Il est essentiel de surveiller l’exposition potentielle à Internet des actifs cloud (machines virtuelles) sur différents ports pour s’assurer que les vulnérabilités de ces actifs ne sont pas exploitées à distance. Ce cas d’utilisation vous aide à identifier ces actifs.

Contrôle de la posture de sécurité vous permet d’évaluer la configuration des actifs dans le cloud pour vous aider à identifier les actifs qui sont accessibles sur Internet, c’est-à-dire quels actifs sont accessibles de n’importe où sur Internet et à partir de quels ports ils sont exposés.

Contrôle de la posture de sécurité combine ces informations avec les lacunes de couverture des outils de sécurité et les données de vulnérabilité provenant d’analyseurs tiers tels que Qualys, Rapid7 ou Tenable pour identifier les combinaisons à haut risque.

Actuellement, ce cas d’utilisation prend en charge AWS et nécessite les conditions préalables suivantes.

1. Connecteur du graphe de services pour AWS est activé pour les mêmes comptes AWS que ceux que vous avez configurés.
2. Vous avez activé une ou plusieurs des politiques incluses avec le produit dans Contrôle de la posture de sécurité.
   • Actifs dans le cloud avec le port SSH 22 ouvert à Internet.
   • Actifs dans le cloud avec le port SSH 22 ouvert à Internet et sans protection des points de terminaison.
   • Actifs dans le cloud avec le port HTTP 80 ouvert à Internet et sans protection des points de terminaison.
   • Actifs dans le cloud avec vulnérabilités critiques et port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Actifs dans le cloud avec vulnérabilités critiques, protection du point de terminaison manquante et port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Actifs dans le cloud avec ports HTTP ouverts à Internet, vulnérabilités critiques et protection des points de terminaison manquante (nécessite Réponse aux vulnérabilités).