Единая карта мультиоблачной инфраструктуры и рисков
Как Oasis Defender собирает данные из разных облаков и частных сред, строит модель связности и выдаёт приоритетные риски.
От сбора данных до приоритетных рисков
Четыре последовательных шага превращают сырые данные из разных платформ в единую карту и список того, что чинить первым.
Сбор
инвентаря и политик
Нормализация
в единую модель
Граф связности
и пути доступа
Риск-модель
и отчёты
Контроль изменений
и дрейфа
Что вы получаете
Мультиоблачная инфраструктура — в одной модели. Для инженерной работы, контроля со стороны ИБ и руководства.
Карта инфраструктуры
Наглядная топология ресурсов и связей. Видимость из внешней сети и переходы между сегментами.
Топ-риски
Приоритетные риски с объяснением «почему критично» и «что закрыть в первую очередь».
Отчёты и выгрузки
Материалы для ИТ/ИБ и руководства. Табличные данные для аудита и инженерных задач.
Контроль изменений и дрейфа
Снимки состояния и отслеживание изменений ресурсов, правил доступа и связности. Изменения, повышающие риск, выделяются отдельно.
Уведомления о рисках
Уведомляем о значимых изменениях, чтобы реагировать на риск до инцидента или аудита.
Без агентов и вмешательств
Сбор через API с правами чтения. Без агентов, без изменений в инфраструктуре, без влияния на прод.
Как определяются приоритеты рисков
Цель — не «нашли много проблем», а «что нужно чинить в первую очередь и почему».
Достижимость
Существует ли реальный разрешённый путь до цели — а не просто «подозрительное правило».
Последствия
Масштаб последствий и влияние на критичные сервисы и данные.
Исправляемость
Насколько быстро и безопасно закрывается: узкий фикс или большой рефакторинг.
Ответственность
Кому адресовать действие — команде, владельцу, подрядчику — чтобы риск не «повисал».
Четыре уровня архитектуры
Объяснимая логика и переносимость между провайдерами.
Коннекторы
Подключаемся к облаку или среде и забираем инвентарь и политики безопасности через API.
Единая семантика
Приводим сущности разных платформ к общей модели: ресурсы, сети, правила, маршруты, зоны и сегменты.
Граф инфраструктуры
Строим единую модель связности: ресурсы + связи. На ней считаются реальные пути доступа и зоны достижимости.
Риски и отчёты
Из графа и политик получаем находки, группируем и приоритизируем. На выходе — карта, топ-риски и выгрузки.
Единая модель данных
Используемые типы данных для достоверных ответов: «кто куда может дойти» и «что критичнее чинить».
VM и инстансы, сети и подсети, балансировщики, NAT-шлюзы, публичные адреса.
Security groups, firewall rules, ACL. Входящий и исходящий трафик, Any-Any, опасные порты, исключения.
Route tables, peering, VPN, tunnels, attachments.
Теги и проекты, окружения, владельцы и команды, критичность сервисов.
Модель доступа
Минимальные права, изоляция и прозрачная ответственность.
Read-only
Сбор через API с правами чтения. Продукт не требует агентов и не вмешивается в прод-нагрузку.
Изоляция данных
Данные разных организаций и проектов логически и технически изолированы друг от друга.
Роли и доступы
Разделение доступа для ИТ, ИБ, руководства и подрядчиков.
Что мы не делаем
Честно о том, что выходит за рамки Oasis Defender.
Не вносим изменения автоматически
Oasis Defender не меняет инфраструктуру. Исправления выполняются инженерами заказчика осознанно и под контролем.
Не заменяем средства защиты
Продукт не заменяет firewall, WAF, EDR или IAM. Он дополняет их — даёт целостную картину конфигурации и связности.
Не ищем CVE и уязвимости ПО
Фокус — конфигурация, сети и пути доступа. Поиск CVE — отдельный класс инструментов.
Не анализируем локальные настройки серверов
Анализ строится на данных API облачной платформы. Локальный firewall на VM учитывается как дополнительный уровень.
Целевое развитие продукта
На основе текущей архитектуры и запросов рынка.
Мульти-тенант архитектура
Изоляция данных по организациям, проектам и средам.
Роли и представления
Разграничение интерфейсов для ИТ, ИБ, руководства и подрядчиков.
Жизненный цикл риска
Переход от разовой фиксации находок к управляемому процессу.
Интеграции с экосистемой
CMDB, системы управления задачами и средства ИБ.
Расширенная аналитика
Углублённый анализ трендов, изменений и динамики риска.
Аудитный след
Фиксация изменений состояния и находок для compliance-задач.
Проверить на своей инфраструктуре
Пилот в ограниченном контуре: подключим read-only доступы, построим карту связности и покажем приоритетные риски для вашей среды.
Поддерживаемые платформы
Мультиоблачные и гибридные архитектуры в единой модели
