Данный инструмент предназначен для анализа конфигурации облачных ресурсов и установленного на них программного обеспечения с целью выявления уязвимостей и их последующего устранения. Запуск NeoCAT занимает всего 10 минут. Решение доступно в маркетплейсе Yandex Cloud, где также предоставляется грант на бесплатное использование продукта в течение месяца.
Функционал Pro-версии NeoCAT обеспечивает централизованную инвентаризацию всех ресурсов в облачной инфраструктуре, проведение анализа на наличие потенциально опасных настроек, высоких привилегий учётных записей и уязвимостей программного обеспечения.
Решение автоматически определяет приоритеты выявленных уязвимостей, учитывая возможности их использования злоумышленником. Кроме того, оно предоставляет подробные инструкции и готовые скрипты для автоматизации управления и устранения выявленных проблем.
Кроме того, данное решение проводит анализ и оценку облачных ресурсов и сервисов с учётом стандартов таких как PCI DSS, 152-ФЗ, CIS, GDPR и Yandex Cloud Security. NeoCAT также осуществляет сканирование программного обеспечения на виртуальных машинах и в контейнерах для выявления потенциальных уязвимостей, предупреждая об обнаруженных рисках соответствующих ответственных лиц.
В обновлённой версии продукта добавлено API для интеграции с другими системами пользователя, позволяя, например, регулярно передавать обнаруженные риски в SIEM. Решение работает полностью изолированно, без передачи данных во внешние источники, используя только Yandex Cloud API для проведения анализа. Теперь также доступна функция создания тикетов в трекерах по выявленным рискам, а также возможность объединять облака и ресурсы в проекты, назначая ответственных пользователей.
В прошлом году объявили о выпуске NeoCAT и с тех пор идёт активная работа над его улучшением. Согласно высказыванию Евгения Кондратьева, руководителя продукта NeoCAT, новая версия стала более удобной и эффективной в решении задач безопасности в облачной среде.
Кондратьев подчеркнул, что им удалось добавить функционал, позволяющий централизованно отслеживать уязвимости в облачной инфраструктуре, при этом не требуя установки агентов и внедрения дополнительных инструментов, которые могли бы повлиять на производительность ресурсов.
Neoflex занимается разработкой ИТ-платформ для цифровой трансформации бизнеса, ориентируясь на индивидуальные потребности заказчика и специализируясь на создании заказного программного обеспечения.
