cada depósito descubierto y determine si son vulnerables a la escalada de privilegios.
    • Adecuado para pruebas de penetración de la nube de Google, compromisos del equipo rojo y más.

    Cloud Security Suite

    Seguridad FTW Cloud Security Suite es otro código abierto para auditar la postura de seguridad de la infraestructura de GCP. La solución todo en uno le ayuda a auditar las configuraciones y la seguridad de las cuentas de GCP y puede identificar una amplia gama de vulnerabilidades.

    Informe de auditoría de GCP de Cloud Security Suite

    Conclusión

    Google Cloud Platform proporciona una infraestructura de TI flexible y altamente escalable. Sin embargo, al igual que otros entornos en la nube, puede tener vulnerabilidades si no se configura correctamente, y los delincuentes pueden explotar para comprometer los sistemas, robar datos, infectar con malware o cometer otros ciberataques.

    Afortunadamente, las empresas pueden proteger sus entornos de GCP siguiendo buenas prácticas de seguridad y utilizando herramientas confiables para proteger, monitorear y brindar visibilidad de manera continua en las configuraciones y en general postura de seguridad.