GCP - Security Enum
Informazioni di Base
Google Cloud Platform (GCP) Security comprende una suite completa di strumenti e pratiche progettate per garantire la sicurezza delle risorse e dei dati all'interno dell'ambiente Google Cloud, divisi in quattro sezioni principali: Security Command Center, Rilevamenti e Controlli, Protezione dei Dati e Zero Trust.
Security Command Center
Il Security Command Center (SCC) di Google Cloud Platform (GCP) è uno strumento di gestione della sicurezza e dei rischi per le risorse GCP che consente alle organizzazioni di ottenere visibilità e controllo sui propri asset cloud. Aiuta a individuare e rispondere alle minacce offrendo analisi di sicurezza complete, identificando configurazioni errate, garantendo conformità agli standard di sicurezza e integrandosi con altri strumenti di sicurezza per la rilevazione e risposta automatica alle minacce.
Panoramica: Pannello per visualizzare una panoramica di tutti i risultati del Security Command Center.
Minacce: [Richiede Premium] Pannello per visualizzare tutte le minacce rilevate. Controlla di più sulle Minacce qui sotto
Vulnerabilità: Pannello per visualizzare le configurazioni errate trovate nell'account GCP.
Conformità: [Richiede Premium] Questa sezione consente di testare il proprio ambiente GCP contro diversi controlli di conformità (come PCI-DSS, NIST 800-53, benchmark CIS...) sull'organizzazione.
Asset: Questa sezione mostra tutti gli asset in uso, molto utile per gli amministratori di sistema (e forse per gli attaccanti) per vedere cosa sta funzionando in una singola pagina.
Risultati: Questo aggrega in una tabella i risultati delle diverse sezioni della Sicurezza GCP (non solo del Command Center) per poter visualizzare facilmente i risultati che contano.
Sorgenti: Mostra un riassunto dei risultati di tutte le diverse sezioni della sicurezza GCP per sezione.
Postura: [Richiede Premium] La Postura di Sicurezza consente di definire, valutare e monitorare la sicurezza dell'ambiente GCP. Funziona creando una policy che definisce vincoli o restrizioni che controllano/monitorano le risorse in GCP. Ci sono diversi modelli di postura predefiniti che possono essere trovati in https://cloud.google.com/security-command-center/docs/security-posture-overview?authuser=2#predefined-policy
Minacce
Dal punto di vista di un attaccante, questa è probabilmente la funzionalità più interessante in quanto potrebbe individuare l'attaccante. Tuttavia, nota che questa funzionalità richiede Premium (il che significa che l'azienda dovrà pagare di più), quindi potrebbe non essere nemmeno abilitata.
Ci sono 3 tipi di meccanismi di rilevamento delle minacce:
Minacce Evento: Risultati prodotti abbinando eventi da Cloud Logging basati su regole create internamente da Google. Può anche esaminare i log di Google Workspace.
È possibile trovare la descrizione di tutte le regole di rilevamento nella documentazione
Minacce Container: Risultati prodotti dopo l'analisi del comportamento a basso livello del kernel dei container.
Minacce Personalizzate: Regole create dall'azienda.
È possibile trovare le risposte consigliate alle minacce rilevate di entrambi i tipi in https://cloud.google.com/security-command-center/docs/how-to-investigate-threats?authuser=2#event_response
Enumerazione
Post Esploitation
pageGCP - Security Post ExploitationRilevamenti e Controlli
Chronicle SecOps: Una suite avanzata di operazioni di sicurezza progettata per aiutare i team a aumentare la velocità e l'impatto delle operazioni di sicurezza, inclusa la rilevazione delle minacce, l'indagine e la risposta.
reCAPTCHA Enterprise: Un servizio che protegge i siti web da attività fraudolente come lo scraping, il credential stuffing e gli attacchi automatizzati distinguendo tra utenti umani e bot.
Web Security Scanner: Strumento di scansione di sicurezza automatizzato che rileva vulnerabilità e problemi comuni di sicurezza nelle applicazioni web ospitate su Google Cloud o su un altro servizio web.
Risk Manager: Uno strumento di governance, rischio e conformità (GRC) che aiuta le organizzazioni a valutare, documentare e comprendere la loro posizione di rischio su Google Cloud.
Binary Authorization: Un controllo di sicurezza per i contenitori che garantisce che solo immagini di contenitori attendibili vengano distribuite su cluster di Kubernetes Engine secondo le politiche impostate dall'azienda.
Notifiche Consultive: Un servizio che fornisce avvisi e consulenze su potenziali problemi di sicurezza, vulnerabilità e azioni consigliate per mantenere sicure le risorse.
Accesso Approvato: Una funzionalità che consente alle organizzazioni di richiedere l'approvazione esplicita prima che i dipendenti di Google possano accedere ai loro dati o configurazioni, fornendo un ulteriore livello di controllo e tracciabilità.
Managed Microsoft AD: Un servizio che offre Active Directory (AD) di Microsoft gestito che consente agli utenti di utilizzare le proprie app e carichi di lavoro dipendenti da Microsoft AD esistenti su Google Cloud.
Protezione dei Dati
Protezione dei Dati Sensibili: Strumenti e pratiche mirate a salvaguardare dati sensibili, come informazioni personali o proprietà intellettuale, dall'accesso o dall'esposizione non autorizzati.
Prevenzione della Perdita di Dati (DLP): Un insieme di strumenti e processi utilizzati per identificare, monitorare e proteggere i dati in uso, in movimento e a riposo attraverso un'ispezione approfondita dei contenuti e l'applicazione di un insieme completo di regole di protezione dei dati.
Servizio di Autorità di Certificazione: Un servizio scalabile e sicuro che semplifica e automatizza la gestione, la distribuzione e il rinnovo di certificati SSL/TLS per servizi interni ed esterni.
Gestione delle Chiavi: Un servizio basato su cloud che consente di gestire chiavi crittografiche per le tue applicazioni, inclusa la creazione, l'importazione, la rotazione, l'uso e la distruzione delle chiavi di crittografia. Ulteriori informazioni in:
Gestore di Certificati: Un servizio che gestisce e distribuisce certificati SSL/TLS, garantendo connessioni sicure e criptate ai tuoi servizi web e applicazioni.
Gestore di Segreti: Un sistema di archiviazione sicuro e conveniente per chiavi API, password, certificati e altri dati sensibili, che consente un accesso e una gestione semplici e sicuri di questi segreti nelle applicazioni. Ulteriori informazioni in:
Zero Trust
BeyondCorp Enterprise: Una piattaforma di sicurezza a zero trust che consente l'accesso sicuro alle applicazioni interne senza la necessità di una VPN tradizionale, basandosi sulla verifica della fiducia dell'utente e del dispositivo prima di concedere l'accesso.
Risoluzione dei Problemi di Politica: Uno strumento progettato per aiutare gli amministratori a comprendere e risolvere problemi di accesso nella propria organizzazione identificando perché un utente ha accesso a determinate risorse o perché l'accesso è stato negato, aiutando così nell'applicazione delle politiche di zero trust.
Proxy Basato sull'Identità (IAP): Un servizio che controlla l'accesso alle applicazioni cloud e alle VM in esecuzione su Google Cloud, in locale o su altri cloud, in base all'identità e al contesto della richiesta anziché dalla rete da cui proviene la richiesta.
Controlli dei Servizi VPC: Perimetri di sicurezza che forniscono ulteriori livelli di protezione alle risorse e ai servizi ospitati nella Virtual Private Cloud (VPC) di Google Cloud, prevenendo l'esfiltrazione dei dati e fornendo un controllo granulare sull'accesso.
Gestore del Contesto di Accesso: Parte di BeyondCorp Enterprise di Google Cloud, questo strumento aiuta a definire ed applicare politiche di controllo dell'accesso dettagliate basate sull'identità dell'utente e sul contesto della loro richiesta, come lo stato di sicurezza del dispositivo, l'indirizzo IP e altro ancora.
Last updated