Es ist wichtig, die potenzielle Gefährdung von Cloud-Assets (virtuelle Maschinen) im Internet auf verschiedenen Ports zu überwachen, um sicherzustellen, dass Schwachstellen in diesen Assets nicht remote ausgenutzt werden. Dieser Anwendungsfall hilft Ihnen, diese Assets zu identifizieren.

Mit der Sicherheitsstatus-Überwachung können Sie die Konfiguration von Cloud-Assets auswerten, um die Assets mit Internetverbindung zu identifizieren, d. h. welche Assets von überall im Internet erreichbar sind und über welche Ports sie verfügbar gemacht werden.

Die Sicherheitskontrolle kombiniert diese Einblicke mit Abdeckungslücken für Sicherheitstools und Schwachstellendaten von Drittanbieterscannern wie Qualys, Rapid7oder Tenable, um Kombinationen mit hohem Risiko zu identifizieren.

Derzeit unterstützt dieser Anwendungsfall AWS und erfordert die folgenden Voraussetzungen.

1. Service Graph Connector für AWS ist für dieselben AWS-Konten aktiviert, die Sie konfiguriert haben.
2. Sie haben eine oder mehrere der im Produkt enthaltenen Richtlinien unter Security Posture Control aktiviert.
   • Cloud-Assets mit SSH-Port 22 offen für das Internet.
   • Cloud-Assets mit für das Internet geöffnetem SSH-Port 22 und fehlendem Endpunktschutz.
   • Cloud-Assets mit HTTP-Port 80, die für das Internet geöffnet sind, und fehlendem Endpunktschutz.
   • Cloud-Assets mit kritischen Schwachstellen und SSH-Port 22 offen für das Internet (Erfordert Vulnerability Response).
   • Cloud-Assets mit kritischen Schwachstellen, fehlendem Endpunktschutz und offenem SSH-Port 22 für das Internet (Vulnerability Response erforderlich).
   • Cloud-Assets mit für das Internet geöffneten HTTP-Ports, kritischen Schwachstellen und fehlendem Endpunktschutz (erfordert Vulnerability Response).