NeoCAT - Cloud Assessment Tool

NeoCAT — платформа для непрерывного отслеживания и устранения рисков безопасности ресурсов и сервисов в облаке. Продукт по «безагентной» технологии выявляет уязвимости в конфигурациях ресурсов, сети, настройках привилегий и установленном ПО. NeoCAT оповещает пользователей о найденных уязвимостях в облаке, а также формирует подробный отчет с описанием проблем и инструкциями по их устранению. Доступно около 400 уникальных проверок безопасности.

Преимущества

• Не требует расширенных доступов на облако (необходима роль viewer).
• Не требует установки агентов.
• Не передает данные из вашего облака во внешний периметр.

Новое в версии 1.7.5

• Доработан механизм исключений проверок и ресурсов.
• Оптимизированы таблицы.
• Добавлен функционал экспорта и импорта конфигурации.
• Добавлен раздел Ресурсы, в котором показаны все ресурсы облака, сгруппированные по типу, а также детальная информация о каждом из них.
• Добавлена возможность выбора шаблона для отображения на дашборде и в разделе Ресурсы.
• Добавлен раздел Уязвимости (beta-версия), который показывает список уязвимостей всех Docker-образов.
• Исправлены ошибки обновления cloud score при исключении ресурсов.
• Дополнена информация по проверкам.
• Стандарты безопасности сгруппированы и вынесены на отдельную вкладку Compliance.
• На странице отчетов добавлена вкладка Overview с дашбордами о результатах сканирования.
• На страницы отчетов, в описания проверок, добавлен раздел с инструкцией по исправлению, а также описание возможной эксплуатации найденной уязвимости.
• Обновлен шаблон файла при экспорте отчетов в PDF.
• Добавлен раздел Resource Optimization с рекомендациями по оптимизации ресурсов.
• Обновлена боковая панель.
• Добавлена возможность повторного сканирования со страницы отчета с прежними параметрами.
• Улучшен дизайн отчетов и дашбордов.
• Расширен и упорядочен список полей при экспорте отчета в CSV-файл.
• Пользователь с ролью admin теперь может создавать преднастроенные шаблоны и делиться ими.
• Отображение времени скорректировано в соответствии с часовым поясом пользователя.
• Добавлена возможность скрывать ресурсы без обнаруженных рисков.
• Добавлена возможность выбирать шаблон по умолчанию для отображения на дашборде и в инвентори.
• Выполнена внутренняя оптимизация приложения, исправлены критичные и мелкие ошибки.

1. В консоли управления перейдите в облако, которое нужно проанализировать.
2. Создайте сервисный аккаунт с ролью viewer.
3. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).
4. Создайте ВМ из публичного образа:
   • В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите NeoCAT — Cloud Protection Platform.
   • В блоке Сетевые настройки, в поле Публичный адрес, выберите Без адреса, чтобы ВМ была доступна только из внутренней сети.
   • В блоке Доступ:
     • В поле Сервисный аккаунт выберите ранее созданный сервисный аккаунт.
     • В поле Логин введите имя пользователя;
     • В поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
       Сохраните внутренний IP-адрес и идентификатор ВМ.
5. Перейдите в браузере на страницу http://<Внутренний_IP-адрес_ВМ>/.
6. Для авторизации в сервисе используйте следующие параметры:
   • Username — admin.
   • Password — <идентификатор_ВМ>.

Инструкцию пользователя можно скачать здесь.

• Аудит безопасности облака.
• Управление безопасностью облака.
• Своевременное обнаружение и устранение рисков кибербезопасности.
• Оповещения о найденных проблемах безопасности.
• Оценка соответствия стандартам Yandex Cloud Security, 152ФЗ, ФСТЭК, PCI-DSS, CIS.
• Инвентаризация и контроль ресурсов облака.
• Оценка эффективности использования ресурсов.

Neoflex
Neoflex осуществляет техническую поддержку пользователей NeoCAT в Yandex Cloud с 9:00 до 18:00 (МСК) по рабочим дням. Вы можете связаться с технической поддержкой по электронной почте yc@neoflex.ru.

Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.