잘못된 구성을 찾기 위해 GCP 보안 스캔을 수행하는 방법은 무엇입니까?

작성자:

☁️ 클라우드 기반 인프라는 뛰어난 유연성, 확장성, 고성능은 물론 경제적인 이점까지 제공합니다.

Google Cloud Platform(GCP)과 같은 서비스를 이용하면, 자체 데이터 센터 구축 및 유지 관리에 드는 막대한 비용 부담에서 벗어날 수 있습니다. 하지만, 기존의 온프레미스 환경에 최적화된 보안 방식은 가상 환경에 대한 신속하고 충분한 보안을 제공하는 데 한계가 있습니다.

온프레미스 데이터 센터는 경계 보안을 통해 전체 시스템과 리소스를 보호하는 반면, 다양한 기술과 위치로 구성된 클라우드 환경은 그 특성상 다른 접근 방식을 필요로 합니다. 클라우드 환경의 분산적이고 동적인 특성은 공격 표면을 넓히는 주요 원인이 됩니다.

특히 클라우드 플랫폼과 구성 요소의 잘못된 설정은 자산을 외부에 노출시키고, 감춰진 보안 위협을 증가시킵니다. 때로는 개발자들이 소프트웨어 개발 과정에서 데이터 저장소를 개방해 놓은 채로, 이를 인지하지 못하고 시장에 출시하는 경우도 발생합니다.

따라서 보안 모범 사례를 준수하는 것 외에도, 적절한 구성 상태를 유지하고 지속적인 모니터링, 가시성 확보, 그리고 규정 준수를 위한 노력이 필수적입니다.

다행스럽게도, 다양한 도구들을 활용하여 잘못된 구성을 감지하고 예방하는 것은 물론, GCP 보안 상태에 대한 가시성을 확보하고, 잠재적인 취약점을 식별 및 해결함으로써 전반적인 보안 수준을 향상시킬 수 있습니다.

참고: AWS 보안 스캐너에 대한 정보는 해당 게시물을 참조하십시오.

구글 클라우드 SCC

구글 클라우드 SCC는 GCP 사용자가 보안 상태를 명확히 파악하고, 단일 창에서 클라우드 자산 및 리소스를 보호하기 위한 조치를 취할 수 있도록 지원하는 통합 위험 분석 및 대시보드 시스템입니다.

Cloud SCC(Security Command Center)는 Google 클라우드 환경에서 실행 중인 자산과 위험한 구성에 대한 가시성을 제공함으로써, 보안팀이 잠재적인 위협 노출을 줄이도록 돕습니다. 또한, 이 포괄적인 보안 및 데이터 위험 관리 도구는 GCP 고객이 보안 모범 사례를 효과적으로 구현하도록 지원합니다.

기본적인 명령 센터는 Google의 다양한 보안 도구들로 구성되어 있지만, 다양한 써드파티 도구와 통합이 가능한 유연한 플랫폼으로서, 보안을 강화하고 다양한 구성 요소, 위협, 그리고 보안 관행에 대한 적용 범위를 확장할 수 있습니다.

주요 기능:

  • 방화벽, IAM 규칙 등 잘못 구성된 설정 문제 보고 및 해결
  • 위협 및 규정 준수 문제 감지, 대응 및 예방
  • 혼합 콘텐츠, 플래시 삽입 등 다양한 취약점과 위험 식별 및 결과 탐색 용이
  • VM, SQL 인스턴스, 버킷, 데이터 세트 등 외부에 노출된 자산 식별
  • 자산 검색 및 인벤토리 관리, 취약점, 민감한 데이터 및 이상 징후 식별
  • 손상된 엔드포인트, 네트워크 공격, DDoS, 정책 및 규정 위반, 인스턴스 보안 취약점 및 위협 식별 및 해결을 위한 써드파티 도구 통합

보안 명령 센터는 모든 조직의 요구 사항을 충족하는 유연한 솔루션입니다. 이 도구는 Cloud Data Loss Prevention, Web Security Scanner와 같은 다양한 Google 보안 도구뿐만 아니라 McAfee, Qualys, CloudGuard와 같은 써드파티 보안 솔루션과도 통합됩니다.

포르세티

포르세티는 GCP 환경의 가시성 확보, 취약점 해결, 정책 및 규정 준수 모니터링을 돕는 오픈 소스 도구입니다. 독립적으로 활성화, 구성 및 실행할 수 있는 여러 핵심 모듈로 구성되어 있습니다.

Forseti의 기능 및 사용자 정의를 향상시키기 위한 추가 모듈도 제공됩니다.

주요 기능:

  • GCP 리소스 모니터링을 통해 액세스 제어와 같은 보안 기능이 적절히 설정되어 있고 무단 변경으로부터 보호되는지 확인
  • 리소스 인벤토리를 작성하고 GCP 환경 추적
  • 보안 및 방화벽 정책 및 규칙 이해 및 시행
  • 설정을 평가하고 규정을 준수하는지 확인하며 GCP 리소스 노출 방지
  • 리소스에 대한 사용자 접근 권한을 표시하는 것 외에도 Cloud Identity and Access Management(Cloud IAM) 정책에 대한 통찰력 제공
  • GCP 보안 구조를 이해하고 정책 준수 및 위반 식별을 지원하는 시각화 도구 제공

클라우드가드

클라우드가드는 GCP 플랫폼의 보안 태세를 평가하고 시각화하여 클라우드 자산과 환경을 안전하게 보호할 수 있도록 지원하는 클라우드 네이티브 에이전트리스 보안 솔루션입니다. 이 솔루션은 컴퓨팅 엔진, 데이터베이스, 가상 머신, 네트워크 방화벽 등 다양한 자산을 분석합니다.

주요 기능:

  • 보안 정책 및 이벤트에 대한 지속적인 모니터링 제공, 변경 사항 감지 및 규정 준수 확인
  • 잘못된 구성 및 취약점, 그리고 관련 보안 위험 식별 및 해결
  • 보안 강화 및 규정 준수 및 모범 사례 준수 보장
  • GCP 네트워크 자산에 대한 강력한 시각화 및 보안 태세 제공
  • GCP는 물론 Amazon Web Services 및 Microsoft Azure와 같은 다른 퍼블릭 클라우드와 원활하게 통합
  • 조직의 고유한 보안 요구 사항에 맞는 거버넌스 정책 시행

클라우드스플로잇

클라우드스플로잇은 Google Cloud Platform은 물론 Azure, AWS, Github, Oracle과 같은 다른 퍼블릭 클라우드 서비스의 보안 구성 문제를 확인하고 자동으로 감지하는 강력한 솔루션입니다.

이 보안 솔루션은 GCP 프로젝트에 연결되어 다양한 구성 요소에 대한 모니터링을 제공합니다. 보안 구성 오류, 악성 활동, 노출된 자산 및 기타 취약점을 감지합니다.

주요 기능:

  • 경고 기능을 갖춘 보안 구성 모니터링 솔루션의 간편한 배포 및 사용
  • 빠르고 신뢰할 수 있는 포인트 스캔 및 보고서
  • 보안 태세 및 규정 준수에 대한 통찰력 제공
  • 권한, 역할, 네트워크, 인증서, 사용 동향, 인증 및 다양한 구성을 분석하여 시스템 확인
  • 시간 경과에 따른 추세와 상대적 위험 수준을 보고 쉽게 식별할 수 있는 계정 수준 개요 제공
  • 다양한 CISO 대시보드 및 기타 보고 시스템과 도구에 쉽게 통합할 수 있는 API 기반 설계

프리즈마 클라우드

프리즈마 클라우드는 GCP 환경, 애플리케이션 및 리소스의 보안 및 규정 준수를 효과적으로 구현하고 유지 관리하기 위한 통합 클라우드 네이티브 솔루션입니다.

이 포괄적인 도구에는 GCP 서비스와 원활하게 통합되는 API가 있어, 규정 준수 시행뿐만 아니라 지속적인 통찰력, 보호 및 보고 기능을 제공합니다.

주요 기능:

  • 지속적인 모니터링, 위협 감지 및 대응을 제공하는 포괄적이고 확장 가능한 API 기반 보안 솔루션
  • 잘못된 구성, 워크로드 취약점, 네트워크 위협, 데이터 유출, 안전하지 않은 사용자 활동 등을 식별 및 해결하는 완벽한 가시성
  • Google Cloud Platform에서 실행되는 워크로드, 컨테이너, 앱 보호
  • 애플리케이션, 사용자 또는 장치를 기반으로 하는 보안 정책 맞춤형 시행
  • NIST, CIS, GDPR, HIPAA 및 PCI를 포함한 광범위한 표준에 따른 거버넌스 정책 및 규정 준수 용이

클라우드 커스토디언

클라우드 관리자는 클라우드 보안 및 거버넌스를 위한 유연하고 경량의 오픈 소스 규칙 엔진입니다. 이 솔루션을 통해 GCP 계정 및 리소스를 안전하게 관리할 수 있습니다. 보안 기능 외에도 이 통합 솔루션은 리소스 사용량을 관리하여 비용을 최적화하고 절감하는 데 기여합니다.

주요 기능:

  • 액세스 관리, 방화벽 규칙, 암호화, 태그, 가비지 수집, 자동화된 근무 시간 외 리소스 관리 등과 같은 보안 정책 및 규정 준수를 실시간으로 시행
  • 통합 메트릭 및 보고서 제공
  • Google Cloud Platform 기능과 원활하게 통합
  • GCP AuditLog 및 기타 서버리스 기능 자동 프로비저닝

맥아피 MVISION

맥아피 MVISION은 GCP 리소스의 보안 상태에 대한 가시성을 제공하고 취약점과 위협을 감지하고 해결하기 위해 Google Cloud SCC와 통합되는 보안 솔루션입니다.

또한 이 클라우드 네이티브 솔루션은 보안 팀이 숨겨진 위험을 식별하고 해결할 수 있도록 구성 감사 기능을 제공합니다. GCP 쿼리 기능을 향상시키는 클라우드 정책 엔진을 통해, 다양한 GCP 서비스에서 다양한 보안 구성 오류를 식별할 수 있습니다.

주요 기능:

  • 보안 및 규정 준수 문제를 식별하고 해결하는 데 필요한 통찰력 제공
  • 숨겨진 취약점을 찾아 모범 사례를 시행할 수 있도록 강화된 포괄적인 구성 감사 제공
  • 보안 사고, 이상 징후, 위반 및 위협을 조사할 수 있는 가시성을 제공하여 클라우드 보안 명령 센터에서 신속한 수정 조치 가능
  • 보안 위협 또는 정책 위반 발생 시 알림 기능
  • Google Cloud SCC 대시보드에서 취약점과 위협 시각화

넷스코프

넷스코프는 디지털 자산을 위협 및 공격에 노출시키는 보안 문제, 위협 및 잘못된 구성을 신속하게 식별하고 해결하는 데 효과적인 솔루션입니다.

컴퓨팅 인스턴스, 객체 스토리지, 데이터베이스 및 기타 자산을 보호하는 측면에서 GSCC를 보완하는 동시에, 구성 오류, 지능형 위협 및 위험에 대한 심층적이고 폭넓은 통찰력을 제공합니다.

주요 기능:

  • Google Cloud Platform의 위협, 취약점, 잘못된 구성 및 규정 준수에 대한 실시간 가시성 확보
  • 취약점, 잘못된 구성, 규정 준수 및 보안 위험 식별 및 해결
  • 보안 구성을 지속적으로 모니터링하고 모범 사례와 비교하여 확인. 모범 사례 및 CIS 벤치마크를 기반으로 문제를 식별하고 표준 시행
  • 규정 준수 보고 – 잘못된 구성 및 이상 징후 확인 및 보고를 위한 GCP 리소스 인벤토리 제공

트립와이어

트립와이어 클라우드 사이버 보안은 조직이 효과적인 보안 구성 및 제어를 구현하여 디지털 자산의 노출을 방지하도록 돕는 포괄적인 솔루션입니다. 구성 관리, CMA(클라우드 관리 평가자) 및 파일 무결성 모니터링 기능을 결합하여 GCP에서 공개적으로 노출된 리소스와 데이터를 식별합니다.

주요 기능:

  • 공개적으로 노출된 GCP 스토리지 버킷 또는 인스턴스를 검색 및 처리하여 적절한 구성 및 데이터 보안을 보장
  • GCP 구성 데이터를 수집, 분석 및 평가하여 잘못된 구성을 식별하고 해결
  • GCP 클라우드를 손상시키거나 자산을 노출시키는 구성 변경 모니터링
  • Tripwire 클라우드 관리 평가자는 잘못된 구성에 대해 Google Cloud Platform을 모니터링하여 보안 팀에 수정 사항을 알림

스카우트 스위트

스카우트 스위트는 GCP 및 기타 퍼블릭 클라우드 환경을 위한 오픈 소스 보안 감사 도구입니다. 보안 팀은 이를 통해 GCP 환경의 보안 상태를 평가하고 잘못된 구성 및 기타 취약점을 식별할 수 있습니다.

Scout Suite 구성 검토 도구는 Google에서 보안 태세 데이터를 수집 및 분석하기 위해 제공하는 API와 쉽게 상호 작용하며, 식별된 모든 취약점을 강조 표시합니다.

아쿠아 시큐리티

아쿠아 시큐리티는 GCP 및 AWS, Oracle Cloud, Azure 등 다양한 클라우드 환경에 대한 가시성을 조직에 제공하는 플랫폼입니다. 정책 및 규정 준수 과정을 간소화하고 시행하는 데 도움을 줍니다.

Aqua는 Google Cloud Security Command Center와 기타 써드파티 솔루션, 분석 및 모니터링 도구와 통합되어, 한 곳에서 보안, 정책 및 규정 준수 상황을 보고 관리할 수 있도록 지원합니다.

주요 기능:

  • 이미지의 잘못된 구성, 맬웨어 및 취약성 검사, 식별 및 해결
  • 전체 애플리케이션 수명 주기에 걸친 이미지 무결성 강화
  • PCI, GDPR, HIPAA와 같은 권한 및 규정 준수 표준 정의 및 시행
  • GCP 컨테이너 워크로드에 대한 향상된 위협 감지 및 완화 조치 제공
  • Google Kubernetes Engine 환경에서 손상되거나 취약하거나 잘못 구성된 이미지가 실행되지 않도록 이미지 보증 정책 생성 및 시행
  • 법의학 및 규정 준수 감사를 위한 추적 구축 지원
  • 취약점 및 이상 징후를 찾기 위한 설정 지속적인 스캔

GCPBucketBrute

GCPBucketBrute는 개방되어 있거나 잘못 구성된 Google Storage 버킷을 감지하기 위한 사용자 정의 가능하고 효과적인 오픈 소스 보안 솔루션입니다. 일반적으로 Google 스토리지 버킷을 열거하여 안전하지 않은 구성 및 권한 상승이 있는지 확인하는 스크립트입니다.

주요 기능:

  • 플랫폼의 클라우드 인스턴스에서 열린 GCP 버킷 및 위험한 권한 상승 점검
  • 검색된 모든 버킷의 권한을 확인하고 권한 상승에 취약한지 확인
  • Google 클라우드 침투 테스트, 레드팀 참여 등에 적합

클라우드 보안 제품군

Security FTW 클라우드 보안 제품군은 GCP 인프라의 보안 상태를 감사하기 위한 또 다른 오픈 소스 도구입니다. 이 올인원 솔루션을 통해 GCP 계정의 구성 및 보안을 감사하고 광범위한 취약점을 식별할 수 있습니다.

결론

Google Cloud Platform은 유연하고 확장 가능한 IT 인프라를 제공합니다. 하지만 다른 클라우드 환경과 마찬가지로 올바르게 구성되지 않으면 취약점이 발생할 수 있습니다. 악의적인 행위자는 이러한 취약점을 악용하여 시스템을 손상시키거나 데이터를 훔치거나 맬웨어를 감염시키거나 기타 사이버 공격을 수행할 수 있습니다.

다행히 기업은 우수한 보안 관행을 준수하고, 신뢰할 수 있는 도구를 사용하여 구성과 전체적인 보안 상태를 보호하고, 지속적인 모니터링 및 가시성을 확보함으로써 GCP 환경을 효과적으로 보호할 수 있습니다.