Инструменты ИБ

В платформе “Штурвал” доступны встроенные и наложенные инструменты для оценки безопасности кластера.

К встроенным инструментам относится:

• Сканирование компонентов кластера на соответствие CIS Benchmark. В интерфейсе отображаются Compliance Reports (Результаты сканирования), подготовленные Trivy Operator;
• Анализ объектов на соответствие политикам безопасности производится с помощью Kyverno. Платформа позволяет создавать генерирующие, мутационные, блокирующие и валидирующие политики;
• Анализ образов контейнеров на наличие уязвимостей выполняется с помощью Trivy Operator. Проверка образов производится по БДУ ФСТЭК, нативной базе Trivy, БДУ отечественных ОС (РЭД ОС, Астра), БДУ NVD.
• Менеджер сессий позволяет отследить активные сессии пользователей в графическом интерфейсе, а также прервать сессию пользователя при необходимости.
• Платформа позволяет управлять seccomp-профилями для нагрузок.
• Интерфейс OpenSearch, поставляемого в составе платформы “Штурвал” позволяет настроить правила обнаружения аномалий на основе анализа запросов пользователе и ServiceAccounts.
• С помощью ресурса NodeConfigItem можно настроить политику аудита. В случае, если кластер развернут с опцией “расширенных настроек безопасности”, события, собранные политикой аудита, будут доступны на вкладке “События безопасности” дашборда кластера.

В маркетплейсе продуктов партнеров можно подключить в качестве наложенного средства безопасности Kaspersky Container Security.