Il est essentiel de surveiller l’exposition potentielle des actifs Cloud (machines virtuelles) sur différents ports afin de s’assurer que les vulnérabilités de ces actifs ne sont pas exploitées à distance. Ce cas d’utilisation vous aide à identifier ces actifs.

Contrôle de la posture de sécurité vous permet d’évaluer la configuration des ressources cloud pour vous aider à identifier les ressources ouvertes sur Internet, c’est-à-dire les ressources accessibles depuis n’importe où sur Internet et les ports sur lesquels elles existent.

Security Posture Control combine ces informations avec les lacunes de couverture des outils de sécurité et les données de vulnérabilité provenant d’analyseurs tiers tels que Qualys, Rapid7 et Tenable pour identifier les combinaisons à haut risque.

Actuellement, ce cas d’utilisation prend en charge AWS et requiert les conditions préalables suivantes.

1. Connecteur du graphe de services pour AWS est activé pour les comptes AWS que vous avez configurés.
2. Vous avez activé une ou plusieurs des stratégies incluses avec le produit dans Contrôle de la posture de sécurité.
   • Ressources dans le cloud avec le port SSH 22 ouvertes à Internet.
   • Les actifs cloud avec le port SSH 22 sont ouverts à Internet et la protection du point de terminaison est manquante.
   • Actifs dans le cloud avec port HTTP 80 ouverts à Internet et sans protection de point de terminaison.
   • Actifs dans le cloud avec des vulnérabilités critiques et port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Actifs cloud présentant des vulnérabilités critiques, une protection des points de terminaison manquante et le port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Actifs dans le cloud avec des ports HTTP ouverts à Internet, vulnérabilités critiques et protection de point de terminaison manquante (nécessite Vulnerability Response).