Глянул "Стандарт по защите облачной инфраструктуры" от Yan­dex Cloud. В части Управления Уязвимостями никаких откровений не увидел. Кроме того, что у них есть встроенный сканер для образов, правда непонятно на каком движке он работает. В его описании почему-то только про deb, но rpm дистрибутивы перечислены. Российских дистрибутивов в списке нет.

"При сканировании происходит распаковка Dock­er-образа и поиск версий установленных пакетов (deb). Затем найденные версии пакетов сверяются с базой данных известных уязвимостей."

Встроенный сканер для хостов тоже напрашивается, но видимо пока нет.

Указанное "решение в маркетплейсе" это Scan­Fac­to­ry Agent — сервис для мониторинга безопасности публичных IP-адресов и доменов, размещенных в Yan­dex Cloud (периметровый сканер). Scan­Fac­to­ry Agent каждый час выгружает список публичных IP-адресов и доменов и отправляет их в Scan­Fac­to­ry для анализа. Результаты мониторинга доступны в личном кабинете клиента.