É essencial monitorar a possível exposição na Internet de ativos em nuvem (máquinas virtuais) em várias portas para garantir que as vulnerabilidades nesses ativos não sejam exploradas remotamente. Este caso de uso ajuda a identificar esses ativos.

O controle de postura de segurança permite que você avalie a configuração de ativos de nuvem para ajudá-lo a identificar os ativos voltados para a internet, ou seja, quais ativos podem ser acessados de qualquer lugar na internet e de quais portas eles estão expostos.

O controle de posturas de segurança combina essas informações com lacunas de cobertura da ferramenta de segurança e dados de vulnerabilidade de scanners de terceiros, como Qualys, Rapid7ou Tenable para identificar combinações de alto risco.

Atualmente, este caso de uso é compatível com a AWS e requer os seguintes pré-requisitos.

1. O Conector do Service Graph para AWS é ativado para as mesmas contas da AWS que você configurou.
2. Você ativou uma ou mais das políticas incluídas com o produto no Controle de posturas de segurança.
   • Ativos em nuvem com a porta SSH 22 aberta para a internet.
   • Ativos em nuvem com porta SSH 22 aberta para a internet e proteção de endpoint ausente.
   • Ativos em nuvem com porta HTTP 80 aberta para a internet e proteção de endpoint ausente.
   • Ativos em nuvem com vulnerabilidades críticas e porta SSH 22 aberta para a internet (requer a Resposta a vulnerabilidades).
   • Ativos em nuvem com vulnerabilidades críticas, proteção de endpoint ausente e porta SSH 22 aberta para a Internet (requer Resposta a vulnerabilidades).
   • Ativos em nuvem com portas HTTP abertas para a Internet, vulnerabilidades críticas e proteção de endpoint ausente (requer Resposta a vulnerabilidades).