FAQ
Как вы подключаетесь к облакам и частным средам?
Подключение
Подключение выполняется через API/учётные данные с правами чтения (read-only). Мы извлекаем конфигурацию, сети, правила доступа и метаданные, необходимые для построения модели инфраструктуры и анализа связности.
Вносит ли Oasis Defender изменения в инфраструктуру автоматически?
Ремедиация
Нет. Oasis Defender формирует карту инфраструктуры, реальные пути доступа и список приоритетных рисков. Исправления выполняются инженерами заказчика осознанно и под контролем.
Что именно вы анализируете?
Покрытие
Фокус - конфигурация, сети, политики доступа и реальная достижимость между системами и из внешней сети. Анализ опирается на фактические данные из сред, а не на предположения “по схеме”.
Это сканер уязвимостей (CVE) или анализ кода?
Границы
Нет. Поиск CVE/уязвимостей приложений и анализ исходного кода - отдельный класс инструментов. Oasis Defender закрывает другой слой: конфигурации и пути доступа, которые часто становятся причиной инцидентов и провалов аудита.
Можно ли развернуть продукт в контуре заказчика?
Развёртывание
Да. При необходимости продукт разворачивается в контуре заказчика. Доступы, хранение секретов и сетевые ограничения организуются под требования ИБ.
Как вы определяете приоритетность рисков?
Риски
Приоритизация строится на трёх вещах: достижимость (есть реальный путь), последствия (критичность и blast radius) и минимальная инженерная правка, которая снижает риск.
Как часто обновляется модель инфраструктуры?
Обновления
По сценарию внедрения: по расписанию (например, ежедневно) или по событию/изменениям. Важно, что появление новых входов и новых путей доступа фиксируется как изменение и попадает в контроль.
Как вы относитесь к локальному firewall на VM (iptables/ufw/Windows Firewall)?
Hardening
Мы считаем локальный firewall дополнительным уровнем защиты, но не заменой сетевой сегментации и политик на уровне облака/виртуальной сети. В модели рисков мы опираемся на сетевую связность и инфраструктурные политики, потому что именно они определяют базовую достижимость. Локальный firewall полезен как «последняя линия» и для hardening, но его настройки должны быть управляемыми и единообразными (IaC/конфигурационное управление), иначе он превращается в источник дрейфа и ложного чувства безопасности.
Нужно ли ставить агенты на VM?
Интеграции
По умолчанию - нет. Анализ строится на данных конфигурации и сетевых политик через коннекторы к платформам. Если в будущем потребуется углубление (например, инвентаризация ПО), это решается отдельным контуром/интеграцией.
