Cloud Advisor

RU

ВойтиЗапросить демо

Управление уязвимостями в публичном облаке

Cloud Advisor выявляет и приоритизирует уязвимости операционных систем, пакетов и библиотек на виртуальных машинах и в контейнерах без использования агентов.

vulnerabilities

Полное покрытие за минуты

Cloud Advisor использует безагентный подход для сканирования виртуальных машин и контейнеров. Этот инновационный метод:

  • обеспечивает 100% покрытие всех виртуальных машин и контейнеров сразу после развертывания
  • позволяет развернуть Cloud Advisor за минуты и получить полную информацию обо всех уязвимостях в инфраструктуре в течение нескольких часов
  • не требует работ по установке и обновлению агентов, снижая общую стоимость владения
  • не оказывает влияния на производительность виртуальных машин
  • не требует сетевой связности между виртуальной машиной/контейнером и сканирующим модулем

Пути атаки

Cloud Advisor не просто обнаруживает уязвимости — он анализирует их в контексте всей облачной среды и выявляет опасные комбинации с другими рисками безопасности: публичной доступностью ресурсов, избыточными правами доступа, угрозами бокового перемещения, вредоносным ПО и т.д.

На основе этих данных продукт строит пути атаки и показывает, как злоумышленник может получить доступ к вашим критическим данным. В результате вместо сотен разрозненных оповещений вы получаете несколько приоритетных цепочек угроз с рекомендациями по их устранению.

vulnerabilities

Например:

Уязвимость Log4Shell, найденная на публично доступной машине с группой безопасности, разрешающей неограниченные подключения, будет иметь больший приоритет, чем та же уязвимость, найденная на машине, не имеющей доступа в интернет.

Или уязвимость, найденная в публично доступном контейнере, имеющем повышенные привилегии, будет иметь больший приоритет, чем та же уязвимость, найденная в обычном контейнере.

Приоритизация рисков

Помимо учёта контекста облачной среды для приоритизации рисков, связанных с уязвимостями, Cloud Advisor учитывает также и другие факторы: наличие публичных эксплойтов, CVSS-оценку, тип уязвимости и т.д. Это позволяет сфокусироваться на устранении реальных угроз безопасности.

vulnerabilities

Готовы защитить вашу облачную инфраструктуру?

Запланируйте видео-встречу с экспертами Cloud Advisor

Записаться на демо

Конфигурация хоста

Выявление векторов атаки, связанных с небезопасным настройками ОС, проверка на соответствие “CIS Benchmark” и “Рекомендациям по безопасной настройке ОС Linux” от ФСТЭК.

cwpp

Источники данных

Cloud Advisor получает данные из множества источников и осуществляет поиск уязвимостей в более чем 60 ОС, включая различные версии Linux и Windows. Cloud Advisor поддерживает системные менеджеры пакетов apt, yum и apk и пакетные менеджеры уровня приложений Bundler, Composer, Pipenv, Poetry, npm, yarn и Cargo.