Аналитика уязвимостей во время выполнения

Материал из Документация Ключ-АСТРОМ

Модуль ИБ Ключ-АСТРОМ позволяет обнаруживать, визуализировать, анализировать, отслеживать и устранять уязвимости с открытым исходным кодом и сторонние уязвимости, а также уязвимости безопасности в библиотеках и стороннем коде в производственных и предварительных средах во время выполнения.

Возможности

  • Автоматическая и непрерывная защита на основе ИИ, механизма причинно-следственной связи Ключ-АСТРОМ AI . ИИ постоянно следит за продуктивной и предпродуктивной средами, чтобы выявлять любые изменения в средах приложений (например, динамика контейнеров, эластичное масштабирование, многоверсионное развертывание, обновления контейнеров во время выполнения, откаты, A/B-тесты или clue-green развертывания) и предоставлять точные данные. ответы об источнике, характере и серьезности уязвимостей по мере их возникновения в режиме реального времени. ИИ автоматически анализирует предупреждения и приоритизирует их.
  • Непрерывный анализ векторов атак для автоматического отслеживания вызовов и использования уязвимых библиотек во время выполнения. Модуль ИБ Ключ-АСТРОМ позволяет выявлять наиболее важные уязвимости и сокращать количество ложных срабатываний благодаря отображению топологии Smartscape в реальном времени и распределенной трассировке с анализом на уровне кода.
  • Подход к самоанализу во время выполнения в сочетании с SNYK и NVD для автоматического обнаружения уязвимостей во время выполнения. Даже если проверки безопасности не интегрированы в пайплайны во всех командах или если они преднамеренно обойдены, Ключ-АСТРОМ может обнаружить, что запущено, и мгновенно выявить уязвимости, автоматически открывая уязвимость при ее обнаружении и закрывая ее, когда основная причина ( например загрузка уязвимой библиотеки) больше нет.
  • Полный охват откатов производства и устаревших выпусков, флагов функций и шаблонов развертывания (канареечный, синий/зеленый).
  • Эффективное управление уязвимостями, когда исправление оказалось неэффективным, например, в случае случайного повторного появления уязвимости во время отката или неправильного применения обновлений.
  • Точная и автоматическая оценка рисков и последствий с приоритетом рисков в зависимости от пути доступа к данным и фактического производства. Из сотен или тысяч открытых уязвимостей Модуль ИБ Ключ-АСТРОМ выявляет те, которые требуют немедленного изучения. Он автоматически анализирует пути доступа к данным и производственное выполнение, чтобы обеспечить более точную оценку рисков и последствий.