Byte/RE ИТ-издание

Cloud Advisor представляет поиск уязвимостей для пользователей Яндекс.Облака и Cloud

Российский разработчик ПО — компания Cloud Advisor — добавила в свой
продукт возможности выявления и приоритизации уязвимостей в
операционных системах, пакетах и библиотеках на виртуальных машинах,
работающих в публичных облаках Яндекс.Облако и Cloud.

Cloud Advisor выпускает продукт класса CSPM (Cloud Security Posture
Management), который обеспечивает безопасность, соответствие
требованиям, сокращение расходов и инвентаризацию в публичном облаке.
С добавлением модуля поиска уязвимостей Cloud Advisor становится
комплексной платформой для защиты облачной инфраструктуры на всех
уровнях — от конфигурации облака до ПО, запущенного на виртуальных
машинах.

Выявление уязвимостей осуществляется с помощью инновационного
безагентного сканирования блочного хранилища. Такой подход
обеспечивает развертывание продукта за минуты, 100% покрытие всей
инфраструктуры, снижение общей стоимости владения и отсутствие влияния
на производительность виртуальных машин.

Все найденные уязвимости приоритизируются в зависимости от сетевой
связности и прав объекта, на котором они найдены, с учетом информации
о конфигурации облачной инфраструктуры. Дополнительно для
приоритизации используются алгоритмы инструмента Vulristics, которые
учитывают различные факторы: наличие публичных эксплойтов, тип
уязвимости, CVSS оценку и т.д. Это позволяет сконцентрировать внимание
на исправлении тех уязвимостей, которые имеют реальный риск для
инфраструктуры.

Вам также могут понравиться