Mejorar la puntuación de riesgo de seguridad

Mejorando la puntuación de riesgo de seguridad

La puntuación de riesgo de seguridad en el panel proporciona una puntuación entre 0 y 100.

  • 0-20 Bueno

  • 21-50 Fair

  • 51-100 Deficiente

La puntuación es la suma de las siguientes métricas, cada una mostrada como un valor máximo, con un máximo de 100:

  • SUSE® Security Modo de Protección - 30

  • Riesgo de Entrada/Salida - 42

  • Contenedores privilegiados - 4

  • Contenedores raíz - 4

  • Controles de admisión - 4

  • Vulnerabilidades - 16 (Contenedores - 8, Host - 6, Plataforma orquestadora - 2)

Por defecto, SUSE® Security incluye todos los contenedores, incluidos los contenedores del sistema, en la puntuación de riesgo. Esto se puede personalizar para cada grupo de contenedores aprendidos para desactivar ciertos contenedores de ser incluidos en el cálculo de la puntuación de riesgo, como se muestra a continuación.

Cómo mejorar la puntuación

SUSE® Security Modo de Protección

  1. Cambia el nuevo modo de protección del servicio en Configuración → a Monitorizar o Proteger

  2. Cambiar todos los grupos ‘learned’ en la directiva → Grupos a Monitorizar o Proteger

O bien

  1. Haz clic en el icono de la herramienta para seguir el asistente y realizar los pasos anteriores

Riesgo de Ingreso/Salida

  1. Haz clic en el icono de la herramienta para seguir el asistente y revisar Ingreso y Salida

  2. Revisa todas las conexiones de Ingreso y Salida para asegurarte de que deben ser permitidas

  3. Cambia todos los servicios que aún están en modo Descubrimiento a Monitorizar o Proteger

  4. Revisa y elimina todas las amenazas, violaciones e historial de sesiones haciendo clic en el icono de Eliminar/Papelera para cada uno

Contenedores privilegiados y/o raíz

  1. Elimina contenedores privilegiados

  2. Elimina contenedores raíz

Esto puede no ser posible debido a tus contenedores requeridos, sin embargo, cada uno de estos solo cuenta por 4 puntos.

Controles de admisión

  1. Asegúrate de que, en un entorno de Kubernetes/OpenShift, el Control de Admisión esté habilitado y haya al menos una regla activa en la directiva → Control de Admisión

Vulnerabilidades

  1. Asegúrate de que todos los contenedores no del sistema estén en modo Monitorizar o Proteger, en la directiva → Grupos

  2. Elimina/remedia las vulnerabilidades del host

  3. Elimina/remedia las vulnerabilidades de la plataforma orquestadora (por ejemplo, Kubernetes, OpenShift)

Cómo personalizar qué grupos de contenedores se incluyen en la puntuación

Para habilitar o deshabilitar qué grupos de contenedores se incluyen en la Puntuación de Riesgo de Seguridad, ve al menú de Directiva → Grupos y selecciona el Grupo a modificar. La columna de resumen a la derecha tiene un icono 'Puntuable' que indica qué grupos se utilizan para la puntuación.

puntuable

Selecciona o deselecciona la casilla de verificación Puntuable en la parte superior derecha para el Grupo seleccionado.

Solo se pueden editar los 'Grupos aprendidos' (por ejemplo, aquellos que comienzan con 'nv.'), no los grupos reservados ni los grupos personalizados.