É essencial monitorar a possível exposição na Internet de ativos em nuvem (máquinas virtuais) em várias portas para garantir que as vulnerabilidades desses ativos não sejam exploradas remotamente. Este caso de uso ajuda a identificar esses ativos.

O Security Posture Control permite que você avalie a configuração de ativos de nuvem para ajudá-lo a identificar os ativos que são voltados para a internet, ou seja, quais ativos podem ser acessados de qualquer lugar na internet e em quais portas eles existem.

O Security Posture Control combina essas informações com lacunas de cobertura da ferramenta de segurança e dados de vulnerabilidade de scanners de terceiros, como Qualys, Rapid7 e Tenable para identificar combinações de alto risco.

Atualmente, este caso de uso oferece suporte à AWS e requer os seguintes pré-requisitos.

1. O Conector do Service Graph para AWS é ativado para as contas da AWS que você configurou.
2. Você ativou uma ou mais das políticas incluídas com o produto no Security Posture Control.
   • Ativos de nuvem com porta SSH 22 aberta para a Internet.
   • Ativos de nuvem com porta SSH 22 aberta para a Internet e proteção de endpoint ausente.
   • Ativos de nuvem com porta HTTP 80 aberta para a Internet e proteção de endpoint ausente.
   • Ativos de nuvem com vulnerabilidades críticas e porta SSH 22 aberta para a Internet (requer Vulnerability Response).
   • Ativos de nuvem com vulnerabilidades críticas, proteção de endpoint ausente e porta SSH 22 aberta para a Internet (requer Vulnerability Response).
   • Ativos de nuvem com portas HTTP abertas para a Internet, vulnerabilidades críticas e proteção de endpoint ausente (requer Vulnerability Response).