本地到云漏洞扫描

On-prem to cloud vulnerability scanning

提问人:Rich750 提问时间:11/20/2021 更新时间:11/22/2021 访问量:152

问:

我们在共享子网中拥有漏洞扫描软件,即我们的本地网络。我们现在正在添加托管在公有云上的虚拟机,并且需要对它们执行漏洞扫描。一种选择是打开从本地到公有云的单向流量,以便扫描程序可以访问所有虚拟机。因此,所有端口都将向 VM 开放(单向)。这是可取的吗?在子网内运行漏洞扫描软件,这样就不需要在本地和云之间允许任何流量,这不是更好吗?例如,在与 VM 相同的子网中运行的扫描程序可以将结果推送到 dmz 中的中央扫描程序服务器。采用公有云的公司如何解决这个问题?

Security Cloud 测试渗透 工具 CRLF-Vulnerability

评论

0赞 Maarten Bodewes 11/20/2021
不确定这是否属于服务器故障网络工程,甚至属于信息安全,但这肯定不是编程问题。

答:

1赞 VirtueKB 11/22/2021 #1

利用云中现有的扫描仪软件变得越来越普遍。在 AWS 等平台上,许多商业产品也将具有用于此目的的 AMI。例如:https://community.tenable.com/s/article/Amazon-Machine-Image-Deployment-AMI

这里的真正答案取决于以下一些:

  • 您使用的云平台。
  • 您需要使用的漏洞扫描软件。
  • 您在云中使用的服务。

此外,还值得考虑采用可以与您的云环境集成的产品或工具集,以便在创建新资产时对其进行扫描。如果您的云堆栈使用非虚拟机服务(如 AWS S3),则也需要它们自己非常特定的扫描类型。

上一个:如何允许换行符,但仍能防止CRLF攻击?

下一个:什么是 CRLF 和 LF?Git 中的用例是什么?