さまざまなポートでクラウド資産 (仮想マシン) の潜在的なインターネットエクスポージャーを監視して、これらの資産の脆弱性がリモートで悪用されないようにすることが重要です。このユースケースは、これらの資産を特定するのに役立ちます。

セキュリティポスチャコントロールを使用すると、クラウド資産の構成を評価して、インターネットに接続されている資産、つまり、インターネット上のあらゆるところからアクセスできるようになっている資産や、資産が晒されているポートを特定することができます。

セキュリティポスチャコントロールは、これらのインサイトを、セキュリティツール範囲のギャップや、Qualys、Rapid7、Tenable などのサードパーティスキャナーからの脆弱性データと組み合わせて、高リスクの組み合わせを特定します。

現在、このユースケースは AWS をサポートしており、次の前提条件が必要です。

1. AWS のサービスグラフコネクタは、構成した同じ AWS アカウントに対してアクティブ化されている。
2. セキュリティポスチャコントロールで製品に含まれている 1 つ以上のポリシーがアクティブになっている。
   • SSH ポート 22 がインターネットに開かれているクラウド資産。
   • SSH ポート 22 がインターネットに開かれており、エンドポイント保護が欠落しているクラウド資産。
   • HTTP ポート 80 がインターネットに開かれており、エンドポイント保護が欠落しているクラウド資産。
   • 重大な脆弱性があり、SSH ポート 22 がインターネットに開かれているクラウド資産 (脆弱性対応が必要)。
   • 重大な脆弱性があり、エンドポイント保護が欠落しており、SSH ポート 22 がインターネットに開かれているクラウド資産 (脆弱性対応が必要)。
   • インターネットに対して開かれている HTTP ポート、重大な脆弱性、およびエンドポイント保護がないクラウド資産 (脆弱性対応が必要)。