Marketplace

NeoCAT - Cloud Assessment Tool

Обновлено 19 ноября 2024 г.

NeoCAT — платформа для непрерывного отслеживания и устранения рисков безопасности ресурсов и сервисов в облаке. Продукт по «безагентной» технологии выявляет уязвимости в конфигурациях ресурсов, сети, настройках привилегий и установленном ПО. NeoCAT оповещает пользователей о найденных уязвимостях в облаке, а также формирует подробный отчет с описанием проблем и инструкциями по их устранению. Доступно около 400 уникальных проверок безопасности.

Преимущества

  • Не требует расширенных доступов на облако (необходима роль viewer).
  • Не требует установки агентов.
  • Не передает данные из вашего облака во внешний периметр.

Новое в версии 1.7.5

  • Доработан механизм исключений проверок и ресурсов.
  • Оптимизированы таблицы.
  • Добавлен функционал экспорта и импорта конфигурации.
  • Добавлен раздел Ресурсы, в котором показаны все ресурсы облака, сгруппированные по типу, а также детальная информация о каждом из них.
  • Добавлена возможность выбора шаблона для отображения на дашборде и в разделе Ресурсы.
  • Добавлен раздел Уязвимости (beta-версия), который показывает список уязвимостей всех Docker-образов.
  • Исправлены ошибки обновления cloud score при исключении ресурсов.
  • Дополнена информация по проверкам.
  • Стандарты безопасности сгруппированы и вынесены на отдельную вкладку Compliance.
  • На странице отчетов добавлена вкладка Overview с дашбордами о результатах сканирования.
  • На страницы отчетов, в описания проверок, добавлен раздел с инструкцией по исправлению, а также описание возможной эксплуатации найденной уязвимости.
  • Обновлен шаблон файла при экспорте отчетов в PDF.
  • Добавлен раздел Resource Optimization с рекомендациями по оптимизации ресурсов.
  • Обновлена боковая панель.
  • Добавлена возможность повторного сканирования со страницы отчета с прежними параметрами.
  • Улучшен дизайн отчетов и дашбордов.
  • Расширен и упорядочен список полей при экспорте отчета в CSV-файл.
  • Пользователь с ролью admin теперь может создавать преднастроенные шаблоны и делиться ими.
  • Отображение времени скорректировано в соответствии с часовым поясом пользователя.
  • Добавлена возможность скрывать ресурсы без обнаруженных рисков.
  • Добавлена возможность выбирать шаблон по умолчанию для отображения на дашборде и в инвентори.
  • Выполнена внутренняя оптимизация приложения, исправлены критичные и мелкие ошибки.
Инструкция по развертыванию
  1. В консоли управления перейдите в облако, которое нужно проанализировать.
  2. Создайте сервисный аккаунт с ролью viewer.
  3. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).
  4. Создайте ВМ из публичного образа:
    • В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите NeoCAT — Cloud Protection Platform.
    • В блоке Сетевые настройки, в поле Публичный адрес, выберите Без адреса, чтобы ВМ была доступна только из внутренней сети.
    • В блоке Доступ:
      • В поле Сервисный аккаунт выберите ранее созданный сервисный аккаунт.
      • В поле Логин введите имя пользователя;
      • В поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
        Сохраните внутренний IP-адрес и идентификатор ВМ.
  5. Перейдите в браузере на страницу http://<Внутренний_IP-адрес_ВМ>/.
  6. Для авторизации в сервисе используйте следующие параметры:
    • Username — admin.
    • Password — <идентификатор_ВМ>.

Инструкцию пользователя можно скачать здесь.

от 64 ₽ /
в час

Стоимость использования продукта и необходимых ресурсов в конфигурации по умолчанию 
Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Бизнес-приложения
Безопасность
Издатель
Neoflex
Примеры использования
  • Аудит безопасности облака.
  • Управление безопасностью облака.
  • Своевременное обнаружение и устранение рисков кибербезопасности.
  • Оповещения о найденных проблемах безопасности.
  • Оценка соответствия стандартам Yandex Cloud Security, 152ФЗ, ФСТЭК, PCI-DSS, CIS.
  • Инвентаризация и контроль ресурсов облака.
  • Оценка эффективности использования ресурсов.
Техническая поддержка

Neoflex
Neoflex осуществляет техническую поддержку пользователей NeoCAT в Yandex Cloud с 9:00 до 18:00 (МСК) по рабочим дням. Вы можете связаться с технической поддержкой по электронной почте yc@neoflex.ru.

Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.

Идентификаторы продукта
image_id:
fd8c049f3aq8ht1nt3sq
family_id:
neoflex-neocat
Состав продукта
ПОВерсия
Ubuntu22.04 LTS
Docker23.0.4, build f480fb1
Python3.9.5
NeoCAT1.7.6
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: NeoCAT (EULA)Ubuntu

от 64 ₽ /
в час

Стоимость использования продукта и необходимых ресурсов в конфигурации по умолчанию 
Тип тарификации
Hourly (Pay as you go)
Тип
Виртуальная машина
Категория
Бизнес-приложения
Безопасность
Издатель
Neoflex