Вопросы и ответы
Ответы на типичные вопросы о подключении, безопасности, границах продукта и приоритизации рисков.
Как это работает
Вопросы о подключении, агентах и влиянии на инфраструктуру.
Как вы подключаетесь к облакам и частным средам?
Через API с правами чтения (read-only). Мы извлекаем конфигурацию, сети, правила доступа и метаданные, необходимые для построения модели инфраструктуры и анализа связности. Никаких изменений в инфраструктуре не вносится.
Нужно ли ставить агенты на VM?
По умолчанию — нет. Анализ строится на данных конфигурации и сетевых политик через коннекторы к платформам. Если потребуется углубление, это решается отдельным контуром.
Как часто обновляется модель инфраструктуры?
По сценарию внедрения: по расписанию (например, ежедневно) или по событию. Важно, что появление новых входов и новых путей доступа фиксируется как изменение и выделяется отдельно.
Что мы анализируем
Что входит в область анализа, а что выходит за рамки продукта.
Что именно вы анализируете?
Конфигурацию, сети, политики доступа, реальную достижимость между системами и из внешней сети. Анализ опирается на фактические данные из сред, а не на предположения по схеме.
Это сканер уязвимостей (CVE) или анализ кода?
Нет. Поиск CVE и уязвимостей приложений — отдельный класс инструментов. Oasis Defender закрывает другой слой: конфигурации и пути доступа между системами.
Как вы относитесь к локальному firewall на VM?
Как к дополнительному уровню защиты, но не замене сетевой сегментации. В модели рисков мы опираемся на сетевую связность и инфраструктурные политики. Локальный firewall полезен как «последняя линия» — его настройки должны быть управляемыми и единообразными через IaC.
Вносит ли Oasis Defender изменения в инфраструктуру автоматически?
Нет. Продукт формирует карту, реальные пути доступа и список приоритетных рисков. Исправления выполняются инженерами заказчика осознанно и под контролем.
Приоритизация и установка
Как работает приоритизация и где разворачивается продукт.
Как вы определяете приоритетность рисков?
На трёх критериях: достижимость (есть реальный путь), последствия (критичность и blast radius) и минимальная инженерная правка, которая снижает риск. Каждая находка объясняется через модель связности: источник пути, промежуточные узлы, правила и границы сегментов.
Можно ли развернуть продукт в контуре заказчика?
Да. При необходимости продукт разворачивается в контуре заказчика. Доступы, хранение секретов и сетевые ограничения организуются под требования ИБ.
Остались вопросы?
Напишите нам — ответим на вопросы и покажем продукт на вашей инфраструктуре.
Поддерживаемые платформы
Мультиоблачные и гибридные архитектуры в единой модели
