ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

11 минут чтени€

ќблачна€ инфраструктура обладает такими преимуществами, как гибкость, масштабируемость, высока€ производительность и доступность. ѕосле подписки на такую услугу, как Google Cloud Platform (GCP), вам не придетс€ беспокоитьс€ о высоких капитальных затратах и затратах на обслуживание эквивалентного собственного центра обработки данных и св€занной с ним инфраструктуры. ќднако традиционные методы обеспечени€ безопасности физической инфраструктуры не обеспечивают достаточной и оперативной безопасности дл€ виртуальных сред.

¬ отличие от собственного центра обработки данных, в котором защита периметра обеспечивает защиту всей установки и ресурсов, природа облачной среды с различными технологи€ми и местоположени€ми требует иного подхода. ќбычно децентрализованный и динамический характер облачной среды приводит к увеличению поверхности атаки.

¬ частности, неправильные настройки на облачных платформах и компонентах открывают доступ к ресурсам, увеличива€ скрытые риски безопасности. »ногда разработчики могут открыть хранилище данных при разработке программного обеспечени€, но затем оставить его открытым при выпуске приложени€ на рынок.

“аким образом, в дополнение к передовым практикам в области безопасности необходимо обеспечить правильную конфигурацию, а также возможность обеспечени€ непрерывного мониторинга, видимости и соответстви€ нормативным требовани€м.

»менно дл€ таких целей существует несколько инструментов, помогающих повысить безопасность за счет обнаружени€ и предотвращени€ неправильных настроек, обеспечени€ видимости состо€ни€ безопасности GCP, а также вы€влени€ и устранени€ других у€звимостей.


1. Google Cloud SCC

Google Cloud SCC - это интегрированна€ система анализа рисков и инструментальной панели, котора€ позвол€ет клиентам GCP мониторить состо€ние безопасности своей инфрастурктуры и предприн€ть корректирующие действи€ дл€ защиты облачных ресурсов и активов из единого окна.

Cloud SCC (Security Command Center) обеспечивает видимость ресурсов, работающих в облачной среде Google, а также неправильных настроек представл€ющих риск взлома, что позвол€ет командам снизить угроз.  роме того, комплексный инструмент управлени€ безопасностью и рисками данных помогает клиентам GCP примен€ть передовые практики безопасности.

Cloud SCC (Security Command Center)

Ѕазовый командный центр состоит из нескольких средств безопасности от Google. ќднако это гибка€ платформа, котора€ интегрируетс€ с широким спектром сторонних инструментов дл€ повышени€ безопасности и расширени€ охвата с точки зрени€ компонентов, рисков и практик.


ќсновные возможности Google Cloud SCC

  • ќбнаружение и устранение неправильно настроенных, таких как брандмауэры, правила IAM и т.д.
  • ќбнаружение, реагирование и предотвращение угроз и проблем соответстви€ нормативным требовани€м
  • ¬ы€вление большинства у€звимостей вроде смешанного содержимого, флэш-инъекции и многих других, позвол€€ при этом легко исследовать результаты.
  • ќпределение общедоступных ресурсов, таких как виртуальные машины, экземпл€ры SQL, сегменты, наборы данных и т.д.
  • ќбнаружение и инвентаризаци€ активов, вы€вление у€звимостей, конфиденциальных данных и аномалий,
  • »нтегрируетс€ со сторонними инструментами дл€ улучшени€ идентификации и адресации скомпрометированных конечных точек, сетевых атак, DDoS, нарушений политик и нормативно-правового соответстви€, у€звимостей и угроз.

 ак правило, центр управлени€ безопасностью представл€ет собой гибкое решение, отвечающее потребност€м каждой организации. »нструмент интегрируетс€ с различными инструментами безопасности Google, такими как Cloud Data Loss Prevention, Web Security Scanner, а также с решени€ми сторонних производителей, такими как McAfee, Qualys, CloudGuard и другими.


2. Forseti

Forseti - это решение с открытым исходным кодом, который помогает получить представление о вашей среде GCP, устранить у€звимости, а также отслеживать и понимать политики и соответствие нормативным требовани€м. ќн состоит из различных базовых модулей, которые можно легко включать, настраивать и выполн€ть независимо.

Forseti

—уществует также несколько дополнительных модулей дл€ расширени€ возможностей и настройки Forseti.


ќсновные возможности Forseti

  • ќтслеживает ресурсы GCP, на наличие правильно настроенных функций безопасности, вроде контрол€ доступа и защищает их от несанкционированных изменений.
  • ¬ыполн€ет инвентаризацию ресурсов и отслеживает среду GCP.
  • –азработка и применение политик и правил безопасности и межсетевого экрана
  • ќценка параметров на соответствие требовани€м и отсутствие утечек и лишних доступов к ресурсам GCP.
  • »сследование политик Cloud Identity and Access Management (Cloud IAM), а также уровн€ доступов пользователей к ресурсам.
  • »меет визуализатор, который помогает пон€ть структуру безопасности GCP, а также вы€вить несоблюдение политик и нарушени€.

3. Cloud Guard

CloudGuard - это облачное безагентное решение дл€ обеспечени€ безопасности, которое оценивает и визуализирует состо€ние безопасности платформы GPC, тем самым позвол€€ группам защитить свои облачные ресурсы и среду. –ешение анализирует различные ресурсы, включа€ вычислительный механизм, базы данных, виртуальные машины и другие службы, а также сетевые брандмауэры и многое другое.

Cloud Guard

ќсновные возможности Cloud Guard

  • Ќепрерывный мониторинг политик и событий безопасности, обнаружение изменений и проверку соответстви€ требовани€м.
  • ¬ы€вление и устранение неправильных настроек, а также у€звимостей и св€занных с ними угроз безопасности.
  • ”крепление безопасности и обеспечение соответстви€ нормативам и передовым практикам.
  • ћощна€ визуализаци€ и безопасность сетевых ресурсов GCP
  • Ћегко интегрируетс€ с GCP, а также с другими общедоступными облаками, такими как веб-службы Amazon и Microsoft Azure.
  • ѕрименение политик управлени€, которые удовлетвор€ют уникальные потребности организации в безопасности.

4. Cloudsploit

Cloudsploit - это мощное решение, которое провер€ет и автоматически обнаруживает проблемы конфигурации безопасности в Google Cloud Platform, а также в других общедоступных облачных сервисах, таких как Azure, AWS, Github и Oracle.

–ешение безопасности подключаетс€ к проектам GCP, где обеспечивает мониторинг различных компонентов. ќно обеспечивает обнаружение неправильных настроек безопасности, вредоносных действий, незащищенных активов и других у€звимостей.

Cloudsploit

ќсобенности Cloudsploit

  • ѕростое развертывание и использование решени€ дл€ мониторинга конфигурации безопасности с функцией оповещени€
  • Ѕыстрое и надежное сканирование точек и создание отчетов
  • ƒает представление о состо€нии безопасности и нормативно-правовом соответствии
  • ѕровер€ет системы при анализе привилегий, ролей, сетей, сертификатов, тенденций использовани€, аутентификации и различных конфигураций.
  • ѕредоставл€ет обзоры уровн€ счета, которые позвол€ют просматривать и легко определ€ть тенденции и относительные уровни риска с течением времени.
  •  онструкци€ на основе API, котора€ упрощает интеграцию инструмента с различными панел€ми мониторинга CISO и другими системами отчетности.

5. Prisma Cloud

Prisma cloud - интегрированное облачное решение, обеспечивающее надлежащее внедрение и поддержку безопасности и соответстви€ требовани€м GCP-среды, приложений и ресурсов.

Prisma Cloud

 омплексный инструмент имеет API-интерфейсы, которые легко интегрируютс€ со службой GCP, обеспечива€ непрерывную аналитику, защиту и отчетность в дополнение к обеспечению соответстви€ нормативным требовани€м.


ќсобенности Prisma Cloud

  •  омплексное масштабируемое решение дл€ обеспечени€ безопасности на основе API, обеспечивающее анализ, непрерывный мониторинг, обнаружение угроз и быстрое реагирование.
  • ѕолна€ видимость, позвол€юща€ вы€вл€ть и устран€ть неправильные конфигурации, у€звимости рабочей нагрузки, сетевые угрозы, утечку данных, небезопасные действи€ пользователей и многое другое
  • «ащищает рабочие нагрузки, контейнеры и приложени€, работающие на облачной платформе Google.
  • Ќастраиваемое применение политик безопасности на основе приложений, пользователей или устройств.
  • ѕростое применение политик управлени€ и соблюдение широкого спектра стандартов, включа€, в частности, NIST, CIS (÷ентр интернет-безопасности), GDPR, HIPAA и PCI.

6. Cloud Custodian

Cloud custodian - это система правил с открытым исходным кодом, гибка€ и легка€ система управлени€ облачной безопасностью и доступами. –ешение позвол€ет безопасно управл€ть учетными запис€ми и ресурсами GCP. ¬ дополнение к безопасности интегрированное решение помогает оптимизировать затраты, управл€€ использованием ресурсов, что позвол€ет экономить средства.

Cloud Custodian

ќсобенности Cloud Custodian

  • ќбеспечение соблюдени€ политик безопасности и соответстви€ нормативным требовани€м в реальном времени в таких област€х, как управление доступом, правила межсетевого экрана, шифрование, теги, сбор мусора, автоматизированное управление ресурсами в нерабочее врем€ и т.д.
  • ѕредоставл€ет унифицированные метрики и отчеты
  • Ћегко интегрируетс€ с функци€ми Google Cloud Platform
  • јвтоматическое предоставление GCP AuditLog и других функций без сервера.

7. McAfee MVISION

McAfee MVISION - это решение дл€ обеспечени€ безопасности, которое интегрируетс€ с Google Cloud SCC и позвол€ет командам получать информацию о состо€нии безопасности ресурсов GCP, обнаруживать и устран€ть у€звимости и угрозы.

 роме того, "облачное" решение обеспечивает аудит конфигурации, который позвол€ет группам безопасности вы€вл€ть скрытые риски и устран€ть их. ƒанный продукт имеет механизмы облачной политики, которые улучшают запросы GCP, что позвол€ет находить широкий спектр неправильных настроек безопасности в различных службах GCP.

McAfee MVISION

ќсобенности McAfee MVISION

  • ѕредоставл€ет информацию, котора€ помогает группам вы€вл€ть и устран€ть проблемы безопасности и несоответстви€ нормативным требовани€м.
  • ѕовышает эффективность и охват аудита конфигураций дл€ обнаружени€ скрытых у€звимостей, что позвол€ет командам примен€ть передовые практики.
  • ќбеспечивает видимость, чтобы предоставить командам возможность расследовать инциденты, аномалии, нарушени€ и угрозы безопасности, что позвол€ет быстро выполн€ть действи€ по устранению неполадок в командном центре облачной безопасности.
  • ”ведомлени€ об угрозах безопасности или нарушени€х политики.
  • ¬изуализаци€ у€звимостей и угроз на панел€х мониторинга Google Cloud SCC.

8. Netskope

Netskope позвол€ет быстро вы€вл€ть и устран€ть проблемы безопасности, угрозы и неправильные настройки, которые подвергают цифровые ресурсы угрозам атак.

¬ дополнение к GSCC в защите вычислительных экземпл€ров, объектного хранилища, баз данных и других ресурсов, Netskope углубл€етс€ и расшир€етс€, чтобы получить представление о неправильных конфигураци€х, расширенных угрозах и рисках.

Netskope

ќсобенности Netskope

  • ѕредоставл€ет информацию об угрозах, у€звимост€х, неправильных конфигураци€х и нормативно-правовом несоответствии на облачной платформе Google в режиме реального времени.
  • ¬ы€вление и устранение любых у€звимостей, неправильных настроек, несоответствий нормативным требовани€м и угроз безопасности.
  • ѕосто€нно отслеживает настройки безопасности и провер€ет их на соответствие передовым практикам. ¬ы€вл€ет проблемы и обеспечивает соблюдени€ стандартов на основе передовых практики и контрольных показателей CIS.
  • ќтчетность по соответствию нормативным требовани€м - выполн€ет инвентаризацию ресурсов GCP дл€ определени€ и сообщени€ о неправильных конфигураци€х и аномали€х.

9. Tripwire

Tripwire Cloud Cybersecurity - это комплексное решение, которое позвол€ет организаци€м внедр€ть эффективные конфигурации безопасности и средства управлени€, предотвраща€ тем самым раскрытие своих цифровых ресурсов. ќна сочетает в себе функции управлени€ конфигураци€ми, оценки управлени€ облаком (CMA) и мониторинга целостности файлов дл€ определени€ общедоступных ресурсов и данных в GCP.

Tripwire Cloud Cybersecurity

 лючевые функции Tripwire

  • ќбнаружение и обращение к общедоступным хранилищам GCP или экземпл€рам дл€ обеспечени€ надлежащей конфигурации и безопасности данных.
  • —обирает, анализирует, а затем оценивает данные конфигурации GCP, что позвол€ет вы€вл€ть и устран€ть неправильные конфигурации.
  • ћониторинг изменений конфигурации, которые став€т под угрозу облако GCP или открывают ресурсы
  • ќценщик управлени€ облаком Tripwire отслеживает работу облачной платформы Google Cloud Platform на предмет неправильных настроек, при которых она предупреждает группы безопасности о необходимости исправлени€.

10. Scout Suite

Scout Suite - инструмент аудита безопасности с открытым исходным кодом дл€ GCP и других общедоступных облаков. ќна позвол€ет группам безопасности оценивать состо€ние безопасности в средах GCP, вы€вл€ть неправильную конфигурацию и другие у€звимости.

»нструмент проверки конфигурации Scout Suite легко взаимодействует с API, которые предоставл€ет Google, дл€ сбора и анализа данных о состо€нии безопасности. «атем она выдел€ет все обнаруженные у€звимости.


11. Aqua Security

Aqua Security - это платформа, котора€ предоставл€ет организаци€м визуальное представление о GCP и других AWS, Oracle Cloud, Azure. ќна упрощает обеспечение соответстви€ политикам и нормативам.

Aqua интегрируетс€ с Cloud Security Command Center компании Google, другими решени€ми сторонних производителей, а также инструментами анализа и мониторинга. Ёто обеспечивает возможность просмотра и управлени€ безопасностью, политиками и соответствием нормативным требовани€м буквально через один центр.

Aqua Security

ќсобенности Aqua Security

  • —канирование образов, вы€вление и устранение неправильных настроек, вредоносных программ и у€звимостей
  • ќбеспечение целостности образов в течение всего жизненного цикла приложени€
  • ќпределение и обеспечение соблюдени€ привилегий и стандартов соответстви€, таких как PCI, GDPR, HIPAA и т.д.
  • ќбеспечивает расширенные меры по обнаружению угроз и их устранению дл€ рабочих нагрузок контейнеров GCP.
  • —оздание и применение политик безопасности на образы дл€ предотвращени€ запуска скомпрометированных, у€звимых или неправильно настроенных образов в среде Google Kubernetes Engine
  • ѕлатформа логирует все действи€ создава€ аудиторскую траекторию дл€ криминалистики.
  • ќн обеспечивает непрерывное сканирование параметров дл€ поиска у€звимостей и аномалий.

12. GCPBucketBrute

GCPBucketBrute - это настраиваемое и эффективное решение защиты с открытым исходным кодом дл€ обнаружени€ открытых или неправильно настроенных сегментов Google Storage.  ак правило, это сценарий, который перечисл€ет сегменты хранилища Google, чтобы установить наличие небезопасной конфигурации и эскалации привилегий.

GCPBucketBrute

ќсобенности GCPBucketBrute

  • ќбнаруживает открытые сегменты GCP, а также опасные эскалации привилегий на запущенных экземпл€рах на платформе.
  • ѕровер€ет привилегии в каждом обнаруженном сегменте и определ€ет, если ли риск несанкционированного повышени€ привилегий.
  • ѕодходит дл€ тестировани€ на проникновение облачной инфраструктуры Google, участи€ красной команды и многого другого.

13. Cloud Security Suit

Security FTW Cloud Security Suite €вл€етс€ еще одним открытым источником дл€ аудита состо€ни€ безопасности инфраструктуры GCP. –ешении "все в одном" позвол€ет провер€ть конфигурации и безопасность учетных записей GCP и вы€вл€ть широкий спектр у€звимостей.

Cloud Security Suit

«аключение

ќблачна€ платформа Google предоставл€ет гибкую и масштабируемую »“-инфраструктуру. ќднако, как и в других облачных средах, они могут иметь у€звимости, если не настроены должным образом, и злоумышленники могут использовать их дл€ компрометации систем, кражи данных, заражени€ вредоносными программами или совершени€ других кибератак.

  счастью, компании могут защитить свои среды GCP, следу€ передовым практикам обеспечени€ безопасности и использу€ надежные инструменты дл€ непрерывной защиты, мониторинга и обеспечени€ видимости конфигураций и общего состо€ни€ безопасности.