Controle de posturas de segurança Caso de uso: Detectar exposição na internet de ativos em nuvem e combinações de alto risco
É essencial monitorar a possível exposição na internet de ativos em nuvem (máquinas virtuais) em várias portas para garantir que as vulnerabilidades nesses ativos não sejam exploradas remotamente. Este caso de uso ajuda a identificar esses ativos.
O Controle de postura de segurança permite avaliar a configuração de ativos em nuvem para ajudar a identificar os ativos voltados para a Internet, ou seja, quais ativos podem ser acessados de qualquer lugar na Internet e de quais portas eles estão expostos.
O Controle de postura de segurança combina essas informações com lacunas de cobertura da ferramenta de segurança e dados de vulnerabilidade de scanners de terceiros, como Qualys, Rapid7, Ou Tenable para identificar combinações de alto risco.
Atualmente, este caso de uso é compatível com a AWS e requer os seguintes pré-requisitos.
- O Conector do Service Graph para AWS está ativado para as mesmas contas da AWS configuradas.
- Você ativou uma ou mais políticas incluídas com o produto no Controle de postura de segurança.
- Ativos de nuvem com porta SSH 22 aberta à internet.
- Ativos de nuvem com porta SSH 22 aberta para internet e proteção de endpoint ausente.
- Ativos de nuvem com porta HTTP 80 aberta para internet e proteção de endpoint ausente.
- Ativos em nuvem com vulnerabilidades críticas e porta SSH 22 aberta para a Internet (requer resposta a vulnerabilidades).
- Ativos em nuvem com vulnerabilidades críticas, proteção de endpoint ausente e porta SSH 22 aberta à Internet (requer resposta a vulnerabilidades).
- Ativos de nuvem com portas HTTP abertas para internet, vulnerabilidades críticas e proteção de endpoint ausente (requer Resposta a vulnerabilidades).