Возможности
Модули Cloud Advisor предоставляют следующие возможности:
- Управление уязвимостями
- Конфигурация облака (CSPM)
- Антивирус
- Защита Kubernetes
- Конфигурация хоста
- Управление обновлениями
- Поиск секретов
- Публичная доступность
- Соответствие требованиям
- Инвентаризация
- Оптимизация расходов
Безагентное обнаружение уязвимостей ОС, пакетов и библиотек на ВМ и контейнерах. Приоритизация рисков на основе данных о публичности и правах в облаке, наличии эксплойтов, типе уязвимости и оценке CVSS.
Обеспечение безопасного использования облака с помощью автоматизированной проверки конфигурации объектов облачной инфраструктуры. Проверка на соответствие требованиям CIS, рекомендациям облачного провайдера и лучшим практикам безопасности.
Поиск шифровальщиков, троянов, вирусов, майнеров и прочего вредоносного ПО на ВМ и в образах контейнеров без влияния на производительность.
Защита кластера Kubernetes с помощью безагентного обнаружения уязвимостей в образах, приоритизации уязвимостей на основе данных о публичности и правах контейнеров. Проверка кластера на соответствие рекомендациям Kubernetes CIS и практикам безопасности KSPM.
Выявление векторов атаки, связанных с небезопасными настройками ОС, проверка на соответствие CIS Benchmark и Рекомендациям по безопасной настройке ОС Linux от ФСТЭК.
Выявление ОС и ПО, которые больше не поддерживаются. Вывод информации о текущих версиях и доступных обновлениях для ОС и ПО, работающих на ВМ и контейнерах.
Обнаружение секретов и ключей доступа в открытом виде, предотвращение бокового перемещения (lateral movement) атакующего внутри облачной инфраструктуры с помощью ключей AK/SK Cloud.ru Advanced и ключей S3, GitLab и GitHub.
Полный и актуальный список публично доступных ВМ, баз данных, бакетов и облачных функций с учетом данных о публичных IP-адресах, балансировщиках нагрузки, NAT и группах безопасности.
Проверка на соответствие облака техническим требованиям регулятора — 152-ФЗ, PCI DSS и GDPR. Создание собственных политик использования облака и контроль их выполнения.
Сохранение данных о всех облачных ресурсах в единой базе данных и предоставление гибкого языка запросов для получения информации, облегчающей мониторинг и управление облаком. Интеграция с CMDB и GRC-системами.
Оптимизация расходов путем обнаружения неиспользуемых и недостаточно загруженных ресурсов, рекомендации по выбору оптимальных ресурсов для ВМ.
Возможность подключения модулей на платформах Advanced и Облако VMware представлена в таблице:
Модуль |
Advanced |
Облако VMware |
|---|---|---|
Конфигурация облака (CSPM) |
✓ |
✓ |
Инвентаризация |
✓ |
✓ |
Соответствие требованиям |
✓ |
✓ |
Оптимизация расходов |
✓ |
✓ |
Управление уязвимостями |
✓ |
— |
Антивирус |
✓ |
— |
Защита Kubernetes |
✓ |
— |
Конфигурация хоста |
✓ |
— |
Управление обновлениями |
✓ |
— |
Поиск секретов |
✓ |
— |