さまざまなポートでクラウド資産 (仮想マシン) の潜在的なインターネット公開を監視して、これらの資産の脆弱性がリモートで悪用されないようにすることが重要です。このユースケースは、これらの資産を識別するのに役立ちます。

セキュリティ体制コントロールを使用すると、クラウド資産の構成を評価して、インターネットに接続されている資産、つまり、インターネット上のどこからでも到達可能な資産と、それらが存在するポートを特定できます。

セキュリティ体制コントロールは、これらのインサイトを、セキュリティツールの範囲のギャップや、Qualys、Rapid7、Tenable などのサードパーティスキャナーからの脆弱性データと組み合わせて、リスクの高い組み合わせを特定します。

現在、このユースケースは AWS をサポートしており、次の前提条件が必要です。

1. Service Graph Connector for AWS は、構成した AWS アカウントに対してアクティブ化されます。
2. セキュリティ体制コントロールで製品に含まれている 1 つ以上のポリシーを有効にしました。
   • SSH ポート 22 がインターネットに対して開いているクラウド資産。
   • SSH ポート 22 がインターネットに対して開かれており、エンドポイント保護がないクラウド資産。
   • HTTP ポート 80 がインターネットに対して開かれており、エンドポイント保護がないクラウド資産。
   • 重大な脆弱性があり、SSH ポート 22 がインターネットに接続されているクラウド資産 (Vulnerability Response が必要)。
   • 重大な脆弱性があり、エンドポイント保護がなく、SSH ポート 22 がインターネットに開放されているクラウド資産 (Vulnerability Response が必要)。
   • インターネットに対して開かれている HTTP ポート、重大な脆弱性、およびエンドポイント保護がないクラウド資産 (Vulnerability Response が必要)。