Il est essentiel de surveiller l’exposition potentielle à Internet des ressources cloud (machines virtuelles) sur différents ports pour s’assurer que les vulnérabilités de ces ressources ne sont pas exploitées à distance. Ce cas d’utilisation vous aide à identifier ces actifs.

Contrôle de la posture de sécurité vous permet d’évaluer la configuration des ressources dans le cloud pour vous aider à identifier les ressources qui sont ouvertes sur Internet, c’est-à-dire celles qui sont accessibles de n’importe où sur Internet et à partir de quels ports elles sont exposées.

Security Posture Control combine ces informations avec les lacunes de couverture des outils de sécurité et les données de vulnérabilité provenant d’analyseurs tiers tels que Qualys, Rapid7ou Tenable pour identifier les combinaisons à haut risque.

Actuellement, ce cas d’utilisation prend en charge AWS et nécessite les conditions préalables suivantes.

1. Connecteur du graphe de services pour AWS est activé pour les mêmes comptes AWS que ceux que vous avez configurés.
2. Vous avez activé une ou plusieurs des politiques incluses dans le produit dans Contrôle de la posture de sécurité.
   • Actifs dans le cloud avec le port SSH 22 ouverts à Internet.
   • Actifs dans le cloud avec le port SSH 22 ouvert à Internet et sans protection des points de terminaison.
   • Actifs dans le cloud avec le port HTTP 80 ouvert à Internet et sans protection des points de terminaison.
   • Actifs dans le cloud avec vulnérabilités critiques et port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Actifs dans le cloud avec vulnérabilités critiques, protection des points de terminaison manquante et port SSH 22 ouvert à Internet (nécessite Vulnerability Response).
   • Actifs dans le cloud avec ports HTTP ouverts à Internet, vulnérabilités critiques et protection des points de terminaison manquante (nécessite Réponse aux vulnérabilités).