Security Command Center 개념 개요

>

Security Command Center의 기능

Security Command Center는 Google Cloud의 표준 보안 및 위험 데이터베이스입니다. Security Command Center는 조직 전체에서 Google Cloud 보안 및 데이터 위험을 파악, 이해, 해결하기 위한 직관적이고 지능적인 위험 대시보드 및 분석 시스템입니다.

Security Command Center 등급

조직에서 사용할 수 있는 기본 제공되는 Security Command Center 서비스는 선택한 등급에 따라 다릅니다.

등급 세부정보

표준 등급 기능

  • Security Health Analytics: 스탠더드 등급의 Security Health Analytics 기능은 Google Cloud 애셋의 심각도가 높은 취약점과 잘못된 구성을 자동으로 감지할 수 있는 Google Cloud의 관리형 취약점 평가 스캔을 제공합니다. 스탠더드 등급의 Security Health Analytics 기능에는 다음과 같은 발견 항목이 포함됩니다.

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • ORG_POLICY_CONFIDENTIAL_VM_POLICY
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 커스텀 스캔: 스탠더드 등급의 Web Security Scanner는 방화벽으로 보호되지 않는 공개 URL 및 IP를 포함하여 배포된 애플리케이션의 커스텀 스캔을 지원합니다.

프리미엄 등급 기능

  • Event Threat Detection 기능은 조직의 Cloud Logging 스트림을 모니터링하고 여러 프로젝트의 로그가 제공되면 이를 사용해 다음과 같은 위협을 감지할 수 있게 됩니다.
    • 멀웨어
    • 암호화폐 채굴
    • 무작위 공격 SSH
    • 발신 DoS
    • IAM 비정상적인 권한 부여
  • Container Threat Detection 기능은 다음과 같은 컨테이너 런타임 공격을 감지합니다.
    • 의심스러운 바이너리
    • 의심스러운 라이브러리
    • 역방향 셸
  • Security Health Analytics: 프리미엄 등급의 Security Health Analytics 기능은 Google Cloud 애셋에 대한 여러 업계 권장사항 및 규정 준수의 모니터링을 제공합니다. 모니터링 결과는 규정 준수 대시보드에서 검토할 수 있으며 관리 가능한 CSV로 내보낼 수도 있습니다.

    프리미엄 등급의 Security Health Analytics 기능에는 다음 항목의 모니터링과 보고가 포함됩니다.

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner는 Google Cloud 앱에서 다음 보안 취약점을 식별하는 관리형 스캔을 제공합니다.
    • 교차 사이트 스크립팅(XSS)
    • 플래시 삽입
    • 혼합 콘텐츠
    • 일반 텍스트 비밀번호
    • 안전하지 않은 자바스크립트 라이브러리 사용
  • 프리미엄 등급에는 스탠더드 등급의 모든 기능이 포함됩니다.

Security Command Center 등급 사용과 관련된 비용에 대한 자세한 내용은 가격 책정 페이지를 참조하세요.

실용적인 보안 통계

Security Command Center는 비즈니스 손상 또는 손실을 입기 전에 보안팀에서 데이터를 수집하고, 위협을 식별하고, 조치를 취하는 데 도움이 됩니다. 조직 전체에서 클라우드 리소스에 대한 위협을 빠르게 완화하고 전체 상태를 평가할 수 있도록 애플리케이션 및 데이터를 자세히 확인할 수 있습니다. Security Command Center는 다음을 수행할 수 있도록 중앙화된 단일 대시보드를 제공합니다.

  • 클라우드 애셋의 인벤토리를 조회하고 모니터링합니다.
  • 스토리지 시스템에서 민감한 정보를 스캔합니다.
  • 일반적인 웹 취약점과 이상 동작을 감지합니다.
  • 조직에서 중요한 리소스에 대한 액세스 권한을 검토합니다.
  • 취약점을 해결하기 위한 권장 구제 조치를 적용합니다.

클라우드 데이터 및 서비스에 대한 가시성

Security Command Center를 이용하는 기업은 조직에서 Google Cloud 애셋을 확인할 수 있습니다. 다음 내용을 빠르게 이해할 수 있습니다.

  • 보유한 프로젝트 수
  • 배포되는 리소스
  • 민감한 정보의 위치
  • 방화벽 규칙 구성 방법

지속적인 탐색 스캔을 통해 기업은 애셋 내역을 검토하고 자신의 환경에서 변경된 사항을 정확하게 파악하며 승인되지 않은 수정을 수행할 수 있습니다.

보안 상태를 개선하기 위한 유용한 정보

Security Command Center는 Google Cloud 리소스에 대한 강력한 보안 정보를 제공합니다. 이 도구를 사용하여 보안팀은 다음과 같은 질문에 답변할 수 있습니다.

  • 개인 식별 정보(PII)가 포함된 Cloud Storage 버킷은 무엇인가요?
  • 내 Cloud Storage 버킷이 인터넷에 공개되어 있나요?
  • 어떤 클라우드 애플리케이션이 교차 사이트 스크립팅(XSS) 취약점에 취약한가요?

기업은 지속적인 보안 분석 및 위협 인텔리전스를 적용하여 중앙 대시보드에서 전반적인 보안 상태를 평가하고 보안 위험에 대해 즉시 조치를 취할 수 있습니다.

보안 요구사항을 충족하는 유연한 플랫폼

Security Command Center는 Web Security Scanner 및 Cloud Data Loss Prevention(Cloud DLP)과 같은 Google Cloud 보안 도구 및 다음과 같은 제3자 보안 솔루션과 통합됩니다.

  • Acalvio
  • Capsule8
  • Cavirin
  • Chef
  • Check Point CloudGuard Dome9
  • Cloudflare
  • CloudQuest
  • McAfee
  • Qualys
  • Reblaze
  • Palo Alto Networks의 Redlock
  • StackRox
  • Tenable.io
  • Twistlock

파트너 제품의 Google Cloud 보안 통계는 Security Command Center에서 집계되며 기존 시스템 및 워크플로에 제공할 수 있습니다.

Security Command Center 기능

기능 이름 기능 설명
애셋 검색 및 인벤토리 조직 전체에서 애셋, 데이터, Google Cloud 서비스를 탐색하고 한곳에서 볼 수 있습니다. 과거의 검색 스캔을 검토하여 신규, 수정 또는 삭제 애셋을 식별하세요.
민감한 정보 식별 Cloud DLP를 사용하여 규제 대상인 민감한 정보를 포함하는 스토리지 버킷을 구분할 수 있습니다. 의도치 않은 노출을 방지하고 알아야 하는 정보에 따라 액세스 권한을 부여하도록 설정할 수 있습니다. Cloud DLP는 자동으로 Security Command Center와 통합됩니다.
애플리케이션 취약점 감지 Web Security Scanner를 이용해 교차 사이트 스크립팅(XSS), 플래시 삽입과 같은 App Engine 애플리케이션을 위험에 노출시키는 일반적인 취약점을 발견합니다. Web Security Scanner는 Security Command Center와 자동으로 통합됩니다.
액세스 관리 모니터링 Google Cloud 리소스 전체에 액세스 제어 정책이 올바르게 구성되어 있는지 확인하는 데 도움이 되며 정책에 잘못된 구성 또는 예기치 않은 변경이 발생할 경우 알림을 받을 수 있습니다. Google Cloud의 오픈소스 보안 도구인 Forseti는 Security Command Center와 통합이 가능합니다.
Google에서 이상 감지 Google에서 개발한 기본 제공 이상 감지 기술을 사용하여 봇넷, 암호화폐 채굴, 비정상적인 재부팅, 의심스러운 네트워크 트래픽 등의 위협을 식별합니다.
타사 보안 도구 입력

Cloudflare, CrowdStrike, Palo Alto Networks, Qualys, RedLock과 같은 기존 보안 도구의 출력을 Security Command Center에 통합합니다. 출력을 통합하면 다음을 감지할 수 있습니다.

  • DDoS 공격
  • 손상된 엔드포인트
  • 규정 준수 정책 위반
  • 네트워크 공격
  • 인스턴스 취약점 및 위협
실시간 알림 Pub/Sub 알림 통합으로 이메일 및 SMS를 통해 Security Command Center을 받습니다.
REST API 및 Client SDK 기존 보안 시스템 및 워크플로와 쉽게 통합하려면 Security Command Center REST API 또는 클라이언트 SDK를 사용하세요.

Security Command Center 작동 방식

Security Command Center를 사용하면 Google Cloud 리소스에 대한 위협 및 공격에 대한 고유한 보기를 제공하는 애셋이라는 선별된 통계를 생성할 수 있습니다. 애셋은 조직, 프로젝트, 인스턴스, 애플리케이션 등의 리소스입니다.

Security Command Center는 각 애셋과 연결된 발견 항목이라고 하는 발생 가능한 보안 위험을 표시합니다. 발견 항목은 Google Cloud 기반, 제3자 파트너, 자체 보안 감지기 및 발견 소스를 포함하는 보안 소스에서 옵니다.

애셋 요약

Security Command Center 애셋 탐색은 하루에 최소 한 번 실행됩니다. 요청 시 Security Command Center 애셋 표시에서 수동으로 다시 스캔할 수 있습니다. 애셋 탐색에서는 Security Command Center 조직 계층 구조를 사용하여 기존 애셋 및 새 애셋의 목록을 선별합니다.

Google Cloud 보안 발견 항목

Security Command Center는 이 페이지의 앞에서 설명한 기본 제공 서비스와 함께 Google Cloud 감지기와 통합되어 애셋의 잠재적 보안 위험을 보여줍니다. Google Cloud 감지기에는 다음이 포함됩니다.

이러한 감지기는 정기적으로 작동하여 시간 경과에 따른 애셋 변경사항을 추적합니다. Security Command Center를 사용하면 현재 및 과거의 애셋 상태를 검사하고 두 시점 사이의 애셋을 비교할 수 있습니다.

자체 보안 발견 항목

Google Cloud 보안 발견 항목과 함께 Google Cloud 리소스 또는 하이브리드 또는 멀티 클라우드 리소스에 대한 자체 또는 타사 소스의 발견 항목을 통합할 수 있습니다. 자세한 내용은 보안 소스 추가를 참조하세요.

Security Command Center를 사용해야 하는 경우

Security Command Center는 현재 애셋 인벤토리, 탐색, 검색, 관리에 중점을 둡니다. Security Command Center를 사용하여 보안 및 데이터 공격에 취약한 부분을 파악하고 다음과 같은 질문에 답할 수 있습니다.

  • 보유한 프로젝트 수 및 신규 프로젝트 수
  • Compute Engine, Cloud Storage 또는 App Engine과 같은 배포된 Google Cloud 리소스
  • 가상 머신(VM) 또는 버킷과 같은 사용 중인 서비스
  • 배포 기록 확인
  • VM에서 실행 중인 이미지
  • 모든 사용자에게 공개되는 IP 주소
  • 다음 카테고리에서 구성, 주석 추가, 검색, 선택, 필터링, 정렬 방법을 설명합니다.
    • 애셋 및 애셋 속성
    • 발견 항목 및 위험 유형과 같은 발견 항목 속성
    • Security Command Center에서 애셋 또는 발견 항목에 주석을 추가할 수 있는 보안 표시
    • 기간

다음 단계