Pro-версия платформы Neofleх для защиты облачных ресурсов
Компания Neoflex объявила о выпуске обновленной версии продукта NeoCAT Cloud Security Platform, которая позволит компаниям с облачной инфраструктурой проанализировать конфигурацию ресурсов облака, а также установленное на них ПО на предмет уязвимостей и устранить их. Запуск NeoCAT, по данным компании, занимает всего 10 минут. Решение доступно в маркетплейсе Yandex Cloud, где предоставляется грант на бесплатное использование продукта в течение месяца.
Функционал Pro-версии NeoCAT позволяет централизованно инвентаризировать все ресурсы в облачной инфраструктуре, анализировать их на предмет небезопасных настроек, завышенных привилегий учетных записей и уязвимостей ПО. Решение приоритизирует найденные уязвимости с учетом возможностей их эксплуатации злоумышленником, а также предоставляет инструкции и готовые скрипты для автоматизации процесса управления и устранения.
Кроме того, решение анализирует и оценивает облачные ресурсы и сервисы в соответствии со стандартами PCI DSS, 152-ФЗ, CIS, GDPR и Yandex Cloud Security. NeoCAT также сканирует ПО на виртуальных машинах и в контейнерах на предмет наличия уязвимостей, отправляя оповещение о найденных рисках ответственным за ресурс.
В новой версии продукта реализован API для интеграции с другими системами пользователя, например, для регулярной выгрузки обнаруженных рисков в SIEM. Решение работает полностью изолированно без передачи данных вовне, используя для анализа только Yandex Cloud API. Появилась функция создания тикетов в трекерах по найденным рискам, а также объединения облаков и ресурсов в проекты с возможностью назначать за них ответственных пользователей.