Es ist wichtig, die potenzielle Internetgefährdung von Cloud-Assets (virtuelle Computer) an verschiedenen Ports zu überwachen, um sicherzustellen, dass Schwachstellen in diesen Assets nicht remote ausgenutzt werden. Dieser Anwendungsfall hilft Ihnen, diese Assets zu identifizieren.

Mit Security Posture Control können Sie die Konfiguration von Cloud-Assets auswerten, um die Assets mit Internetverbindung zu identifizieren, d. h. welche Assets von überall im Internet erreichbar sind und an welchen Ports sie vorhanden sind.

Security Posture Control kombiniert diese Einblicke mit Sicherheitstool-Abdeckungslücken und Schwachstellendaten von Drittanbieter-Scannern wie Qualys, Rapid7 und Tenable, um Kombinationen mit hohem Risiko zu identifizieren.

Derzeit unterstützt dieser Anwendungsfall AWS und erfordert die folgenden Voraussetzungen.

1. Service Graph Connector für AWS wird für von Ihnen konfigurierte AWS-Konten aktiviert.
2. Sie haben eine oder mehrere der im Produkt enthaltenen Richtlinien in Security Posture Control aktiviert.
   • Cloud-Assets mit SSH-Port 22, der für das Internet geöffnet ist.
   • Cloud-Assets mit SSH-Port 22, der für das Internet geöffnet ist, und ohne Endpunktschutz.
   • Cloud-Assets mit HTTP-Port 80, der für das Internet geöffnet ist, und ohne Endpunktschutz.
   • Cloud-Assets mit kritischen Schwachstellen und SSH-Port 22 offen für das Internet (Erfordert Vulnerability Response).
   • Cloud-Assets mit kritischen Schwachstellen, fehlendem Endpunktschutz und SSH-Port 22 offen für Internet (Erfordert Vulnerability Response).
   • Cloud-Assets mit für das Internet geöffneten HTTP-Ports, kritischen Schwachstellen und fehlendem Endpunktschutz (Erfordert Vulnerability Response).