Cloud Advisor

Управление уязвимостями

Cloud Advisor выявляет и приоритизирует уязвимости операционных систем, пакетов и библиотек на виртуальных машинах и в контейнерах без использования агентов.

vulnerabilities

Безагентный подход

Cloud Advisor использует безагентный подход для сканирования блочного хранилища, расположенного в облаке. Этот инновационный метод:

  • обеспечивает 100% покрытие всех виртуальных машин и контейнеров сразу после развертывания
  • позволяет развернуть Cloud Advisor за минуты и получить полную информацию обо всех уязвимостях в инфраструктуре в течение нескольких часов
  • не требует работ по установке и обновлению агентов, снижая общую стоимость владения
  • не оказывает влияния на производительность виртуальных машин
  • не требует сетевой связности между виртуальной машиной/контейнером и сканирующим модулем

Контекст

Cloud Advisor приоритизирует уязвимости в зависимости контекста, в котором они обнаружены. Например, уязвимость Log4Shell, найденная на публично доступной машине с группой безопасности, разрешающей неограниченные подключения, будет иметь больший приоритет, чем та же уязвимость, найденная на машине, не имеющей доступа в интернет. Или, например, уязвимость, найденная в публично доступном контейнере, имеющем повышенные привилегии, будет иметь больший приоритет, чем та же уязвимость, найденная в обычном контейнере.

vulnerabilities

В отличие от традиционных решений по поиску уязвимостей Cloud Advisor обладает детальной информацией о конфигурации облака (благодаря модулю CSPM) и конфигурации кластера Managed Kubernetes (благодаря модулю KSPM). Это позволяет сфокусировать внимание на исправлении действительно важных рисков.

Приоритизация

Для приоритизации используются различные факторы: наличие публичных эксплойтов, тип уязвимости, CVSS оценка и т.д. Это позволяет сконцентрировать внимание на исправлении уязвимостей, которые имеют реальный риск для инфраструктуры.

vulnerabilities

Конфигурация хоста

Выявление векторов атаки, связанных с небезопасным настройками ОС, проверка на соответствие “CIS Benchmark” и “Рекомендациям по безопасной настройке ОС Linux” от ФСТЭК.

cwpp

Источники данных

Cloud Advisor получает данные из множества источников и осуществляет поиск уязвимостей в Alpine, Debian, Ubuntu, RHEL, CentOS, OpenSUSE и других дистрибутивах. Cloud Advisor поддерживает системные менеджеры пакетов apt, yum и apk и пакетные менеджеры уровня приложений Bundler, Composer, Pipenv, Poetry, npm, yarn и Cargo.