Часто задаваемые вопросы

Вопросы и ответы

Ответы на типичные вопросы о подключении, безопасности, границах продукта и приоритизации рисков.

Как это работает

Вопросы о подключении, агентах и влиянии на инфраструктуру.

01 Подключение

Как вы подключаетесь к облакам и частным средам?

Через API с правами чтения (read-only). Мы извлекаем конфигурацию, сети, правила доступа и метаданные, необходимые для построения модели инфраструктуры и анализа связности. Никаких изменений в инфраструктуре не вносится.

02 Интеграции

Нужно ли ставить агенты на VM?

По умолчанию — нет. Анализ строится на данных конфигурации и сетевых политик через коннекторы к платформам. Если потребуется углубление, это решается отдельным контуром.

03 Обновления

Как часто обновляется модель инфраструктуры?

По сценарию внедрения: по расписанию (например, ежедневно) или по событию. Важно, что появление новых входов и новых путей доступа фиксируется как изменение и выделяется отдельно.

Что мы анализируем

Что входит в область анализа, а что выходит за рамки продукта.

04 Покрытие

Что именно вы анализируете?

Конфигурацию, сети, политики доступа, реальную достижимость между системами и из внешней сети. Анализ опирается на фактические данные из сред, а не на предположения по схеме.

05 Границы

Это сканер уязвимостей (CVE) или анализ кода?

Нет. Поиск CVE и уязвимостей приложений — отдельный класс инструментов. Oasis Defender закрывает другой слой: конфигурации и пути доступа между системами.

06 Hardening

Как вы относитесь к локальному firewall на VM?

Как к дополнительному уровню защиты, но не замене сетевой сегментации. В модели рисков мы опираемся на сетевую связность и инфраструктурные политики. Локальный firewall полезен как «последняя линия» — его настройки должны быть управляемыми и единообразными через IaC.

07 Ремедиация

Вносит ли Oasis Defender изменения в инфраструктуру автоматически?

Нет. Продукт формирует карту, реальные пути доступа и список приоритетных рисков. Исправления выполняются инженерами заказчика осознанно и под контролем.

Приоритизация и установка

Как работает приоритизация и где разворачивается продукт.

08 Риски

Как вы определяете приоритетность рисков?

На трёх критериях: достижимость (есть реальный путь), последствия (критичность и blast radius) и минимальная инженерная правка, которая снижает риск. Каждая находка объясняется через модель связности: источник пути, промежуточные узлы, правила и границы сегментов.

09 Развёртывание

Можно ли развернуть продукт в контуре заказчика?

Да. При необходимости продукт разворачивается в контуре заказчика. Доступы, хранение секретов и сетевые ограничения организуются под требования ИБ.

Остались вопросы?

Напишите нам — ответим на вопросы и покажем продукт на вашей инфраструктуре.

Поддерживаемые платформы

Мультиоблачные и гибридные архитектуры в единой модели

VMware
CloudStack
OpenStack
Yandex Cloud
AWS
Azure
DigitalOcean
Huawei