Monitorar a possível exposição na internet de ativos em nuvem (máquinas virtuais) em várias portas para garantir que as vulnerabilidades nesses ativos não sejam exploradas remotamente. Este caso de uso ajuda a identificar esses ativos.

O Controle de postura de segurança permite que você avalie a configuração de ativos em nuvem para ajudar a identificar os ativos que estão voltados para a Internet, ou seja, quais ativos podem ser acessados de qualquer lugar na Internet e de quais portas eles estão expostos.

O Controle de postura de segurança combina essas informações com lacunas de cobertura da ferramenta de segurança e dados de vulnerabilidade de scanners de terceiros, como Qualys, Rapid7 Ou Tenable para identificar combinações de alto risco.

Atualmente, este caso de uso oferece suporte à AWS e requer os seguintes pré-requisitos.

1. O Conector do Service Graph para AWS está ativado para as mesmas contas da AWS que você configurou.
2. Você ativou uma ou mais políticas incluídas com o produto no Controle de postura de segurança.
   • Ativos de nuvem com porta SSH 22 abertos para internet.
   • Ativos em nuvem com porta SSH 22 aberta para internet e proteção de endpoint ausente.
   • Ativos de nuvem com porta HTTP 80 aberta para internet e proteção de endpoint ausente.
   • Ativos em nuvem com vulnerabilidades críticas e porta SSH 22 aberta para a Internet (requer Resposta a vulnerabilidades).
   • Ativos em nuvem com vulnerabilidades críticas, proteção de endpoint ausente e porta SSH 22 aberta à Internet (requer Resposta a vulnerabilidades).
   • Ativos de nuvem com portas HTTP abertas para internet, vulnerabilidades críticas e proteção de endpoint ausente (requer Resposta a vulnerabilidades).