Компания Cloud Advisor, российский разработчик ПО, добавила в свой продукт возможности выявления и приоритизации уязвимостей в операционных системах, пакетах и библиотеках на виртуальных машинах, работающих в публичных облаках Яндекс.Облако и Cloud.

Cloud Advisor выпускает продукт класса CSPM (Cloud Security Posture Management), который обеспечивает безопасность, соответствие требованиям, сокращение расходов и инвентаризацию в публичном облаке.

С добавлением модуля поиска уязвимостей Cloud Advisor становится комплексной платформой для защиты облачной инфраструктуры на всех уровнях — от конфигурации облака до ПО, запущенного на виртуальных машинах.

Выявление уязвимостей осуществляется с помощью инновационного безагентного сканирования блочного хранилища. Такой подход обеспечивает развертывание продукта за минуты, 100% покрытие всей инфраструктуры, снижение общей стоимости владения и отсутствие влияния на производительность виртуальных машин.

Все найденные уязвимости приоритизируются в зависимости от сетевой связности и прав объекта, на котором они найдены, с учетом информации о конфигурации облачной инфраструктуры. Дополнительно для приоритизации используются алгоритмы инструмента Vulristics, которые учитывают различные факторы: наличие публичных эксплойтов, тип уязвимости, CVSS оценку и т.д. Это позволяет сконцентрировать внимание на исправлении тех уязвимостей, которые имеют реальный риск для инфраструктуры.