База знаний
Войти

Инструменты ИБ

В РОСА Кубис доступны встроенные и наложенные инструменты для оценки безопасности кластера.

К встроенным инструментам относятся:

  • Сканирование компонентов кластера на соответствие CIS Benchmark (п. Результаты сканирования). В интерфейсе отображаются Compliance Reports (Результаты сканирования), подготовленные Trivy Operator;
  • Анализ объектов на соответствие политикам безопасности (п. Политики безопасности) производится с помощью Kyverno. Комплекс позволяет создавать генерирующие, мутационные, блокирующие и валидирующие политики;
  • Анализ образов контейнеров на наличие уязвимостей (п. Анализ образов) выполняется с помощью Trivy Operator. Проверка образов производится по БДУ ФСТЭК, нативной базе Trivy, БДУ отечественных ОС (РОСА, РЭД ОС, Астра), БДУ NVD.
  • Менеджер сессий (п. Менеджер сессий) позволяет отследить активные сессии пользователей в графическом интерфейсе, а также прервать сессию пользователя при необходимости.
  • Комплекс позволяет управлять seccomp-профилями (п. Профиль Seccomp) для нагрузок.
  • Интерфейс OpenSearch (п. Используемые компоненты с открытым исходным кодом), поставляемого в составе Комплекса, позволяет настроить правила обнаружения аномалий на основе анализа запросов пользователе и ServiceAccounts.
  • С помощью ресурса NodeConfigItem (п. Конфигурация узлов (NCI)) можно настроить политику аудита. В случае если кластер развернут с опцией "расширенных настроек безопасности", события, собранные политикой аудита, будут доступны на вкладке "События безопасности" дашборда кластера.

В маркетплейсе продуктов партнеров можно подключить в качестве наложенных средств безопасности Kaspersky Container Security (п. Kaspersky Container Security), Luntry (п. Luntry).