Все новостиПоиск секретов и управление обновлениями
Cloud Advisor усовершенствует безагентный сканер виртуальных машин и контейнеров. Теперь он включает в себя следующие модули:
- НОВЫЙ Поиск секретовНОВЫЙ Управление обновлениямиУправление уязвимостямиПоиск вредоносного кодаАнализ конфигурации ОС и ПО.
Выявление секретов и ключей доступа, хранящихся в открытом виде, предотвращает боковое перемещение (lateral movement) атакующего внутри облачной инфраструктуры. Модуль Поиск секретов позволяет находить ключи доступа от Yandex Cloud (API-ключи, IAM Cookies, IAM-токены, cтатические ключи доступа, OAuth-токены, aвторизованные ключи), Cloud.ru Advanced AK/SK, ключи от S3, GitLab, GitHub и других сервисов.
Модуль Управление обновлениями позволяет выявлять операционные системы и программное обеспечение, достигшие статуса EOL (End-of-life) или EOS (End-of-support) и больше не поддерживаемые. Функционал также предоставляет информацию о текущих версиях и доступных обновлениях для ОС и ПО, работающих на виртуальных машинах и контейнерах.
Алерты модулей Поиск секретов и Управление обновлениями дополняют комплексный алгоритм выявления путей атаки на облачную инфраструктуру, позволяя выделять такие риски как «End-of-life ОС на публично доступной ВМ» или «Критическая уязвимость обнаружена на публичной ВМ, хранящей секрет в открытом виде»
Модули Поиск секретов и Управление обновлениями используют запатентованную безагентную технологию сканирования на основе анализа снапшотов виртуальных машин, которая обеспечивает 100% покрытие всей инфраструктуры, развертывание продукта за минуты, снижение расходов на администрирование и отсутствие влияния на производительность.
