Программный продукт Ermetic (рус. Эрметик) от компании-разработчика Ermetic предназначен для обеспечения безопасности облачной инфраструктуры. Он осуществляет непрерывный анализ разрешений, конфигураций и поведенческих паттернов различных идентификаторов, сетевых, данных и вычислительных ресурсов, позволяет оценивать и приоритизировать риски, автоматически управлять ими, минимизируя поверхность атаки и реализуя принцип наименьших привилегий.

Система Ermetic ориентирована на ИТ-директоров, специалистов по информационной безопасности, администраторов облачных инфраструктур и аналитиков рисков в компаниях, которые активно используют мультиоблачные решения и стремятся минимизировать риски утечек данных и нарушений безопасности за счёт оптимизации управления разрешениями и конфигурациями.

Система будет особенно полезна крупным и средним предприятиям из секторов финтеха, здравоохранения, электронной коммерции, телекоммуникаций и других отраслей, где критически важны защита конфиденциальных данных и соблюдение строгих регуляторных требований к информационной безопасности.

Функциональные возможности Ermetic:

• Анализ разрешений. Платформа осуществляет непрерывный мониторинг и анализ разрешений в облачной инфраструктуре, выявляя избыточные или аномальные права доступа, что позволяет своевременно устранять потенциальные уязвимости и снижать риски несанкционированного доступа к ресурсам.
• Мониторинг конфигураций. Ermetic проводит детальный анализ конфигураций облачных ресурсов, сравнивая их с эталонными состояниями и выявляя отклонения, которые могут указывать на возможные угрозы или нарушения безопасности.
• Анализ поведения ресурсов. Платформа отслеживает поведение сетевых, вычислительных и других ресурсов, выявляя необычные или подозрительные паттерны, которые могут свидетельствовать о наличии угроз или аномалий в работе системы.
• Приоритизация рисков. Используя продвинутую аналитику, Ermetic оценивает и приоритизирует выявленные риски, позволяя администраторам сосредоточиться на наиболее критических угрозах и оперативно принимать меры по их устранению.
• Автоматизация обработки рисков. Платформа способна автоматически реагировать на выявленные риски, применяя заранее заданные правила и сценарии, что ускоряет процесс устранения угроз и минимизирует время простоя системы.
• Минимизация поверхности атаки. Ermetic помогает сократить поверхность атаки за счёт выявления и устранения избыточных прав доступа и других уязвимостей, что снижает вероятность успешного проникновения злоумышленников в систему.
• Реализация принципа наименьших привилегий. Платформа способствует внедрению и поддержанию принципа наименьших привилегий на масштабной основе, ограничивая права доступа пользователей и сервисов только необходимыми разрешениями для выполнения их задач.

Подробнее: https://www.ermetic.com