Kaspersky Security для контейнеров

Об оценке риска

Результатом проверки, которую проводит Kaspersky Security для контейнеров, становится определение оценки риска просканированного объекта. При сканировании в объектах могут быть обнаружены все или некоторые из следующих угроз безопасности:

  • Уязвимости.
  • Вредоносное ПО.
  • Конфиденциальные данные.
  • Ошибки конфигурации.

Каждому риску в обнаружениях, исходя из уровня критичности угрозы безопасности, присваивается одна из следующих оценок риска:

  • Незначительный.
  • Низкий.
  • Средний.
  • Высокий.
  • Критический.

Если угроз безопасности при сканировании не выявлено, такой образ считается неопасным и помечается Ок.

Оценки риска обнаруженных уязвимостей, вредоносного ПО, конфиденциальных данных или ошибок конфигурации соответствуют оценкам, указанным в базах данных угроз безопасности, по которым ведется проверка (например, NVD, БДУ). В таких базах уязвимостей и угроз применяются специальные шкалы оценки критичности угроз безопасности. Например, в NVD применяется шкала оценки Common Vulnerability Scoring System (CVSS).

Объекту присваивается максимально высокий уровень критичности из всех обнаруженных с соответствующей оценкой риска.

Например, при проверке объекта обнаружены следующие угрозы безопасности:

  • уязвимости с незначительным уровнем критичности;
  • конфиденциальные данные высокого и критического уровней критичности;
  • ошибки конфигурации среднего уровня критичности;
  • вредоносное ПО с низким уровнем критичности.

Риск в этом случае оценивается как критический в соответствии с максимально высоким уровнем критичности найденных угроз.