Пользовательские стандарты безопасности в Cloud Advisor

Одна из возможностей Cloud Advisor — проверка инфраструктуры на соблюдение правил, т.е. условий, которым должны соответствовать ресурсы в облаке. Например, продукт уведомит вас, если обнаружит ВМ с публичным IP-адресом.

Помимо предустановленных правил, вы можете создавать пользовательские, чтобы контролировать выполнение собственных политик безопасности. Например, с их помощью можно автоматизировать такую проверку как «EDR-агент установлен на ВМ».

Правила объединяются в стандарты, где они могут быть структурированы по секциям и требованиям. Cloud Advisor содержит множество предустановленных стандартов таких как ФСТЭК, ФЗ-152, CIS, PCI DSS, Стандарт по защите облачной инфраструктуры Yandex Cloud и другие.

В новой версии Cloud Advisor появилась возможность создавать пользовательские стандарты. Вы можете формировать различные секции, требования и относить к ним предустановленные и пользовательские правила. Продукт автоматически проверит инфраструктуру на соответствие внутренним политикам и регламентам вашей организации и сформирует детальный отчёт с оценкой степени соответствия, списком нарушений и инструкциями по их устранению.

Отчёт о соответствии пользовательским стандартам доступен для выгрузки в PDF. Вы можете предоставить его заинтересованным лицам — руководству, аудиторам, партнёрам или клиентам.