Модуль Cloud Advisor для поиска уязвимостей в «Яндекс.Облако» и Cloud
Компания Cloud Advisor, российский разработчик ПО, представила новые возможности своего продукта для выявления и приоритизации уязвимостей в операционных системах, пакетах и библиотеках на виртуальных машинах, работающих в публичных облаках «Яндекс.Облако» и Cloud.
Cloud Advisor выпускает продукт класса CSPM (Cloud Security Posture Management), который обеспечивает безопасность, соответствие требованиям, сокращение расходов и инвентаризацию в публичном облаке. С добавлением модуля поиска уязвимостей он становится комплексной платформой для защиты облачной инфраструктуры на всех уровнях – от конфигурации облака до ПО, запущенного на виртуальных машинах.
Для выявления уязвимостей используется безагентное сканирование блочного хранилища. Такой подход обеспечивает развертывание продукта за минуты, 100%-ное покрытие всей инфраструктуры, снижение общей стоимости владения и отсутствие влияния на производительность виртуальных машин.
Все найденные уязвимости приоритизируются в зависимости от сетевой связности и прав объекта, на котором они найдены, с учетом информации о конфигурации облачной инфраструктуры. Дополнительно для приоритизации используются алгоритмы инструмента Vulristics, которые учитывают различные факторы: наличие публичных эксплойтов, тип уязвимости, CVSS оценку и т.д. Это позволяет сконцентрировать внимание на исправлении тех уязвимостей, которые создают реальный риск для инфраструктуры.