Cloudbase Inc. 宣布为其「Cloudbase」安全平台推出一项新功能,利用其 Cloudbase Sensor 来侦测本地(On-premise)和私有云环境中的网络设备漏洞。此功能符合 Gartner 所定义的曝险评估平台(EAP)的能力范围。 这项新功能让用户能够自动侦测同一网络内的设备,并在 Cloudbase 平台上集中管理其存在的漏洞。 ## 开发背景 网络设备是保护组织网络边界关键的基础设施资产。近年来,美国CISA的「已知被利用漏洞目录」(KEV Catalog)中,持续有针对VPN和防火墙等网络设备的漏洞被登录,显示其需优先应对。 然而,管理本地和私有云环境中的网络设备一直是一项结构性挑战。设备配置的复杂性,常导致手动资产盘点的管理负担增加,也难以即时掌握实际状况。客户也反映,希望能有一种统一的方式来管理网络设备、云端和服务器的漏洞。 为此,Cloudbase 扩展了其 Cloudbase Sensor 的探索指令(discover command),使其不仅能侦测同一网络上的设备,还能识别其中包含的漏洞。 ## 更新详情 通过使用 Cloudbase Sensor,企业现在可以侦测其本地和私有云环境中的网络设备,并将其漏洞可视化。这些漏洞会与在云端环境和传感器主机上发现的漏洞显示在同一个仪表板上。平台还会自动应用「利害关系人特定漏洞分类」(SSVC)来进行应对的优先级排序。 扫描目标为搭载以下厂商操作系统的设备: - **Cisco**: IOS, IOS-XE - **Fortinet**: FortiOS - **Palo Alto Networks**: PAN-OS ## 预期效益 此功能为网络设备提供了一个从资产盘点到漏洞管理的端对端解决方案。通过在 Cloudbase 平台上将本地网络设备与云端环境和服务器进行集成性风险管理,预期可减少对特定人员的依赖并降低营运负担。此外,利用 SSVC 进行优先级排序有助于企业根据实际风险,有效地应对漏洞。