10 de diciembre de 2020

Consola de Seguridad en OCI Oracle Cloud Guard

Conocias la nueva consola de seguridad que Oracle ofrece incluida en el abono de OCI para toda tu infraestructura?

Cloud Guard es una consola de seguridad de infraestructura centralizada que permite que los equipos de gestión del riesgo y seguridad de TI supervisen la postura de seguridad para aplicaciones, cargas de trabajo y bases de datos que se ejecutan en Oracle Cloud.

Oracle ofrece varios servicios de seguridad en forma gratuita junto con el servicio de OCI:



Pero en este caso lo novedoso es Cloud Guard, es un herramienta muy potente para evitar errores humanos en toda la configuración de nuestra infraestructura en cloud.

Que privilegios necesitamos?

Para utilizar todas las funciones de este servicio, debe tener los siguientes privilegios mínimos necesarios:

  • Mostrar, obtener y crear VCN
  • Mostrar, obtener y crear subredes
  • Mostrar dominios de disponibilidad
  • Crear gateways de Internet
  • Crear gateways de NAT
  • Actualizar tablas de rutas

El tenancy también debe tener varias políticas necesarias definidas en el compartimiento raíz del tenancy por un usuario con privilegios de administración:

allow service cloudguard to read vaults in tenancy 
allow service cloudguard to read keys in tenancy 
allow service cloudguard to read compartments in tenancy 
allow service cloudguard to read tenancies in tenancy 
allow service cloudguard to read audit-events in tenancy 
allow service cloudguard to read compute-management-family in tenancy 
allow service cloudguard to read instance-family in tenancy 
allow service cloudguard to read virtual-network-family in tenancy 
allow service cloudguard to read volume-family in tenancy 
allow service cloudguard to read database-family in tenancy 
allow service cloudguard to read object-family in tenancy 
allow service cloudguard to read load-balancers in tenancy 
allow service cloudguard to read users in tenancy 
allow service cloudguard to read groups in tenancy 
allow service cloudguard to read policies in tenancy 
allow service cloudguard to read dynamic-groups in tenancy 
allow service cloudguard to read authentication-policies in tenancy 
allow service cloudguard to use network-security-groups in tenancy

Parece complicado no?, ahora les voy a mostrar lo facil que es activarlo y utilizarlo.

Donde podemos acceder a este servicio?

Dentro de nuestro menu principal, en el submenu "Governance and Administration" --> Security --> Cloud Guard:

Activación de Cloud Guard:

El primer ingreso, nos aparece simplemente le boton solicitando la activación:








Luego simplemente es seguir los pasos en pantalla, donde OCI nos muestra como crear en forma automática todos los privilegios que vimos anteriormente.














En este punto creamos la politica necesaria con el wizart











Una vez creada la política, nos indica en que compartimento lo queremos activar, si lo hacemos sobre el raiz vamos a tener visibilidad de todo.










Una vez finalizado, hacemos click en "Activar" y nos lleva a la pantalla para ingresar a Cloud Guard







Uso de Gloud Guard

Ya vimos al principio como ingresar a Cloud Guard, ahora en lugar de mostrarnos que lo activemos, vamos a ver la pantalla principal con el overview de toda nuestra infraestructura de OCI























Vamos a detallar cada sección en el panel:

Security Score Reading:(Calificación de puntuación de seguridad)








Risk Score: (Puntuación de Riesgo)

Examina el número y la importancia de los recursos, el nivel de gravedad de los problemas y los recursos disponibles que Cloud Guard puede comprobar. 
Es mejor una puntuación baja. Si ataja primero los problemas críticos en recursos sensible, mantendrá las puntuacións más bajas.

Security Recommendations: (Recomendaciones de Seguridad)

Sugerencias para mejorar las puntuaciones de riesgo y seguridad.  Es un buen punto de inicio para la resolucion de problemas graves.

Problem Snapshot: (Instantanea de problemas)

Muestra el número de incidencias y su gravedad. Las incidencias críticas son las más graves.

Problems: (Problemas)

Ordena los problemas por categorias diferentes, como la región o el compartimento.

User Activity Problem (Problemas de actividad de usuarios)

Identifica actividad sospechosa o maliciosa en los recursos supervisados por ubicación.

Responder Status: (Estados del encuestado)

Muestra las soluciones recientes que se han realizado a través de los respondedores de Cloud Guard y permite aumentar detalle para ver los detalles de cada uno.


Ejemplos de Caso de Uso.

1) Personalmente el que más me gusta es el mapa con las ubicaciones de las actividades sospechosas.

En mi ejemplo, no se si llegaron a apreciár, pero se ve un punto rojo en Australia, si hacemos click aca y luego en view:










Vamos a poder ver las actividades que Cloud Guard nos esta alertando.








2) Vamos a ver ahora, si hacemos click en el panel de problemas, sobre una de las barras rojas:









De aqui vamos a la pantall de problemas, donde nos lista los mismos con algunos detalles.


Si hacemos click sobre uno, nos muestra hasta las recomendaciónes y explicacion de poruqe es peligroso.













No se a ustedes, pero a mi esta nueva función me facilito muchisimo tener un panorama global de toda la infra de Oracle OCI y poder resolver facilmente algunos problemas de seguridad, casi en forma automática.


Referencias:

#security #oraclecloud #cloud #cloudguard

https://www.oracle.com/security/cloud-security/pricing/

https://docs.cloud.oracle.com/es-ww/iaas/cloud-guard/using/overview.htm#overview-security-score

https://www.oracle.com/security/cloud-security/cloud-guard/


Posted by a la/s No hay comentarios.:
Labels: ,
Suscribirse a: Entradas (Atom)