Scans cloud
Cyberwatch propose des fonctionnalité de scan sur des infrastructures cloud telles que Amazon Web Services, Google Cloud Platform et Microsoft Azure. En particulier, les benchmarks CIS pour ces plateformes sont partiellement supportés pour le contrôle de conformité.
L’objectif de ces scans est de garantir que la configuration respecte certaines bonnes pratiques, par exemple en s’assurant qu’il n’existe pas d’accès publics à des ressources sensibles.
Prérequis
Conformité Azure
- Le rôle Lecteur à l’application Entra ID
Conformité AWS
- Un utilisateur AWS avec la politique IAMReadOnlyAccess
Ajouter un projet
Pour ajouter un projet, il faut tout d’abord configurer les accès API pour la plateforme en question. Pour cela, aller dans le menu Réglages > Identifiants enregistrés et cliquer sur Ajouter. La création d’accès suit la même procédure que pour les découvertes d’actifs, et demandent de la même façon des droits en lecture seule aux ressources à contrôler.
Une fois les identifiants configurés, il est possible d’ajouter le projet à Cyberwatch :
- Aller dans le menu Gestion des actifs > Cloud sous l’inventaire de la section Actifs
- Cliquer sur le bouton Ajouter, et sélectionner une plateforme
- Compléter le formulaire, et l’envoyer
Vous pourrez ensuite consulter les résultats de l’analyse de conformité depuis l’inventaire Conformité, ou en cliquant sur le nom de l’actif depuis le menu Gestion des actifs > Cloud