Возможности
Модули Cloud Advisor предоставляют следующие возможности:
- Управление уязвимостями
- Конфигурация облака (CSPM)
- Антивирус
- Защита Kubernetes
- Конфигурация хоста
- Управление обновлениями
- Поиск секретов
- Публичная доступность
- Соответствие требованиям
- Инвентаризация
- Оптимизация расходов
Безагентное обнаружение уязвимостей ОС, пакетов и библиотек на ВМ и контейнерах. Приоритизация рисков на основе данных о публичности и правах в облаке, наличии эксплойтов, типе уязвимости и оценке CVSS.
Обеспечение безопасного использования облака с помощью автоматизированной проверки конфигурации объектов облачной инфраструктуры. Проверка на соответствие требованиям CIS, рекомендациям облачного провайдера и лучшим практикам безопасности.
Поиск шифровальщиков, троянов, вирусов, майнеров и прочего вредоносного ПО на ВМ и в образах контейнеров без влияния на производительность.
Защита кластера Kubernetes с помощью безагентного обнаружения уязвимостей в образах, приоритизации уязвимостей на основе данных о публичности и правах контейнеров. Проверка кластера на соответствие рекомендациям Kubernetes CIS и практикам безопасности KSPM.
Выявление векторов атаки, связанных с небезопасными настройками ОС, проверка на соответствие CIS Benchmark и Рекомендациям по безопасной настройке ОС Linux от ФСТЭК.
Выявление ОС и ПО, которые больше не поддерживаются. Вывод информации о текущих версиях и доступных обновлениях для ОС и ПО, работающих на ВМ и контейнерах.
Обнаружение секретов и ключей доступа в открытом виде, предотвращение бокового перемещения (lateral movement) атакующего внутри облачной инфраструктуры с помощью ключей AK/SK Cloud.ru Advanced и ключей S3, GitLab и GitHub.
Полный и актуальный список публично доступных ВМ, баз данных, бакетов и облачных функций с учетом данных о публичных IP-адресах, балансировщиках нагрузки, NAT и группах безопасности.
Проверка на соответствие облака техническим требованиям регулятора — 152-ФЗ, PCI DSS и GDPR. Создание собственных политик использования облака и контроль их выполнения.
Сохранение данных о всех облачных ресурсах в единой базе данных и предоставление гибкого языка запросов для получения информации, облегчающей мониторинг и управление облаком. Интеграция с CMDB и GRC-системами.
Оптимизация расходов путем обнаружения неиспользуемых и недостаточно загруженных ресурсов, рекомендации по выбору оптимальных ресурсов для ВМ.
Возможность подключения модулей на платформах Advanced и Облако VMware представлена в таблице:
Модуль | Advanced | Облако VMware |
|---|---|---|
Конфигурация облака (CSPM) | ✓ | ✓ |
Инвентаризация | ✓ | ✓ |
Соответствие требованиям | ✓ | ✓ |
Оптимизация расходов | ✓ | ✓ |
Управление уязвимостями | ✓ | — |
Антивирус | ✓ | — |
Защита Kubernetes | ✓ | — |
Конфигурация хоста | ✓ | — |
Управление обновлениями | ✓ | — |
Поиск секретов | ✓ | — |