A la hora de migrar nuestra infraestructura a la nube dos de las preguntas que solemos hacernos son: ¿es la nube realmente segura? ¿Cómo voy a mantener el control sobre todo lo que pasa en mis activos digitales en la nube? Afortunadamente el Security Command Center de GCP está aquí para ayudarnos a responder esas preguntas, centralizando la visualización y control de todos los activos digitales de nuestra organización para detectar vulnerabilidades o configuraciones potencialmente peligrosas.
Para poder usar el Security Command Center en tu organización necesitas activarlo con una cuenta que posea ciertos roles de administración. Una vez activado puedes probar el tier standard sin gasto alguno.
De ese tier standard queremos destacar algunas funcionalidades como por ejemplo:
- Security Health Analytics escanea los activos digitales en GCP buscando vulnerabilidades o configuraciones peligrosas, como por ejemplo:
- No está activado el MFA en una cuenta (todos sabemos lo peligroso que es esto en una cuenta con privilegios de administración hoy en día)
- Detecta miembros fuera de la organización que tengan acceso a recursos de ella al estar en grupos con acceso a ellos.
- Puertos abiertos en los firewalls perimetrales potencialmente peligrosos.
- Buckets de logs expuestos públicamente hacia el exterior.
- Cloud Armor sirve como WAF aplicando una serie de reglas predefinidas contra los ataques más comunes. También se le pueden añadir reglas personalizadas como filtrado de IPs. Nos encanta esta funcionalidad y la usamos por defecto en todas las webs que desplegamos, el Security Command Center nos permite ver de manera centralizada todos los incidentes detectactos por esta herramienta y adaptar las reglas que aplicamos en consecuencia.
- También te permite detectar anomalías de seguridad en tus Máquinas Virtuales, como credenciales filtrados o crypto minado malicioso.
- Toda esta información se puede exportar a BigQuery o su SIEM favorito para ser procesada y explotada.
Para un listado más detallado de todas las funcionalidades presentes en el tier standard de Security Center por favor revise la documentación oficial.
El tier premium de Security Command Center aporta más funcionalidades, destacamos las siguientes:
- Container Threat Detection: este servicio monitoriza de manera continua el estado de las imágenes de contenedores desplegadas, alertando en el caso de que se haya añadido un binario que no estaba en la imagen original o que se estén ejecutando scripts maliciosos.
- Usando machine learning, se añade detección de ataques de fuerza bruta a ssh, malware, DoS saliente al servicio de Event Threat Detection. En el apartado de protección de cuentas de usuarios se añade la detección de cambios al uso de MFA, SSO o posibles passwords filtrados.
- Una de las mayores ventajas de este tier es la posibilidad de crear reportes de compliance usando las reglas de los estándares de seguridad más usados en la industria como CIS, NIST, PCI o ISO27001.
- Puedes detectar vulnerabilidades en el sistema operativo de sus máquinas virtuales al activar el VM Manager.
- Puedes crear alertas por SMS, mails, o su aplicación de chat favorita a través de notificaciones Pub/Sub.
Una vez más estas no son todas las funcionalidades que aporta el tier premium, si está interesado en más por favor revise la documentación oficial.
Usamos el Security Command Center por la visibilidad que da a las funcionalidades de seguridad como Cloud Armor y el resumen del estado de los usuarios y activos digitales de nuestra organización y estamos integrando más funcionalidades según vamos descubriendo su potencial.
En este artículo sólo hemos detallado algunas de las funcionalidades de este servicio, seguramente, dentro del amplio catálogo que ofrece, alguna se adapte a sus necesidades más específicas.
¿Quieres saber más sobre Security Command Center de Google Cloud Platform? El próximo jueves, 19 de mayo no te pierdas el evento Digital Leaders Day: CLOUD & DATA: Construye, securiza y escala, en el que destaparemos todo el poder de las soluciones de Google Cloud Platform (GCP) junto a nuestros clientes, Google, y nuestros expertos, ¿te lo vas a perder? Apúntate a este evento presencial aquí.