Все новостиУправление уязвимостями в Cloud Advisor
Новая версия Cloud Advisor выявляет и приоритизирует уязвимости в операционных системах, пакетах и библиотеках на виртуальных машинах, работающих в облаке.
Данное обновление представляет легкий в развертывании и использовании инструмент, который позволяет ответить на такие вопросы как:
- Какие широко эксплуатируемые в данный момент уязвимости присутствуют на публичных ресурсах?
- На каких виртуальных машинах есть Log4Shell?
- Какие уязвимости надо исправить в первую очередь?
Выявление уязвимостей осуществляется с помощью инновационного безагентного сканирования блочного хранилища. Такой подход обеспечивает 100% покрытие всей инфраструктуры, развертывание продукта за минуты, снижение расходов на администрирование и отсутствие влияния агентов на производительность виртуальных машин.
Все найденные уязвимости приоритизируются в зависимости от сетевой связности и прав объекта, на котором они найдены. Например, уязвимость Log4Shell, найденная на публичной машине, не защищенной группой безопасности, будет иметь больший приоритет, чем та же уязвимость, найденная на машине, не имеющей доступа в интернет. Дополнительно для приоритизации используются алгоритмы инструмента Vulristics, которые учитывают различные факторы: наличие публичных эксплойтов, тип уязвимости, CVSS оценку и т.д. Это позволяет сконцентрировать внимание на исправлении тех уязвимостей, которые имеют реальный риск для инфраструктуры.
