CSPM
Модуль Cloud Security Posture Management (управление состоянием безопасности облака) проводит автоматизированую проверку облачной инфраструктуры на соответствие более чем 1200 правилам безопасности.
Приоритизация рисков
Cloud Advisor является решением CSPM последнего поколения, которое не только анализирует каждый облачный ресурс как отдельный объект, но и рассматривает его сетевые соединения с другими облачными объектами и права, которые ресурс имеет в облаке. Cloud Advisor видит не отдельные алерты, а их токсичные комбинации, формирующие реальный путь атаки, позволяя сфокусировать внимание на устранении действительно важных рисков.
Собственные правила
Cloud Advisor предоставляет возможность формулировать и приводить в исполнение собственные правила - как в области безопасности, так и в области использования облака. Примеры правил:
- Каждая ВМ и управляемая БД должна иметь тэг owner
- В каталоге dev можно запускать ВМ только из образа Ubuntu 22.04.1 LTS
- В облаке не должно быть администраторов кроме пользователей X, Y и Z
- ВМ не должна иметь привилегии администратора в облаке
Оценка безопасности
Cloud Advisor производит оценку безопасности облачной инфраструктуры на основе критериев, сформулированных облачным провайдером и инженерами Cloud Advisor.
Детальные отчеты
Продукт предоставляет детальные отчеты о состоянии облачной инфраструктуры в форматах CSV и PDF.
Сканирование IaC
Cloud Advisor повышает безопасность облака организации за счет предотвращения появления небезопасно настроенных ресурсов. Cloud Advisor встраивается в процессы CI/CD и осуществляет проверку файлов Terraform на наличие небезопасных конфигураций до того, как инфраструктура будет развернута. Проверка осуществляется на основе правил, сформулированных специалистами Cloud Advisor, а также правил, созданных пользователем на языке Rego.
Уведомления и командная работа
При обнаружении нарушений политики безопасности, требующих немедленного реагирования, Cloud Advisor оповестит ответственного по электронной почте, Telegram или создаст задачу в Jira. Вы можете настроить уведомления таким образом, чтобы определенные алерты были получены определенными сотрудниками.