Es ist wichtig, das potenzielle Internetrisiko von Cloud-Assets (virtuellen Maschinen) auf verschiedenen Ports zu überwachen, um sicherzustellen, dass Schwachstellen in diesen Assets nicht Remote ausgenutzt werden. Dieser Anwendungsfall hilft Ihnen, diese Assets zu identifizieren.

Mit der Sicherheitsstatus-Steuerung können Sie die Konfiguration von Cloud-Assets bewerten, um die Assets mit Internetzugriff zu identifizieren, d. h. welche Assets von überall im Internet erreichbar sind und über welche Ports sie zugänglich sind.

Die Sicherheitsstatus-Steuerung kombiniert diese Einblicke mit Abdeckungslücken von Sicherheitstools und Schwachstellendaten von Drittanbieterscannern wie Qualys, Rapid7, Oder Tenable, um Kombinationen mit hohem Risiko zu identifizieren.

Derzeit unterstützt dieser Anwendungsfall AWS und erfordert die folgenden Voraussetzungen.

1. Service Graph Connector für AWS wird für dieselben AWS-Accounts aktiviert, die Sie konfiguriert haben.
2. Sie haben eine oder mehrere der Richtlinien aktiviert, die im Produkt in der Sicherheitsstatus-Steuerung enthalten sind.
   • Cloud-Assets mit SSH-Port 22, offen für Internet.
   • Cloud-Assets mit SSH-Port 22, die für das Internet geöffnet sind und keinen Endpunktschutz aufweisen.
   • Cloud-Assets mit HTTP-Port 80, die für das Internet geöffnet sind und keinen Endpunktschutz aufweisen.
   • Cloud-Assets mit kritischen Schwachstellen und SSH-Port 22 offen für das Internet (erfordert Vulnerability Response).
   • Cloud-Assets mit kritischen Schwachstellen, fehlendem Endpunktschutz und SSH-Port 22 offen für das Internet (erfordert Vulnerability Response).
   • Cloud-Assets mit HTTP-Ports, die für das Internet geöffnet sind, kritischen Schwachstellen und fehlendem Endpunktschutz (erfordert Vulnerability Response).