Verificación del cumplimiento

Kaspersky Container Security le permite verificar el cumplimiento de los recursos y los nodos de clústeres con los siguientes puntos de referencia:

• Puntos de referencias de Kubernetes. La solución verifica que los nodos de clústeres cumplan con las recomendaciones de creación de un sistema de seguridad sólido para software basado en Kubernetes.

  Verá los resultados de la verificación en la sección Compliance → Kubernetes benchmarks.

• Puntos de referencia de clústeres. La solución verifica la protección de los recursos de clústeres. Los clústeres se verifican mediante las reglas descritas en los puntos de referencia de
  MITRE

  En la matriz de MITRE ATT&CK, desarrollada por The MITRE Corporation, se describen las técnicas y tácticas que se usan en los ataques a los sistemas de la información. Esta matriz permite garantizar el nivel de protección adecuado, identificar ataques a la infraestructura y determinar su finalidad y el método de detección.

  ,
  NSA

  La Agencia de Seguridad Nacional (NSA) es una división del Departamento de la Defensa de EE. UU. que, entre otros propósitos, es responsable de la ciberinteligencia y la protección de los sistemas de información gubernamentales del país ante ciberataques.

  /
  CISA

  La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) es un organismo nacional de Estados Unidos que tiene el propósito de mejorar la ciberseguridad nacional en todos los niveles gubernamentales, desarrollar y coordinar la implementación de programas de ciberseguridad en EE. UU. y mejorar la protección de la infraestructura de la información ante ataques de piratería.

  y Kubernetes, que se utilizan para evaluar amenazas y desarrollar estrategias de protección de recursos.

  Verá los resultados de la verificación en la sección Compliance → Cluster benchmarks.

No todas las plataformas de orquestación compatibles con Kaspersky Container Security se pueden analizar para corroborar su cumplimiento con los estándares. La verificación se lleva a cabo para Kubernetes, OpenShift y DropApp.

En Kaspersky Container Security, puede generar informes a partir de los resultados de las verificaciones sobre el cumplimiento de los puntos de referencia. En Administration → Reports, verá la lista de informes generados.

Verificación del cumplimiento con puntos de referencia de Kubernetes

Los agentes de Kaspersky Container Security pueden verificar el cumplimiento de los nodos de clústeres de Kubernetes con los puntos de referencia de la seguridad de la información de Kubernetes.

Kaspersky Container Security verifica el cumplimiento con los puntos de referencia de Kubernetes en las versiones 1.15-1.29.

El agente verifica el estado del nodo donde está instalado y envía los resultados al servidor. Podrá consultar los resultados de la verificación en la sección Compliance.

También podrá ver los resultados de las verificaciones del cumplimiento de los nodos de clústeres con los puntos de referencia de Kubernetes en la sección Compliance → Kubernetes benchmarks. Los resultados de los análisis de nodos se muestran en una tabla. De forma predeterminada, Kaspersky Container Security muestra una lista que contiene los resultados del último análisis de todos los nodos en todos los clústeres. En la lista, los nodos no están agrupados; puede usar los filtros para personalizar la lista de objetos mostrados según el nombre del clúster.

Encima de la tabla que contiene los resultados del análisis, en la sección Control status, verá el número de controles que recibió cada estado durante el análisis. Kaspersky Container Security muestra esta información para los siguientes estados de los análisis:

• Passed: la verificación se completó de forma correcta.
• Warning: podría haber errores durante la ejecución de las operaciones o de las tareas.
• Failed: no se cumplen los puntos de referencia.

Puede elegir los nodos que tienen los estados que desee mostrar después del análisis. Para ello, en la sección Control status, elija el botón que exhibe el estado que desee ocultar. Luego, la tabla que contiene los resultados del análisis solo mostrará los nodos que recibieron este estado, entre otros, durante el análisis.

En Kaspersky Container Security, puede generar un informe sobre la base del resultado de la verificación del cumplimiento con los puntos de referencia de Kubernetes. Según las especificaciones que necesite, puede generar un informe detallado o un resumen de los puntos de referencia de Kubernetes. En Administration → Reports, verá la lista de informes generados.

Haga clic en el enlace en el nombre del nodo para abrir la página que contiene información detallada sobre los resultados de la verificación del nodo.

La solución mostrará un resumen de la información en la parte superior de la ventana. En la tabla, cada punto de referencia se relaciona con el estado de cumplimiento del nodo.

Si hace clic en el botón Rescan, podrá verificar la situación de un nodo en comparación con los puntos de referencia estándar.

Inicio de página

Verificación del cumplimiento con puntos de referencia de seguridad en clústeres

En la tabla en la sección Compliance → Cluster benchmarks, se enumeran los clústeres sobre los que puede verificar el cumplimiento con los puntos de referencia de clústeres.

Para consultar información sobre clústeres específicos:

En el campo Cluster, en la sección Compliance → Cluster benchmarks, realice una de las siguientes acciones:

• En la lista desplegable, elija uno o más clústeres.
• Introduzca el nombre de uno o más clústeres.

De forma predeterminada, en la tabla verá todos los clústeres disponibles sobre los que puede verificar el cumplimiento.

La tabla incluye los siguientes datos de los clústeres:

• Nombre del clúster.
• Fecha y hora del último análisis.
• Orquestador y versión. Si la versión del orquestador ya no es compatible, la solución mostrará el icono .
• Puntuación del cumplimiento.
• Controles de incumplimiento y gravedad de cada tipo de riesgo identificado.

Puede elegir la casilla de verificación que se encuentra en la fila del nombre del clúster para elegir uno o más clústeres. Si hace clic en los botones encima de la tabla, puede realizar las siguientes acciones en los clústeres elegidos:

• Enviar para su reanálisis.
• Generar un informe del cumplimiento de los recursos de uno o más clústeres con los puntos de referencia de seguridad de clústeres.

Kaspersky Container Security consulta nombres de categorías y subcategorías, nombres de controles y recomendaciones de corrección de las bases de datos conectadas de los puntos de referencia aplicables en el idioma de estas bases de datos. La información se mostrará en el idioma en que se reciba. Por este motivo, la información de los puntos de referencia de MITRE, NSA/CISA y Kubernetes aparecerá en inglés.

Visualizar los resultados del análisis de clústeres

Para visualizar resultados detallados de la verificación de clústeres:

En la sección Compliance → Cluster benchmarks, en la tabla, haga clic en el nombre del clúster.

Se abrirá una ventana que contiene los resultados de la verificación de los clústeres que, a su vez, muestra información sobre el cumplimiento de los recursos de clústeres con los controles de los puntos de referencia e información sobre la gestión de los recursos de clústeres. En las pestañas Benchmarks scan results y Information, verá los resultados.

La solución muestra los resultados de los análisis de todos los recursos en el clúster, aunque haya elegido recursos específicos del clúster en el alcance.

En la pestaña Benchmarks scan results, la tabla muestra la siguiente información:

• ID del control
• Descripción del control
• Puntuación del cumplimiento (en formato de porcentaje)
• Número de recursos en incumplimiento para cada control detectado
• Recomendaciones de corrección
• Categoría del control
• Gravedad del control

En la pestaña Information, la solución muestra la siguiente información sobre el clúster verificado:

• Orquestador y versión
• Versión de Git
• Arquitectura de la CPU
• Fecha y hora de la compilación del clúster
• Fecha de caducidad de la compatibilidad con la versión específica del orquestador. Si la versión del orquestador ya no es compatible, la solución mostrará el icono .

De ser necesario, puede enviar el clúster para un reanálisis si hace clic en el botón Rescan, en la pestaña Benchmarks scan results.

Además, si hace clic en el botón Create report, en la pestaña Benchmarks scan results, podrá generar un informe del cumplimiento de los recursos de uno o más clústeres con los puntos de referencia de la seguridad de clústeres. En Administration → Reports, verá la lista de informes generados.

Inicio de página

Configurar la visualización de los resultados del análisis de clústeres

Para configurar la visualización de los resultados del análisis de clústeres:

1. En la sección Compliance → Cluster benchmarks, haga clic en el nombre del clúster.

   La solución abrirá una ventana que contiene una descripción detallada de los resultados del análisis del clúster elegido.

2. Elija la fecha y hora del análisis. De forma predeterminada, se muestran los resultados del último análisis.
3. De ser necesario, puede hacer lo siguiente para filtrar los resultados del análisis por gravedad y por los puntos de referencia de la seguridad de clústeres pertinentes:
   1. Haga clic en el icono de filtros (), que se encuentra encima de la tabla.
   2. En la barra lateral que aparece, especifique los siguientes parámetros de los controles:
      • Para el parámetro Severity, elija uno o más botones referidos a la gravedad (Critical, High, Medium o Low).
      • Para el parámetro Framework, elija uno o más botones referidos a los puntos de referencia pertinentes (All, MITRE o NSA/CISA).
   3. Haga clic en Apply.

      La solución cierra la barra lateral y la tabla con los resultados del análisis solo mostrará los controles que coincidan con los parámetros de control elegidos.

   De forma predeterminada, los resultados del análisis se muestran para todos los niveles de gravedad y todos los puntos de referencia de seguridad de clústeres.

4. De ser necesario, puede elegir la categoría o subcategoría de controles que desee mostrar en la tabla. Para hacerlo:
   • Si desea mostrar una categoría de controles, haga clic en el nombre de la categoría que se encuentra encima de la tabla de resultados.
   • Si desea mostrar una subcategoría de controles:
     • En las categorías de controles, haga clic en el enlace Expand subcategories para expandir las listas de subcategorías.
     • Haga clic en el nombre de la categoría, que se encuentra encima de la tabla de resultados.

Detalles del control

Para ver información acerca de un control:

En la ventana que contiene los resultados detallados del análisis del clúster elegido, en la pestaña Benchmarks scan results, haga clic en el ID del control, en la tabla.

La barra lateral contiene la siguiente información:

• En la pestaña General:
  • ID y nombre del control
  • Categoría y subcategoría del control
  • Método de verificación
  • Reglas de la verificación
  • Descripción del control
  • Recomendaciones de corrección
  • Técnica de verificación utilizada
  • Puntos de referencia
• En la pestaña Resources:
  • Número total de recursos verificados
  • Puntuación del cumplimiento (en formato de porcentaje)
  • Número de recursos para los cuales no se realizó una verificación (el valor se indica junto al encabezado de la pestaña)
  • Tabla con los siguientes parámetros de los recursos del clúster:
    • Espacio de nombres
    • Nombre del recurso
    • Tipo de recurso
    • Estado de la verificación (Passed o Failed)

    Si hace clic en los botones All, Passed o Failed, que se encuentran encima de la tabla, puede configurar la visualización de la información de los recursos en la tabla.

Inicio de página