Оценка эффективности и безопасности облачной инфраструктуры с помощью NeoCAT

В Yandex Cloud Marketplace добавлен NeoCAT — Neoflex Cloud Assessment Tool — новый продукт от Neoflex, разработчика IT-платформ для цифровой трансформации бизнеса. Инструмент позволяет выяснить, безопасно ли сконфигурирована облачная инфраструктура.

9 ноября 2022 г.
7 минут чтения
2

Современные компании широко используют облачные технологии и платформы, которые позволяют гибко и быстро развёртывать и масштабировать ресурсы. Но привычный подход к безопасности требует пересмотра для облачной инфраструктуры, конфигурация которой, в отличие от on‑premise решений, меняется очень быстро. В таких условиях не получится контролировать безопасность с помощью стандартного периодического аудита окружения. Здесь требуется именно управлять безопасностью.

Решить эту задачу помогут системы Cloud Security Posture Management (CSPM). Они автоматически в реальном времени отслеживают угрозы и проблемы и анализируют их, безопасно ли сконфигурированы облачные ресурсы и сервисы, основываясь на общепринятых стандартах и широкой базе известных проблем и шаблонов проектирования инфраструктуры. Поэтому CSPM позволяют минимизировать риски безопасности в облаке.

Один из первых продуктов CSPM на российском рынке — NeoCAT.

author
Команда Yandex Cloud

Что умеет NeoCAT

NeoCAT позволяет прозрачно и гибко управлять облачной инфраструктурой, контролировать её безопасность. С помощью инструмента вы можете провести мониторинг и проанализировать конфигурации, и на основе проверки получите подробные рекомендации по устранению найденных проблем. Кроме того, вы можете оценить соответствие безопасности облачной инфраструктуры мировым стандартам и бенчмаркам, в том числе CIS, PCI DSS, 152‑ФЗ, GDPR и Yandex Security Solution Library — расширенному набору проверок, основанному на опыте Yandex Cloud. Среди других возможностей NeoCAT:

  • Аудит политик хранения пользователей, сертификатов, секретов.

  • Предупреждение о потенциальных угрозах превышения привилегии.

  • Анализ защищённости открытых API облака.

  • Проверка безопасности реализации бессерверных вычислений.

  • Получение оповещений о найденных проблемах.

  • Анализ эффективности и загруженности ресурсов в облаке.

У NeoCAT широкая и регулярно дополняемая база проверок, основанная на мировых стандартах безопасности.

Как работать с NeoCAT в Yandex Cloud

Инструмент представляет собой Docker‑контейнер с веб‑приложением, которое запускается в облаке пользователя изолированно, не требует расширенных прав и не выполняет внешних вызовов или взаимодействий. Достаточно лишь привязать к приложению сервисный аккаунт с правами на чтение ресурсов облака.

NeoCAT не требует установки агентов либо иного ПО и не влияет на ресурсы пользователя. С помощью Cloud API облачного провайдера инструмент анализирует конфигурацию облачной инфраструктуры, оценивая её в соответствии со стандартами и наборами правил, загруженностью и эффективностью использования ресурсов. Далее происходит приоритизация рисков безопасности конфигурации, настроек сетевых взаимодействий, организации хранения секретов и сертификатов, настроек организации пользователей, ролевой модели и др.

Чтобы проанализировать облачную инфраструктуру, можно запускать NeoCAT вручную или по расписанию, с предварительно настроенным шаблоном.

Когда сканирование завершится, вы получите отчёт о проверках. В отчёте будут описаны уязвимости и ошибки конфигурации, отображена критичность каждой проверки и даны подробные рекомендации, как устранить проблемы.

Как развернуть NeoCAT

Продукт разворачивается за несколько минут прямо из Yandex Cloud Marketplace. Для этого не нужны расширенные права или установка дополнительного ПО, необходим лишь сервисный аккаунт облака с правами на чтение списка ресурсов. С продуктом поставляется подробная инструкция пользователя. Если у вас появятся проблемы или вопросы — обратитесь в поддержку NeoCAT.

NeoCAT в Yandex Cloud Marketplace

Напишите нам

Начать пользоваться Yandex Cloud

Тарифы

Узнать цены и рассчитать стоимость

Marketplace

Другие решения в Yandex Cloud Marketplace
Оценка эффективности и безопасности облачной инфраструктуры с помощью NeoCAT
9 ноября 2022 г.
7 минут чтения
2