30.03.2023 Новости, БезопасностьКомпания Cloud Advisor, российский разработчик ПО, добавила в свой продукт возможности выявления и приоритизации уязвимостей в операционных системах, пакетах и библиотеках на виртуальных машинах, работающих в публичных облаках Яндекс.Облако и Cloud. Cloud Advisor выпускает продукт класса CSPM (Cloud Security Posture Management), который обеспечивает безопасность, соответствие требованиям, сокращение расходов и инвентаризацию в публичном облаке. С добавлением модуля поиска уязвимостей Cloud Advisor становится комплексной платформой для защиты облачной инфраструктуры на всех уровнях — от конфигурации облака до ПО, запущенного на виртуальных машинах. Выявление уязвимостей осуществляется с помощью инновационного безагентного сканирования блочного хранилища. Такой подход обеспечивает развертывание продукта за минуты, 100% покрытие всей инфраструктуры, снижение общей стоимости владения и отсутствие влияния на производительность виртуальных машин. Все найденные уязвимости приоритизируются в зависимости от сетевой связности и прав объекта, на котором они найдены, с учетом информации о конфигурации облачной инфраструктуры. Дополнительно для приоритизации используются алгоритмы инструмента Vulristics, которые учитывают различные факторы: наличие публичных эксплойтов, тип уязвимости, CVSS оценку и т.д. Это позволяет сконцентрировать внимание на исправлении тех ...
читать далее.