Все новостиБезагентный поиск SSH-ключей в публичном облаке
В Cloud Advisor добавлена возможность безагентного поиска приватных SSH-ключей, хранящихся в открытом виде на виртуальных машинах.
После взлома одной виртуальной машины злоумышленник, как правило, ищет возможность бокового перемещения (lateral movement). Оно может осуществляться с использованием:
- сервисных учётных записей (например, сервисных аккаунтов);
- найденных в открытом виде секретов (токенов, паролей);
- скомпрометированных приватных SSH-ключей.
Наличие хотя бы одной из перечисленных проблем позволяет злоумышленнику превратить локальный инцидент в масштабную компрометацию всей облачной среды.
Ранее в Cloud Advisor уже был реализован контроль сервисных аккаунтов и обнаружение секретов (API-ключей, IAM Cookies, IAM-токенов, AK/SK и т. д.) на виртуальных машинах и в контейнерах. Теперь, с добавлением поиска SSH-ключей, платформа обеспечивает контроль над всеми тремя основными методами бокового перемещения в публичном облаке.
Платформа автоматически обнаруживает приватные SSH-ключи с помощью безагентной технологии DiskScan, обеспечивающей полное покрытие динамичной облачной среды. Результаты поиска отражаются в разделе «Секреты», а также учитываются при построении Путей атаки.
Дополнительных действий со стороны пользователя не требуется. Результаты сканирования уже доступны в веб-консоли Cloud Advisor.
