Cloud Advisor представляет поиск уязвимостей для пользователей Яндекс.Облака и Cloud

Cloud Advisor выпускает продукт класса CSPM (Cloud Security Posture Management), который обеспечивает безопасность, соответствие требованиям, сокращение расходов и инвентаризацию в публичном облаке. С добавлением модуля поиска уязвимостей Cloud Advisor становится комплексной платформой для защиты облачной инфраструктуры на всех уровнях - от конфигурации облака до ПО, запущенного на виртуальных машинах.

Выявление уязвимостей осуществляется с помощью инновационного безагентного сканирования блочного хранилища. Такой подход обеспечивает развертывание продукта за минуты, 100% покрытие всей инфраструктуры, снижение общей стоимости владения и отсутствие влияния на производительность виртуальных машин.

Все найденные уязвимости приоритизируются в зависимости от сетевой связности и прав объекта, на котором они найдены, с учетом информации о конфигурации облачной инфраструктуры. Дополнительно для приоритизации используются алгоритмы инструмента Vulristics, которые учитывают различные факторы: наличие публичных эксплойтов, тип уязвимости, CVSS оценку и т.д. Это позволяет сконцентрировать внимание на исправлении тех уязвимостей, которые имеют реальный риск для инфраструктуры.

Тематики: Интеграция, Безопасность

Ключевые слова: информационная безопасность, облачные услуги