Графы и Пути атаки в Cloud Advisor

Cloud Advisor - единая платформа, которая обеспечивает анализ всех уровней облачной инфраструктуры: от конфигурации облака и кластеров Kubernetes до операционных систем и программного обеспечения, работающего на виртуальных машинах и контейнерах.

Владея полной картиной происходящего в облаке, Cloud Advisor не просто фиксирует проблемы безопасности отдельных объектов (например, “найдена уязвимость”), но и строит Пути атаки - сложные комбинации уязвимостей, настроек и свойств объектов, позволяющие атакующему получить начальный доступ, захватить контроль над ресурсом и осуществлять горизонтальное движение к критическим данным организации. Выявление Путей атаки позволяет обнаружить и исправить наиболее важные проблемы, например, “Критическая уязвимость найдена на публично доступной виртуальной машине, хранящий реквизиты доступа к бакету объектного хранилища в открытом виде”.

Благодаря использованию графовой базы данных для хранения информации об облаке и рисках новая версия Cloud Advisor позволяет визуализировать потенциальные Пути атаки в виде графов, где отображаются ресурсы облака и кластеров Kubernetes, их сетевая связность, права, проблемы безопасности и взаимосвязи. Такой подход ускоряет устранение рисков и предоставляет новые возможности для визуализации происходящего в инфраструктуре, облегчая работу специалистов ИБ и ИТ.