• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • ☁️ L'infrastructure cloud présente des avantages tels que la flexibilité, l'évolutivité, les hautes performances et l'abordabilité. Une fois que vous vous êtes abonné à un service, tel que Google Cloud Platform (GCP), vous n'avez pas à vous soucier des coûts d'investissement et de maintenance élevés d'un centre de données interne équivalent et de l'infrastructure associée. Cependant, les pratiques de sécurité sur site traditionnelles ne fournissent pas une sécurité suffisante et rapide pour les environnements virtuels.

    Contrairement à un centre de données sur site où la sécurité du périmètre protège l'ensemble de l'installation et des ressources, la nature de l'environnement cloud, avec diverses technologies et emplacements, nécessite une approche différente. Habituellement, la nature décentralisée et dynamique de l'environnement cloud entraîne une augmentation de la surface d'attaque.

    En particulier, les mauvaises configurations sur les plates-formes et les composants cloud exposent les actifs tout en augmentant les risques de sécurité cachés. Parfois, les développeurs peuvent ouvrir un magasin de données lors du développement d'un logiciel, puis le laisser ouvert lors de la mise sur le marché de l'application.

    En tant que tel, en plus de suivre bonnes pratiques de sécurité, il est nécessaire de garantir des configurations appropriées ainsi que la capacité de fournir une surveillance, une visibilité et une conformité continues.

    Heureusement, il existe plusieurs outils pour vous aider à améliorer la sécurité en détectant et en prévenant les erreurs de configuration, en fournissant une visibilité sur l'état de sécurité du GCP, ainsi qu'en identifiant et en corrigeant d'autres vulnérabilités.

    Mise à jour: pour le scanner de sécurité AWS, vérifiez ceci poster.

    Google Cloud SCC

    Le Google Cloud SCC est un système intégré d'analyse des risques et de tableau de bord qui permet aux clients GCP de comprendre leur état de sécurité et de prendre des mesures correctives pour protéger leurs ressources et actifs cloud à partir d'un seul volet de verre.

    Cloud SCC (Security Command Center) offre une visibilité sur les actifs exécutés dans l'environnement cloud de Google ainsi que sur les erreurs de configuration risquées, permettant ainsi aux équipes de réduire leur exposition aux menaces. En outre, l'outil complet de gestion des risques liés à la sécurité et aux données aide les clients GCP à appliquer les meilleures pratiques de sécurité.

    Outils du centre de commande Google Cloud Security

    Le centre de commande de base comprend plusieurs outils de sécurité de Google. Cependant, il s'agit d'une plate-forme flexible qui s'intègre à un large éventail d'outils tiers pour améliorer la sécurité et augmenter la couverture en termes de composants, de risques et de pratiques.

    Fonctionnalités

    • Affichez et résolvez les problèmes mal configurés tels que les pare-feu, les règles IAM, etc.
    • Détectez, répondez et prévenez les menaces et les problèmes de conformité
    • Identifiez la plupart des vulnérabilités et des risques tels que le contenu mixte, l'injection flash, etc. tout en vous permettant d'explorer facilement les résultats.
    • Identifiez les actifs exposés publiquement tels que les VM, les instances SQL, les buckets, les ensembles de données, etc.
    • Découverte et inventaire des actifs, identifiant les vulnérabilités, les données sensibles et les anomalies,
    • S'intègre à des outils tiers pour améliorer l'identification et l'adressage des points de terminaison compromis, des attaques réseau, des attaques DDoS, des violations de politique et de conformité, des vulnérabilités de sécurité des instances et des menaces.

    En règle générale, le centre de commande de sécurité est une solution flexible pour répondre aux besoins de chaque organisation. L'outil s'intègre à divers outils de sécurité Google tels que Cloud Data Loss Prevention, Web Security Scanner, ainsi qu'à des solutions de sécurité tierces telles que McAfee, Qualys, CloudGuard, etc.

    Forseti

    Forseti est une solution open source, qui vous aide à gagner en visibilité sur votre environnement GCP, à résoudre les vulnérabilités, ainsi qu'à surveiller et comprendre les politiques et la conformité. Il se compose de divers modules de base que vous pouvez facilement activer, configurer et exécuter indépendamment.

    Il existe également plusieurs modules complémentaires pour améliorer les capacités et la personnalisation de Forseti.

    Fonctionnalités

    • Surveillez vos ressources GCP pour vous assurer que les fonctionnalités de sécurité telles que les contrôles d'accès sont en place et protégées contre les modifications non autorisées.
    • Faites l'inventaire des ressources et gardez une trace de votre environnement GCP.
    • Comprendre et appliquer les politiques et règles de sécurité et de pare-feu
    • Évaluez les paramètres et assurez-vous qu'ils sont conformes et qu'ils n'exposent aucune ou vos ressources GCP.
    • Obtenez des informations visibles sur vos stratégies Cloud Identity and Access Management (Cloud IAM) en plus de montrer l'accès des utilisateurs aux ressources.
    • Dispose d'un visualiseur qui vous aide à comprendre votre structure de sécurité GCP et à identifier le respect des règles et les violations.

    CloudGuard

    CloudGuard est une solution de sécurité sans agent native du cloud qui évalue et visualise l'état de sécurité de la plate-forme GPC, permettant ainsi aux équipes de protéger leurs actifs et leur environnement cloud. La solution analyse divers actifs, y compris le moteur de calcul, les bases de données, les machines virtuelles et d'autres services, ainsi que le pare-feu réseau et plus.

    Fonctionnalités

    • Assurer une surveillance continue des politiques et des événements de sécurité, détecter les changements et vérifier la conformité.
    • Identifiez et corrigez les erreurs de configuration ainsi que les vulnérabilités et les risques de sécurité associés.
    • Renforcez la sécurité et assurez la conformité et les meilleures pratiques.
    • Visualisations puissantes et posture de sécurité des actifs du réseau GCP
    • S'intègre de manière transparente à GCP ainsi qu'à d'autres clouds publics tels que les services Web Amazon et Microsoft Azure.
    • Appliquer des politiques de gouvernance qui répondent aux besoins de sécurité uniques de l'organisation.

    Cloudsploit

    Cloudsploit est une solution puissante qui vérifie et détecte automatiquement les problèmes de configuration de sécurité dans Google Cloud Platform ainsi que dans d'autres services de cloud public tels qu'Azure, AWS, Github et Oracle.

    La solution de sécurité se connecte aux projets GCP, où elle assure la surveillance des différents composants. Il permet de détecter les erreurs de configuration de sécurité, les activités malveillantes, les actifs exposés et d'autres vulnérabilités.

    Détection des risques Cloudsploit

    Fonctionnalités

    • Solution de surveillance de la configuration de la sécurité facile à déployer et à utiliser avec une fonction d'alerte
    • Analyses et rapports rapides et fiables
    • Fournit des informations sur l'état de sécurité et la conformité
    • Vérifie les systèmes tout en analysant les privilèges, les rôles, les réseaux, les certificats, les tendances d'utilisation, l'authentification et diverses configurations.
    • Fournit des aperçus au niveau du compte qui vous permettent de voir et d'identifier facilement les tendances et les niveaux de risque relatifs au fil du temps.
    • Une conception basée sur l'API qui facilite l'intégration de l'outil avec divers tableaux de bord CISO et autres systèmes de reporting.

    Prisma Cloud

    Nuage de Prisma est une solution intégrée et native pour le cloud qui garantit une mise en œuvre et une maintenance appropriées de la sécurité et de la conformité de l'environnement, des applications et des ressources GCP.

    L'outil complet comprend des API qui s'intègrent de manière transparente au service GCP pour fournir des informations, une protection et des rapports continus en plus de l'application de la conformité.

    Évaluation de la conformité du cloud Prisma

    Fonctionnalités

    • Solution de sécurité complète et évolutive basée sur des API qui fournit des informations, une surveillance continue, une détection des menaces et une réponse.
    • Visibilité complète qui vous permet d'identifier et de résoudre les erreurs de configuration, les vulnérabilités de la charge de travail, les menaces réseau, les fuites de données, l'activité non sécurisée des utilisateurs, etc.
    • Protège les charges de travail, les conteneurs et les applications exécutés sur Google Cloud Platform.
    • Application personnalisée des politiques de sécurité en fonction des applications, des utilisateurs ou des appareils.
    • Appliquez facilement les politiques de gouvernance et la conformité à un large éventail de normes, y compris, mais limité à, NIST, CIS, GDPR, HIPAA et PCI.

    Cloud Custodian

    Gardien du cloud est un moteur de règles open source, flexible et léger pour la sécurité et la gouvernance du cloud. La solution vous permet de gérer vos comptes et ressources GCP en toute sécurité. En plus de la sécurité, la solution intégrée permet d'optimiser les coûts en gérant l'utilisation des ressources, vous permettant ainsi d'économiser de l'argent.

    Cloud Custodian vérifie les règles de pare-feu mal configurées

    Fonctionnalités

    • Application en temps réel des politiques de sécurité et de la conformité dans des domaines tels que la gestion des accès, les règles de pare-feu, le chiffrement, les balises, le ramasse-miettes, la gestion automatisée des ressources en dehors des heures d'ouverture, etc.
    • Fournit des mesures et des rapports unifiés
    • S'intègre parfaitement aux fonctions de Google Cloud Platform
    • Provisionnez automatiquement GCP AuditLog et d'autres fonctions sans serveur.

    McAfee MVISION

    Le McAfee MVISION est une solution de sécurité qui s'intègre à Google Cloud SCC pour fournir aux équipes une visibilité sur l'état de sécurité de leurs ressources GCP, détecter et traiter les vulnérabilités et les menaces.

    En outre, la solution cloud native fournit des audits de configuration qui permettent aux équipes de sécurité d'identifier et de traiter les risques cachés. Il dispose de moteurs de stratégie cloud qui améliorent les requêtes GCP, d'où la possibilité de trouver un large éventail de configurations erronées de sécurité sur divers services GCP.

    Fonctionnalités de McAfee mvision

    Fonctionnalités

    • Fournit des informations qui aident les équipes à identifier et à résoudre les problèmes de sécurité et de conformité.
    • Amélioration et audit complet des configurations pour trouver les vulnérabilités cachées, permettant ainsi aux équipes d'appliquer les meilleures pratiques.
    • Fournit une visibilité pour donner aux équipes la possibilité d'enquêter sur les incidents de sécurité, les anomalies, les violations et les menaces, permettant ainsi des actions correctives rapides dans le centre de commande de sécurité du cloud.
    • Notifications en cas de menace de sécurité ou de violation de politique.
    • Visualisez les vulnérabilités et les menaces sur les tableaux de bord Google Cloud SCC.

    Netskope

    Netskope vous permet d'identifier et de résoudre rapidement les problèmes de sécurité, les menaces et les erreurs de configuration qui exposent vos actifs numériques aux menaces et aux attaques.

    En plus de compléter GSCC dans la protection des instances de calcul, du stockage d'objets, des bases de données et d'autres actifs, Netskope va de plus en plus loin pour donner des informations sur les erreurs de configuration, les menaces avancées et les risques.

    Netskope pour la plateforme Google Cloud

    Fonctionnalités

    • Bénéficiez d'une visibilité précieuse en temps réel sur les menaces, les vulnérabilités, les erreurs de configuration et la conformité sur votre plate-forme cloud Google.
    • Identifiez et corrigez les vulnérabilités, les erreurs de configuration, la conformité et les risques de sécurité.
    • Surveillez en permanence votre configuration de sécurité et comparez-la aux meilleures pratiques. Identifier les problèmes et appliquer les normes en fonction des meilleures pratiques et des référentiels CIS.
    • Rapports de conformité - fait l'inventaire de vos ressources GCP pour déterminer et signaler les erreurs de configuration et les anomalies.

    Tripwire

    Cybersécurité dans le cloud Tripwire est une solution complète qui permet aux organisations de mettre en œuvre des configurations et des contrôles de sécurité efficaces, évitant ainsi d'exposer leurs actifs numériques. Il combine la gestion des configurations, un évaluateur de gestion du cloud (CMA) et des capacités de surveillance de l'intégrité des fichiers pour identifier les ressources et les données exposées publiquement sur le GCP.

    Cybersécurité dans le cloud Tripwire

    Fonctions-clés

    • Découvrez et corrigez les instances ou les buckets de stockage GCP exposés publiquement pour garantir une configuration et une sécurité des données appropriées.
    • Recueille, analyse, puis évalue les données de la configuration GCP, vous permettant ainsi d'identifier et de résoudre les erreurs de configuration.
    • Surveillez les modifications de configuration qui compromettent le cloud GCP ou exposent des actifs
    • L'évaluateur de la gestion du cloud Tripwire surveille la plate-forme Google Cloud pour les erreurs de configuration sur lesquelles il alerte les équipes de sécurité en vue de la correction.

    Scout Suite

    Le Suite Scout est un outil d'audit de sécurité open source pour GCP et d'autres clouds publics. Il permet aux équipes de sécurité d'évaluer l'état de sécurité de leurs environnements GCP, d'identifier les erreurs de configuration et d'autres vulnérabilités.

    L'outil de révision de la configuration de Scout Suite interagit facilement avec les API, que Google expose, pour collecter et analyser les données de posture de sécurité. Il met ensuite en évidence les vulnérabilités qu'il identifie.

    Aqua Security

    Aqua sécurité est une plate-forme qui fournit aux organisations des informations visibles sur GCP et d'autres AWS, Oracle Cloud, Azure. Il aide à simplifier et à appliquer les politiques et la conformité.

    Aqua s'intègre au Cloud Security Command Center de Google, à d'autres solutions tierces, ainsi qu'à des outils d'analyse et de surveillance. Cela vous permet d'afficher et de gérer votre sécurité, vos politiques et votre conformité à partir d'un seul endroit.

    Aqua Security pour GCP

    Fonctionnalités

    • Analysez, identifiez et corrigez les erreurs de configuration, les logiciels malveillants et les vulnérabilités sur les images
    • Assurez l'intégrité des images tout au long du cycle de vie de l'application
    • Définir et appliquer les privilèges et les normes de conformité tels que PCI, GDPR, HIPAA, etc.
    • Fournit des mesures améliorées de détection et d'atténuation des menaces pour les charges de travail des conteneurs GCP.
    • Créez et appliquez des règles d'assurance des images pour empêcher les images compromises, vulnérables ou mal configurées de s'exécuter dans votre environnement Google Kubernetes Engine
    • Il vous aide à créer une piste d'audit pour la criminalistique et la conformité.
    • Il fournit une analyse continue des paramètres pour trouver des vulnérabilités et des anomalies.

    GCPBucketBrute

    Le GCPbucketBrute est une solution de sécurité open source personnalisable et efficace pour détecter les buckets Google Storage ouverts ou mal configurés. En général, il s'agit d'un script qui énumère les compartiments de stockage Google pour déterminer s'il existe une configuration non sécurisée et des augmentations de privilèges.

    Seau avec quelques privilèges et un autre avec une élévation de privilèges risquée

    Fonctionnalités

    • Découvrez les buckets GCP ouverts ainsi que les escalades de privilèges à risque sur les instances cloud sur la plate-forme.
    • Vérifiez le privilège dans chaque compartiment découvert et déterminez s'ils sont vulnérables à une élévation de privilèges.
    • Convient aux tests de pénétration du cloud Google, aux engagements de l'équipe rouge, etc.

    Cloud Security Suite

    Sécurité FTW Cloud Security Suite est un autre open-source pour l'audit de l'état de sécurité de l'infrastructure GCP. La solution tout-en-un vous aide à auditer les configurations et la sécurité des comptes de GCP et peut identifier un large éventail de vulnérabilités.

    Rapport d'audit de Cloud Security Suite GCP

    Conclusion

    La plate-forme Google Cloud fournit une infrastructure informatique flexible et hautement évolutive. Cependant, tout comme les autres environnements cloud, il peut avoir des vulnérabilités s'il n'est pas configuré correctement, et les mauvais acteurs peuvent exploiter pour compromettre les systèmes, voler des données, infecter avec des logiciels malveillants ou commettre d'autres cyberattaques.

    Heureusement, les entreprises peuvent sécuriser leurs environnements GCP en suivant de bonnes pratiques de sécurité et en utilisant des outils fiables pour protéger, surveiller et offrir une visibilité continue sur les configurations et dans leur ensemble. posture de sécurité.