다양한 포트에서 클라우드 자산(가상 머신)의 잠재적인 인터넷 노출을 모니터링하여 이러한 자산의 취약성이 원격으로 악용되지 않도록 하는 것이 중요합니다. 이 사용 사례를 사용하면 이러한 자산을 식별하는 데 도움이 됩니다.

보안 태세 통제를 사용하면 클라우드 자산의 구성을 평가하여 인터넷에 연결된 자산, 즉 인터넷 어디에서나 연결할 수 있는 자산과 존재하는 포트를 식별할 수 있습니다.

Security Posture Control은 이러한 인사이트를 Qualys, Rapid7 및 Tenable과 같은 타사 스캐너의 보안 도구 커버리지 격차 및 취약성 데이터와 결합하여 고위험 조합을 식별합니다.

현재 이 사용 사례는 AWS를 지원하며 다음과 같은 사전 요구 사항이 필요합니다.

1. AWS용 서비스 그래프 커넥터는 구성한 AWS 계정에 대해 활성화됩니다.
2. 보안 태세 통제에서 제품에 포함된 하나 이상의 정책을 활성화했습니다.
   • SSH 포트 22가 인터넷에 열려 있는 클라우드 자산.
   • SSH 포트 22가 인터넷에 열려 있고 엔드포인트 보호가 누락된 클라우드 자산.
   • HTTP 포트 80이 인터넷에 열려 있고 엔드포인트 보호가 누락된 클라우드 자산입니다.
   • 중요 취약성이 있는 클라우드 자산과 인터넷에 열려 있는 SSH 포트 22(Vulnerability Response 필요).
   • 치명적인 취약성이 있는 클라우드 자산, 엔드포인트 보호 누락 및 인터넷에 개방된 SSH 포트 22(Vulnerability Response 필요).
   • 인터넷에 개방된 HTTP 포트, 중요한 취약성 및 누락된 엔드포인트 보호가 있는 클라우드 자산(Vulnerability Response 필요).