Kaspersky Security для контейнеров

Проверка на соответствие стандартам

Kaspersky Security для контейнеров дает возможность проверить узлы и ресурсы кластеров на соответствие требованиям следующих стандартов:

  • Отраслевой стандарт Kubernetes. Решение проверяет узлы кластеров на выполнение рекомендаций по созданию надежной системы безопасности для ПО на базе Kubernetes.

    Результаты проверки отображаются в разделе Соответствие стандартамОтраслевой стандарт Kubernetes.

  • Отраслевые стандарты безопасности кластеров. Решение проверяет, насколько хорошо обеспечена защита ресурсов в кластерах. Проверка кластеров осуществляется с помощью правил, описанных в стандартах и /, а также в отраслевом стандарте Kubernetes, которые используются для оценки угроз и разработки стратегии защиты ресурсов.

    Результаты проверки отображаются в разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров.

Не все поддерживаемые Kaspersky Security для контейнеров платформы оркестрации могут быть просканированы на соответствие требованиям стандартов. Проверка осуществляется для Kubernetes, OpenShift и DropApp.

Kaspersky Security для контейнеров предоставляет возможность сформировать отчет по результатам проведенных проверок на соответствие требованиям стандартов. Список сформированных отчетов представлен в разделе АдминистрированиеОтчеты.

В этом разделе справки

Проверка на соответствие отраслевому стандарту Kubernetes

Проверка на соответствие отраслевым стандартам безопасности кластеров

В начало
[Topic 300409]

Проверка на соответствие отраслевому стандарту Kubernetes

Агенты Kaspersky Security для контейнеров могут проверять узлы кластеров Kubernetes на соответствие требованиям отраслевого стандарта информационной безопасности Kubernetes.

Kaspersky Security для контейнеров проводит проверку на соответствие требованиям отраслевого стандарта Kubernetes на версиях Kubernetes 1.15–1.29.

Агент проверяет состояние узла, на котором он установлен, и отправляет данные о результатах проверки на сервер. Информация о результатах проверки отображается в разделе Соответствие стандартам.

В разделе Соответствие стандартамОтраслевой стандарт Kubernetes вы можете посмотреть результаты проверки узлов кластеров на соответствие отраслевым стандартам Kubernetes. Результаты проверки узлов отображаются в виде таблицы. По умолчанию Kaspersky Security для контейнеров показывает список с результатами последней проверки всех узлов из всех кластеров. Узлы в списке не сгруппированы, с помощью фильтра вы можете сформировать список объектов по названию кластера.

Над таблицей с результатами проверки расположен блок Статус проверки, где для каждого статуса показывается количество контрольных показателей, которым такой статус был присвоен при проверке. Решение отображает эту информацию для следующих статусов проверки:

  • Пройдено – успешно проведенная проверка.
  • С предупреждением – проверка показала, что в ходе исполнения операций или задач возможны проблемы.
  • Не пройдено – в рамках проверки выявлено несоответствие стандарту.

Вы можете выбрать, узлы с какими статусами необходимо показать по результатам проверки. Для этого в блоке Статус проверки выберите кнопку со статусом, который не нужно отображать. После этого в таблице с результатами проверки останутся только узлы, контрольные показатели в которых при проверке получили в том числе и этот статус.

Kaspersky Security для контейнеров предоставляет возможность сформировать отчет по результатам проведенной проверки на соответствие требованиям отраслевого стандарта Kubernetes. В зависимости от необходимого вам уровня детализации можно сгенерировать сводный или детализированный отчет по соответствию отраслевому стандарту Kubernetes. Список сформированных отчетов отображается в разделе АдминистрированиеОтчеты.

По ссылке на имени узла вы можете открыть страницу, содержащую подробную информацию о результатах проверки узла.

В верхней части окна отображается сводная информация. В таблице для каждого контрольного показателя стандарта отображается статус соответствия узла этому показателю.

С помощью кнопки Сканировать повторно вы можете запускать проверку узла на соответствие контрольным показателям стандарта.

В начало
[Topic 284343]

Проверка на соответствие отраслевым стандартам безопасности кластеров

Список кластеров, которые вы можете проверить на соответствие отраслевым стандартам безопасности кластеров, представлен в виде таблицы в разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров.

Чтобы посмотреть информацию по определенным кластерам,

в поле Кластер в разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров выполните одно из следующих действий:

  • В раскрывающемся списке выберите один или несколько кластеров.
  • Укажите название одного или несколько кластеров.

По умолчанию в таблице показывается список всех доступных для проверки кластеров.

В таблице отображаются следующие данные по кластерам:

  • Имя кластера.
  • Дата и время последнего сканирования.
  • Оркестратор с указанием версии. Если официальная поддержка версии оркестратора прекращена, решение предупреждает об этом с помощью соответствующего значка (Значок предупреждения о наличии дополнительной информации.).
  • Оценка соответствия требованиям.
  • Несоответствующие требованиям контрольные показатели с указанием уровня критичности каждого из выявленных типов рисков.

Вы можете выбрать один или несколько кластеров, установив флажок в строке с именем кластера. Используя расположенные над таблицей кнопки, с выбранными кластерами можно осуществлять следующие действия:

  • Отправить на повторное сканирование.
  • Сформировать отчет по соответствию ресурсов одного или нескольких кластеров отраслевым стандартам безопасности кластеров.

Kaspersky Security для контейнеров получает названия категорий и подкатегорий, названия контрольных показателей и рекомендации по устранению несоответствий из подключенных баз данных применимых отраслевых стандартов безопасности кластеров на языке, на котором ведутся эти базы данных. Информация отражается в том виде, в каком она была получена. Соответственно, данные из стандартов MITRE и NSA/CISA, а также отраслевого стандарта Kubernetes представлены на английском языке.

В этом разделе справки

Просмотр результатов проверки кластера

Настройка отображения результатов проверки кластера

Информация о контрольных показателях

В начало
[Topic 284350]

Просмотр результатов проверки кластера

Чтобы посмотреть подробные результаты проверки кластера,

в разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров щелкните мышью на имени кластера в таблице.

В открывшемся окне с результатами проверки кластера представлена информация о соответствии ресурсов кластера контрольным показателям стандартов и управлении ресурсами кластера. Вы можете просмотреть результаты проверки на вкладках Результаты проверки и Информация.

Решение показывает результаты проверки всех ресурсов кластера, даже если для вашей области применения выбраны отдельные ресурсы этого кластера.

В таблице на вкладке Результаты проверки отображается следующая информация:

  • Идентификатор контрольного показателя.
  • Название контрольного показателя.
  • Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
  • Количество несоответствующих требованиям ресурсов по каждому найденному контрольному показателю.
  • Рекомендации по устранению потенциального риска.
  • Категория, в которую входит контрольный показатель.
  • Уровень критичности контрольного показателя.

На вкладке Информация решение отображает следующие данные о проверенном кластере:

  • Оркестратор и его версия.
  • Используемая версия Git.
  • Архитектура процессора.
  • Дата и время сборки кластера.
  • Дата прекращения поддержки указанной ранее версии оркестратора. Если официальная поддержка версии оркестратора прекращена, решение предупреждает об этом с помощью соответствующего значка (Значок предупреждения о наличии дополнительной информации.).

При необходимости вы можете отправить кластер на повторное сканирование с помощью кнопки Сканировать повторно на вкладке Результаты проверки.

Вы также можете сформировать отчет по соответствию ресурсов кластера отраслевым стандартам безопасности кластеров с помощью кнопки Сформировать отчет на вкладке Результаты проверки. Список сформированных отчетов отображается в разделе АдминистрированиеОтчеты.

В начало
[Topic 287192]

Настройка отображения результатов проверки кластера

Чтобы настроить отображение данных по результатам проверки кластера:

  1. В разделе Соответствие стандартамОтраслевые стандарты безопасности кластеров нажмите на название кластера.

    Решение откроет окно с подробным описанием результатов проверки выбранного кластера.

  2. Выберите дату и время проведенной проверки. По умолчанию отображаются результаты последней успешной проверки.
  3. При необходимости отфильтруйте результаты проверки по уровню критичности и применимому отраслевому стандарту безопасности кластеров, выполнив следующие действия:
    1. Щелкните на значок фильтров (Значок фильтра.), расположенный над таблицей.
    2. В открывшейся боковой панели укажите следующие параметры контрольных показателей:
      • Для параметра Уровень критичности выберите одну или несколько кнопок с уровнем критичности (Критический, Высокий, Средний и Низкий).
      • Для параметра Стандарт выберите одну или несколько кнопок с указанием применимого стандарта (Все, MITRE, NSA/CISA).
    3. Нажмите Применить.

      Решение закроет боковую панель, а в таблице с результатами проверки отобразятся только контрольные показатели, соответствующие выбранным параметрам контрольных показателей.

    По умолчанию отображаются результаты проверки по всем уровням критичности и всем отраслевым стандартам безопасности кластеров.

  4. При необходимости определите категорию или подкатегорию контрольных показателей для отображения в таблице. Для этого выполните следующие действия:
    • Если вы хотите выбрать категорию контрольных показателей для отображения, щелкните мышью на названии категории в блоке над таблицей с результатами проверки.
    • Если вы хотите выбрать подкатегорию контрольных показателей для отображения, выполните следующее:
      • Разверните списки подкатегорий в блоках с категориями контрольных показателей по ссылке Развернуть подкатегории.
      • Щелкните мышью на названии подкатегории в блоке над таблицей с результатами проверки.
В начало
[Topic 286613]

Информация о контрольных показателях

Чтобы посмотреть информацию о контрольном показателе,

в окне с подробным описанием результатов проверки выбранного кластера на вкладке Результаты проверки нажмите на идентификатор контрольного показателя в таблице.

В открывшейся боковой панели представлена следующая информация:

  • На вкладке Общая информация:
    • Идентификатор и название контрольного показателя.
    • Категория и подкатегория контрольного показателя.
    • Метод проверки.
    • Правила выполнения проверки.
    • Описание контрольного показателя.
    • Рекомендации по устранению несоответствия.
    • Примененная техника проверки.
    • Стандарт.
  • На вкладке Ресурсы:
    • Общее количество проверенных ресурсов.
    • Оценка соответствия требованиям отраслевых стандартов безопасности кластеров в процентном выражении.
    • Количество ресурсов, в отношении которых не удалось выполнить проверку. Это значение указывается рядом с названием вкладки.
    • Таблица с указанием следующих параметров ресурсов в кластере:
      • Пространство имен.
      • Название ресурса.
      • Тип ресурса.
      • Статус проверки (Пройдено, Не пройдено).

      Вы можете настроить отображение информации о ресурсах в таблице с помощью кнопок Все, Пройдено и Не пройдено, расположенных над таблицей.

В начало
[Topic 286615]