GCP - Security Enum

Sıfırdan kahraman olmaya kadar AWS hackleme becerilerini htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile öğrenin!

HackTricks'i desteklemenin diğer yolları:

Temel Bilgiler

Google Cloud Platform (GCP) Güvenliği, Google Cloud ortamındaki kaynakların ve verilerin güvenliğini sağlamak üzere tasarlanmış kapsamlı bir araç ve uygulama paketini içerir ve dört ana bölüme ayrılır: Güvenlik Komuta Merkezi, Algılama ve Kontroller, Veri Koruma ve Sıfır Güven.

Güvenlik Komuta Merkezi

Google Cloud Platform (GCP) Güvenlik Komuta Merkezi (SCC), organizasyonlara bulut varlıklarına görünürlük kazanma ve kontrol sağlama imkanı tanıyan bir güvenlik ve risk yönetimi aracıdır. Kapsamlı güvenlik analitiği sunarak tehditleri tespit etmeye ve yanıtlamaya yardımcı olur, yanlış yapılandırmaları tanımlar, güvenlik standartlarına uygunluğu sağlar ve otomatik tehdit tespiti ve yanıtı için diğer güvenlik araçlarıyla entegre olur.

  • Genel Bakış: Güvenlik Komuta Merkezi sonuçlarının genel bir görünümünü görselleştirmek için panel.

  • Tehditler: [Premium Gerekli] Tespit edilen tehditleri görselleştirmek için panel. Tehditler hakkında daha fazla bilgi için aşağıya bakın

  • Zaafiyetler: GCP hesabında bulunan yanlış yapılandırmaları görselleştirmek için panel.

  • Uyumluluk: [Premium gerekli] Bu bölüm, organizasyon üzerinde birçok uyumluluk kontrolü (örneğin PCI-DSS, NIST 800-53, CIS benchmarks...) gerçekleştirmenize olanak tanır.

  • Varlıklar: Bu bölüm, kullanılan tüm varlıkları gösterir, tek bir sayfada çalışanları (ve belki saldırganları) görmek için çok kullanışlıdır.

  • Buluntular: Bu, GCP Güvenliğinin farklı bölümlerinden (sadece Komuta Merkezi değil) farklı buluntuları kolayca görselleştirmek için buluntuları bir tabloda birleştirir.

  • Kaynaklar: GCP güvenliğinin tüm farklı bölümlerinden buluntuların özetini gösterir.

  • Durum: [Premium Gerekli] Güvenlik Durumu, GCP ortamının güvenliğini tanımlamaya, değerlendirmeye ve izlemeye olanak tanır. GCP'deki kaynakları kontrol/izleyen kısıtlamaları veya kısıtlamaları tanımlayan politika oluşturarak çalışır. https://cloud.google.com/security-command-center/docs/security-posture-overview?authuser=2#predefined-policy adresinde bulunan çeşitli önceden tanımlanmış durum şablonları bulunmaktadır.

Tehditler

Bir saldırganın bakış açısından, bu muhtemelen saldırganı tespit edebileceği en ilginç özellik olabilir. Ancak, bu özelliğin Premium gerektirdiğini (yani şirketin daha fazla ödeme yapması gerekeceği anlamına geldiğini) unutmayın, bu nedenle etkinleştirilmemiş olabilir.

3 tür tehdit tespit mekanizması bulunmaktadır:

  • Olay Tehditleri: Google tarafından içsel olarak oluşturulan kurallara dayalı olarak Cloud Logging olaylarını eşleştiren buluntuları üretir. Ayrıca Google Workspace günlüklerini tarayabilir.

  • Kapsayıcı Tehditleri: Kapsayıcı çekirdeğinin düşük seviyedeki davranışlarını analiz ettikten sonra üretilen buluntular.

  • Özel Tehditler: Şirket tarafından oluşturulan kurallar.

Her iki türün tespit edilen tehditlere önerilen yanıtlarını https://cloud.google.com/security-command-center/docs/how-to-investigate-threats?authuser=2#event_response adresinde bulabilirsiniz.

Numaralandırma

# Get a source
gcloud scc sources describe <org-number> --source=5678
## If the response is that the service is disabled or that the source is not found, then, it isn't enabled

# Get notifications
gcloud scc notifications list <org-number>

# Get findings (if not premium these are just vulnerabilities)
gcloud scc findings list <org-number>

Algı ve Kontroller

  • Chronicle SecOps: Ekiplerin tehdit tespiti, araştırma ve yanıt gibi güvenlik operasyonlarının hızını ve etkisini artırmaya yönelik tasarlanmış gelişmiş bir güvenlik operasyonları paketi.

  • reCAPTCHA Enterprise: İnsan kullanıcılar ile botları ayırt ederek web sitelerini kazıma, kimlik avı ve otomatik saldırı gibi sahtekarlık faaliyetlerinden koruyan bir hizmet.

  • Web Güvenlik Tarayıcısı: Google Cloud'da veya başka bir web hizmetinde barındırılan web uygulamalarındaki güvenlik açıklarını ve yaygın güvenlik sorunlarını tespit eden otomatik güvenlik tarama aracı.

  • Risk Yöneticisi: Organizasyonların Google Cloud risk durumunu değerlendirmelerine, belgelemelerine ve anlamalarına yardımcı olan bir yönetişim, risk ve uyumluluk (GRC) aracı.

  • Binary Onayı: Konteynerler için bir güvenlik kontrolüdür ve yalnızca kuruluş tarafından belirlenen politikalara göre güvenilir konteyner görüntülerinin Kubernetes Engine kümelerine dağıtılmasını sağlar.

  • Danışman Bildirimleri: Kaynakları güvende tutmak için potansiyel güvenlik sorunları, zayıflıklar ve önerilen eylemler hakkında uyarılar ve danışmanlar sağlayan bir hizmet.

  • Erişim Onayı: Google çalışanlarının veri veya yapılandırmalarına erişmeden önce açık onay gerektiren bir özellik, ek bir kontrol ve denetlenebilirlik katmanı sağlar.

  • Yönetilen Microsoft AD: Kullanıcıların Google Cloud üzerinde mevcut Microsoft Active Directory (AD) bağımlı uygulamalarını ve iş yüklerini kullanmalarına olanak tanıyan yönetilen Microsoft Active Directory (AD) hizmeti.

Veri Koruma

  • Hassas Veri Koruma: Kişisel bilgiler veya fikri mülkiyet gibi hassas verileri yetkisiz erişime veya maruz kalma karşı korumayı amaçlayan araçlar ve uygulamalar.

  • Veri Kaybı Önleme (DLP): Verileri kullanımda, hareket halinde ve dinlenirken tanımlamak, izlemek ve korumak için derin içerik incelemesi ve kapsamlı bir veri koruma kuralları seti uygulayarak kullanılan araçlar ve süreçler.

  • Sertifika Yetkilisi Hizmeti: İç ve dış hizmetler için SSL/TLS sertifikalarının yönetimini, dağıtımını ve yenilenmesini basitleştiren ve otomatikleştiren ölçeklenebilir ve güvenli bir hizmet.

  • Anahtar Yönetimi: Uygulamalarınız için şifreleme anahtarlarının oluşturulması, içe aktarılması, döndürülmesi, kullanılması ve imha edilmesini sağlayan bulut tabanlı bir hizmet. Daha fazla bilgi için:

GCP - KMS Enum
  • Sertifika Yöneticisi: SSL/TLS sertifikalarını yöneten ve dağıtan bir hizmet, web hizmetleriniz ve uygulamalarınıza güvenli ve şifreli bağlantılar sağlar.

  • Gizli Yönetici: API anahtarları, şifreler, sertifikalar ve diğer hassas veriler için güvenli ve kullanışlı bir depolama sistemidir ve bu sırların uygulamalarda kolay ve güvenli erişimini ve yönetimini sağlar. Daha fazla bilgi için:

GCP - Secrets Manager Enum

Sıfır Güven

  • BeyondCorp Enterprise: Geleneksel bir VPN'ye gerek olmadan iç uygulamalara güvenli erişim sağlayan sıfır güvenlik platformu, erişim vermeden önce kullanıcı ve cihaz güvenilirliğinin doğrulanmasına dayanır.

  • Politika Sorun Giderici: Kullanıcıların belirli kaynaklara erişiminin nedenine veya erişimin neden reddedildiğine dair sorunları anlamalarına yardımcı olan bir araç, bu sayede sıfır güven politikalarının uygulanmasına yardımcı olur.

  • Kimlik Tabanlı Proxy (IAP): İsteklerin ağdan değil, kimlik ve isteğin bağlamına dayanarak Google Cloud'da, yerinde veya diğer bulutlarda çalışan bulut uygulamalarına ve VM'lere erişimini kontrol eden bir hizmet.

  • VPC Hizmet Kontrolleri: Google Cloud'un Sanal Özel Bulut (VPC) içinde barındırılan kaynaklara ve hizmetlere ek koruma katmanları sağlayan güvenlik çeperleri, veri sızıntısını önler ve ayrıntılı erişim kontrolü sağlar.

  • Erişim Bağlam Yöneticisi: Google Cloud'un BeyondCorp Enterprise'ın bir parçası olan bu araç, kullanıcının kimliği ve isteğin bağlamı (cihaz güvenlik durumu, IP adresi vb.) temel alınarak ayrıntılı erişim kontrol politikalarını tanımlamaya ve uygulamaya yardımcı olur.

Last updated