Il est essentiel de surveiller l’exposition Internet potentielle des actifs Cloud (machines virtuelles) sur différents ports afin de s’assurer que les vulnérabilités de ces actifs ne sont pas exploitées à distance. Ce cas d’utilisation vous aide à identifier ces actifs.

Contrôle de la posture de sécurité vous permet d’évaluer la configuration des ressources dans le cloud pour vous aider à identifier les ressources qui sont accessibles sur Internet, c’est-à-dire les ressources accessibles depuis n’importe où sur Internet et les ports à partir desquels elles sont exposées.

Contrôle de la posture de sécurité combine ces informations avec les lacunes de couverture de l’outil de sécurité et les données de vulnérabilité provenant d’analyseurs tiers tels que Qualys, Rapid7, ou Tenable pour identifier les combinaisons à haut risque.

Actuellement, ce cas d’utilisation prend en charge AWS et requiert les conditions préalables suivantes.

1. Connecteur du graphe de services pour AWS est activé pour les mêmes comptes AWS que ceux que vous avez configurés.
2. Vous avez activé une ou plusieurs des politiques incluses avec le produit dans Contrôle de la posture de sécurité.
   • Les actifs dans le cloud avec le port SSH 22 sont ouverts à Internet.
   • Les actifs dans le cloud avec le port SSH 22 sont ouverts à Internet et la protection du point de terminaison est manquante.
   • Les actifs dans le cloud avec le port HTTP 80 sont ouverts à Internet et la protection du point de terminaison est manquante.
   • Actifs dans le cloud avec des vulnérabilités critiques et port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Actifs dans le cloud avec des vulnérabilités critiques, une protection des points de terminaison manquante et le port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Ressources dans le cloud avec des ports HTTP ouverts à Internet, des vulnérabilités critiques et une protection de point de terminaison manquante (Exige Réponse aux vulnérabilités).