多云安全治理服务( Multi-Cloud Security Governance Service,MSGS),提供多云环境的综合安全治理服务,旨在通过监测不同云环境的安全状态,为企业提供多方面的云暴露路径发现、云身份权限检查、云安全风险评估等能力,帮助企业发现潜在的安全风险和降低威胁。
主要功能
风险治理指引
风险治理中心,展示 MSGS 发现的所有云上风险,通过分类分级的方式进行风险的聚合展示,并提供风险详情、风险导出、风险治理建议等信息。支持基于云账号、风险检测模式等筛选条件,支持风险报告一键导出。您可以通过这个功能,管理云上风险,并有序推进风险修复。
云暴露面风险
MSGS 读取云上资产的关联关系,勾勒云上资产的暴露路径,并通过资产的状态、访问控制等信息梳理云上资源对互联网的暴露情况。您可以通过这个功能,了解云上资源对公网的暴露列表。MSGS 还可以与 暴露面管理服务 进行对接,将云上暴露面资产发送至 暴露面管理服务 进行扫描,并在 MSGS 关联展示扫描结果。实现云上资产的持续风险管理。
云资源配置检查
依据实践教程、安全原则,通过获取云资源的配置信息,持续监控和管理云上资源的配置风险,以避免因配置不当引发安全事件。
云身份权限检查
提供云基础设施权利管理(CIEM)功能,帮助客户检测身份配置错误,审查云端用户和角色的访问权限,避免过度授权的安全隐患,有效降低云基础设施风险。
云攻防矩阵视图
攻击者视角呈现云安全风险分布,为客户提供完整且结构化的威胁模型,识别云环境中的安全风险,深入评估安全防御覆盖范围及潜在差距,借此优化安全防御策略,提升云端业务的安全防护能力。
