CSPM וממצאים

ניהול מצב האבטחה בענן הוא הלב של RedCloud. הפלטפורמה מריצה ‎968+ בדיקות אבטחה אוטומטיות (‎776+ ב-GCP ו-‎192+ ל-Web) על פני IAM, רשתות, אחסון, GKE, מחשוב ו-Workspace, ומציגה את התוצאות כממצאים ממוקדים וברי-פעולה.

בחלק הזה

• סקירה — איך מנוע ה-CSPM עובד ומה הוא בוחן.
• הרצת סריקה — הפעלת סריקה, בחירת פרופיל (‎mvp15,‏ full,‏ iam,‏ networking,‏ storage,‏ gke,‏ compute,‏ cis,‏ audit‎) ותיחום לפרויקטים, תיקיות או ארגון.
• ממצאים וחומרה — קריאת כרטיסי ממצא, סינון לפי חומרה ומעבר בין נקודות מבט Red / Blue / All.
• מעקב טיפול ומפת דרכים — מעקב אחר כרטיסי טיפול ומפת דרכים מבוססת-AI לתיקון.
• כיסוי הערכה — מדדי כיסוי לניתוח IAM והתפלגות הרשאות.

מחזור החיים של ממצא

1. איסוף — המנוע אוסף תצורה ונתוני IAM מספק הענן.
2. בדיקה — כל משאב נבחן מול בדיקות האבטחה הרלוונטיות.
3. ניקוד — כל ממצא מקבל חומרה (קריטי / גבוה / בינוני / נמוך) וניקוד סיכון.
4. תעדוף — הממצאים מדורגים ומקובצים, ומופקת מפת דרכים לתיקון.
5. מעקב — מעקב אחר התקדמות הטיפול עד לסגירה.

הערה

החומרה משקפת את חומרת התצורה השגויה כשלעצמה; ניקוד הסיכון מאזן את החומרה מול החשיפה, ההישגיות והטווח האפקטיבי (Blast Radius) בסביבה שלכם.