☁️ Cloudinfrastructuur heeft voordelen zoals flexibiliteit, schaalbaarheid, hoge prestaties en betaalbaarheid.
Zodra u zich abonneert op een dienst als het Google Cloud Platform (GCP), hoeft u zich geen zorgen te maken over de hoge kapitaal- en onderhoudskosten van een gelijkwaardig in-house datacenter en bijbehorende infrastructuur. Traditionele lokale beveiligingspraktijken bieden echter niet voldoende en snelle beveiliging voor virtuele omgevingen.
In tegenstelling tot een on-premise datacenter waar perimeterbeveiliging de volledige installatie en bronnen beschermt, vereist de aard van de cloudomgeving, met diverse technologieën en locaties, een andere aanpak. Doorgaans leidt het gedecentraliseerde en dynamische karakter van de cloudomgeving tot een groter aanvalsoppervlak.
Met name verkeerde configuraties op de cloudplatforms en componenten leggen de activa bloot terwijl de verborgen beveiligingsrisico's toenemen. Soms openen ontwikkelaars een gegevensarchief bij het ontwikkelen van een stuk software, maar laten deze open wanneer de applicatie op de markt wordt gebracht.
Als zodanig, naast het volgende best practices voor beveiliging, is het nodig om te zorgen voor de juiste configuraties en om continue bewaking, zichtbaarheid en naleving te bieden.
Gelukkig helpen verschillende tools u de beveiliging te verbeteren door verkeerde configuraties te detecteren en te voorkomen, inzicht te geven in de beveiligingsstatus van de GCP en andere kwetsbaarheden te identificeren en aan te pakken.
Update: bekijk dit voor de AWS-beveiligingsscanner post.
Google Cloud SCC
De Google Cloud SCCis een geïntegreerd risicoanalyse- en dashboardsysteem waarmee GCP-klanten inzicht krijgen in hun beveiligingsstatus en corrigerende maatregelen kunnen nemen om hun cloudresources en activa vanuit één enkel scherm te beschermen.
Cloud SCC (Security Command Center) biedt inzicht in welke activa worden uitgevoerd in de Google-cloudomgeving en riskante verkeerde configuraties, waardoor teams hun blootstelling aan bedreigingen kunnen verminderen. Ook helpt de uitgebreide tool voor het beheer van beveiligings- en gegevensrisico's de GCP-klanten om best practices op het gebied van beveiliging af te dwingen.

Het basiscommandocentrum bevat verschillende beveiligingstools van Google. Het is echter een flexibel platform dat kan worden geïntegreerd met een breed scala aan tools van derden om de beveiliging te verbeteren en de dekking met betrekking tot componenten, risico's en werkwijzen te vergroten.
Kenmerken
- Bekijk en verhelp verkeerd geconfigureerde problemen zoals firewalls, IAM-regels, enz.
- Detecteer, reageer en voorkom bedreigingen en nalevingsproblemen
- Identificeer de meeste kwetsbaarheden en risico's, zoals gemengde inhoud, flash-injectie en meer, terwijl u de resultaten gemakkelijk kunt verkennen.
- Identificeer publiekelijk blootgestelde activa zoals VM's, SQL-instanties, buckets, datasets, enz.
- Activadetectie en -inventarisatie, identificatie van kwetsbaarheden, gevoelige gegevens en anomalieën,
- Integreert met tools van derden om de identificatie en adressering van gecompromitteerde eindpunten, netwerkaanvallen, DDoS, beleids- en nalevingsschendingen, kwetsbaarheden in de beveiliging van instanties en bedreigingen te verbeteren.
Over het algemeen is het beveiligingscommandocentrum een flexibele oplossing om aan de behoeften van elke organisatie te voldoen. De tool kan worden geïntegreerd met verschillende Google-beveiligingstools zoals Cloud Data Loss Prevention en Web Security Scanner, evenals beveiligingsoplossingen van derden zoals McAfee, Qualys, CloudGuard en meer.
Forseti
Forseti is een open-source die u helpt inzicht te krijgen in uw GCP-omgeving, kwetsbaarheden aan te pakken en beleid en naleving te bewaken en te begrijpen. Het bestaat uit verschillende kernmodules die u eenvoudig zelfstandig kunt inschakelen, configureren en uitvoeren.

Er zijn ook verschillende add-on-modules om de mogelijkheden en aanpassingen van Forseti te verbeteren.
Kenmerken
- Bewaak uw GCP-resources om ervoor te zorgen dat de beveiligingsfuncties, zoals toegangscontroles, aanwezig zijn en beschermd zijn tegen ongeoorloofde wijzigingen.
- Inventariseer de resources en houd uw GCP-omgeving bij.
- Beveiligings- en firewallbeleid en -regels begrijpen en afdwingen
- Evalueer de instellingen en zorg ervoor dat ze in overeenstemming zijn en stel geen of uw GCP-resources bloot.
- Krijg zichtbaar inzicht in uw Cloud Identity and Access Management (Cloud IAM)-beleid en laat niet alleen zien welke toegang gebruikers hebben tot de resources.
- Heeft een Visualizer die u helpt uw GCP-beveiligingsstructuur te begrijpen en naleving van het beleid en schendingen te identificeren.
CloudGuard
CloudGuard is een cloud-native agentloze beveiligingsoplossing die de beveiligingsstatus van het GPC-platform beoordeelt en visualiseert, waardoor teams hun cloudactiva en -omgeving kunnen beschermen. De oplossing analyseert verschillende activa, waaronder de rekenmachine, databases, virtuele machines en andere services, evenals de netwerk firewalls en meer.
Kenmerken
- Zorg voor continue bewaking van het beveiligingsbeleid en de gebeurtenissen, detecteer wijzigingen en controleer de naleving.
- Identificeer en verhelp misconfiguraties, evenals kwetsbaarheden en gerelateerde beveiligingsrisico's.
- Versterk de beveiliging en zorg voor naleving en best practices.
- Krachtige visualisaties en beveiligingspostuur van de GCP-netwerkactiva
- Integreert naadloos met de GCP en met andere openbare clouds zoals Amazon-webservices en Microsoft Azure.
- Beheerbeleid afdwingen dat aansluit bij de unieke beveiligingsbehoeften van de organisatie.
Cloudsploit
Cloudsploit is een krachtige oplossing die beveiligingsconfiguratieproblemen in het Google Cloud Platform en andere openbare cloudservices zoals Azure, AWS, Github en Oracle controleert en automatisch detecteert.
De beveiligingsoplossing sluit aan op de GCP-projecten en zorgt voor monitoring van de verschillende onderdelen. Het biedt detectie van verkeerde configuraties van de beveiliging, kwaadaardige activiteiten, blootgestelde bedrijfsmiddelen en andere kwetsbaarheden.

Kenmerken
- Eenvoudig te implementeren en te gebruiken oplossing voor het bewaken van de beveiligingsconfiguratie met een waarschuwingsfunctie
- Snelle en betrouwbare to-the-point scans en rapportages
- Biedt inzicht in de beveiligingspostuur en naleving
- Controleert de systemen terwijl de rechten, rollen, netwerken, certificaten, gebruikstrends, authenticatie en verschillende configuraties worden geanalyseerd.
- Biedt overzichten op accountniveau waarmee u trends en relatieve risiconiveaus in de loop van de tijd kunt zien en eenvoudig kunt identificeren.
- Een API-gebaseerd ontwerp dat het gemakkelijk maakt om de tool te integreren met verschillende CISO-dashboards en andere rapportagesystemen.
Prisma Cloud
Prisma wolk is een geïntegreerde, cloud-native oplossing voor een juiste implementatie en onderhoud van de beveiliging en compliance van de GCP-omgeving, applicaties en bronnen.
De uitgebreide tool heeft API's die naadloos integreren met de GCP-service om naast nalevingshandhaving continu inzicht, bescherming en rapportage te bieden.

Kenmerken
- Uitgebreide, schaalbare, API-gebaseerde beveiligingsoplossing die inzichten, continue monitoring, detectie van bedreigingen en respons biedt.
- Volledige zichtbaarheid waarmee u verkeerde configuraties, kwetsbaarheden in de werklast, netwerkbedreigingen, gegevenslekken, onveilige gebruikersactiviteit en meer kunt identificeren en aanpakken
- Beschermt productietaken, containers en apps die worden uitgevoerd op het Google Cloud Platform.
- Aangepaste handhaving van beveiligingsbeleid op basis van applicaties, gebruikers of apparaten.
- Handhaaf eenvoudig governancebeleid en naleving van een breed scala aan standaarden, waaronder, maar beperkt tot, NIST, CIS, GDPR, HIPAA en PCI.
Cloud Custodian
Cloud bewaarder is een open-source, flexibele en lichtgewicht regelengine voor cloudbeveiliging en -governance. Met de oplossing kunt u uw GCP-accounts en -bronnen veilig beheren. Naast beveiliging helpt de geïntegreerde oplossing de kosten te optimaliseren door het gebruik van resources te beheren, waardoor u geld kunt besparen.

Kenmerken
- Realtime handhaving van beveiligingsbeleid en naleving van toegangsbeheer, firewallregels, codering, tags, afvalinzameling, geautomatiseerd resourcebeheer buiten kantooruren, enz.
- Biedt uniforme statistieken en rapporten
- Integreert naadloos met de Google Cloud Platform-functies
- Lever automatisch GCP AuditLog en andere serverloze functies in.
McAfee MVISION
DeMcAfee MVISION is een beveiligingsoplossing die kan worden geïntegreerd met Google Cloud SCC om teams inzicht te geven in de beveiligingsstatus van hun GCP-resources en om kwetsbaarheden en bedreigingen te detecteren en aan te pakken.
De cloud-native oplossing biedt ook configuratie-audits waarmee beveiligingsteams verborgen risico's kunnen identificeren en aanpakken. Het heeft cloudbeleidsengines die de GCP-query's verbeteren, vandaar de mogelijkheid om verschillende verkeerde beveiligingsconfiguraties op verschillende GCP-services te vinden.

Kenmerken
- Biedt inzichten die teams helpen om beveiligings- en nalevingsproblemen te identificeren en aan te pakken.
- Verbeteringen en uitgebreide configuratie-audit om verborgen kwetsbaarheden te vinden, waardoor teams best practices kunnen afdwingen.
- Biedt zichtbaarheid om teams in staat te stellen beveiligingsincidenten, anomalieën, schendingen en bedreigingen te onderzoeken, waardoor snelle herstelacties in het commandocentrum voor cloudbeveiliging mogelijk zijn.
- Meldingen wanneer er beveiligingsbedreigingen of beleidsschendingen zijn.
- Visualiseer kwetsbaarheden en bedreigingen op Google Cloud SCC-dashboards.
Netskope
Netskope stelt u in staat snel beveiligingsproblemen, bedreigingen en verkeerde configuraties te identificeren en aan te pakken die uw digitale bedrijfsmiddelen blootstellen aan bedreigingen en aanvallen.
Naast het aanvullen van GSCC bij het beschermen van de rekeninstanties, objectopslag, databases en andere activa, gaat Netskope dieper en breder om inzicht te geven in verkeerde configuraties, geavanceerde bedreigingen en risico's.

Kenmerken
- Krijg waardevol, realtime inzicht in bedreigingen, kwetsbaarheden, verkeerde configuraties en compliance op uw Google-cloudplatform.
- Identificeer en pak eventuele kwetsbaarheden, verkeerde configuraties, compliance en beveiligingsrisico's aan.
- Bewaak continu uw beveiligingsconfiguratie en toets deze aan best practices. Identificeer problemen en handhaaf normen op basis van best practices en CIS-benchmarks.
- Nalevingsrapportage – inventariseert uw GCP-resources om verkeerde configuraties en afwijkingen vast te stellen en te rapporteren.
Tripwire
Tripwire Cloud-cyberbeveiliging is een uitgebreide oplossing waarmee organisaties effectieve beveiligingsconfiguraties en -controles kunnen implementeren, waardoor wordt voorkomen dat hun digitale activa worden blootgesteld. Het combineert configuratiebeheer, een cloudmanagementassessor (CMA) en mogelijkheden voor het bewaken van de bestandsintegriteit om openbaar toegankelijke bronnen en gegevens op de GCP te identificeren.

Belangrijkste kenmerken
- Ontdek openbaar toegankelijke GCP-opslagbuckets of -instanties en adresseer deze om de juiste configuratie en gegevensbeveiliging te garanderen.
- Verzamelt, analyseert en scoort vervolgens de gegevens van de GCP-configuratie, zodat u verkeerde configuraties kunt identificeren en verhelpen.
- Bewaak configuratiewijzigingen die de GCP-cloud in gevaar brengen of activa blootleggen
- De beoordelaar voor cloudbeheer van Tripwire controleert het Google Cloud Platform op verkeerde configuratie, waarna het de beveiligingsteams waarschuwt voor herstel.
Scout Suite
DeScout-suiteis een open-source tool voor beveiligingsaudits voor GCP en andere openbare clouds. Het stelt beveiligingsteams in staat om de beveiligingsstatus van hun GCP-omgevingen te beoordelen en verkeerde configuratie en andere kwetsbaarheden te identificeren.
De configuratiebeoordelingstool van Scout Suite werkt eenvoudig samen met de API's die Google beschikbaar stelt om de gegevens over de beveiligingsstatus te verzamelen en te analyseren. Het markeert vervolgens alle kwetsbaarheden die het identificeert.
Aqua Security
Aqua Beveiliging is een platform dat organisaties zichtbaar inzicht geeft in GCP en andere AWS, Oracle Cloud, Azure. Het helpt om beleid en naleving te vereenvoudigen en af te dwingen.
Aqua kan worden geïntegreerd met het Cloud Security Command Center van Google, andere oplossingen van derden en analyse- en monitoringtools. Hierdoor kunt u uw beveiliging, beleid en naleving vanaf één plek bekijken en beheren.

Kenmerken
- Scan, identificeer en verhelp verkeerde configuraties, malware en kwetsbaarheden op afbeeldingen
- Dwing de integriteit van de afbeeldingen af gedurende de gehele levenscyclus van de applicatie
- Definieer en handhaaf privileges en nalevingsnormen zoals PCI, GDPR, HIPAA, enz.
- Biedt verbeterde dreigingsdetectie en beperkende maatregelen voor de GCP-containerworkloads.
- Creëer en dwing beleid voor afbeeldingsborging af om te voorkomen dat gecompromitteerde, kwetsbare of verkeerd geconfigureerde afbeeldingen worden uitgevoerd in uw Google Kubernetes Engine-omgeving
- Het helpt u bij het bouwen van een audittrail voor forensisch onderzoek en compliance.
- Het biedt continu scannen van de instellingen om kwetsbaarheden en afwijkingen te vinden.
GCPBucketBrute
DeGCPucketBruteis een aanpasbare en effectieve open-source beveiligingsoplossing voor het detecteren van open of verkeerd geconfigureerde Google Storage-buckets. Over het algemeen is dit een script dat Google-opslagbuckets opsomt om vast te stellen of er onveilige configuratie- en privilege-escalaties zijn.

Kenmerken
- Ontdek open GCP-buckets en riskante privilege-escalaties op cloudinstanties op het platform.
- Controleer het recht in elke ontdekte bucket en bepaal of ze kwetsbaar zijn voor escalatie van bevoegdheden.
- Geschikt voor penetratietesten in de cloud van Google, betrokkenheid van rode teams en meer.
Cloud Security Suite
Beveiliging FTW Cloud Security Suite is een andere open-source voor het controleren van de beveiligingsstatus van de GCP-infrastructuur. De alles-in-één oplossing helpt u bij het controleren van de configuraties en beveiliging van de GCP-accounts en kan een breed scala aan kwetsbaarheden identificeren.

Conclusie
Het Google Cloud Platform biedt een flexibele en zeer schaalbare IT-infrastructuur. Net als andere cloudomgevingen kan het echter kwetsbaarheden hebben als het niet correct is geconfigureerd. Slechte actoren kunnen misbruik maken om de systemen te compromitteren, gegevens te stelen, te infecteren met malware of andere cyberaanvallen uit te voeren.
Gelukkig kunnen bedrijven hun GCP-omgevingen beveiligen door goede beveiligingspraktijken te volgen en betrouwbare tools te gebruiken om de configuraties en algehele veiligheidshouding.