Skip to content

NeuVector Vulnerabilities y Compliance

NeuVector permite el escaneo y la gestión automatizados de vulnerabilidades en todo el proceso. Las mejores prácticas para gestionar vulnerabilidades en NeuVector incluyen:

  • Escanea durante la fase de construcción y falla la construcción si hay vulnerabilidades críticas con solución disponible. Esto obliga a los desarrolladores a abordar las vulnerabilidades que se pueden corregir antes de almacenarlas en los Image Registries.
  • Escanea continuamente los Image Registries de staging y producción para detectar nuevas vulnerabilidades. Las vulnerabilidades con soluciones disponibles deben ser corregidas de inmediato, o se puede permitir un período de gracia para solucionarlas.
  • Configura reglas de Admission Control para bloquear despliegues en producción basados en criterios como criticidad/alto, solución disponible y fecha de reporte.
  • Escanea continuamente los nodos/hosts de producción, contenedores y la plataforma de orquestación en busca de nuevas vulnerabilidades. Implementa respuestas basadas en la criticidad/severidad, como alertas webhook (que contacten a seguridad y desarrolladores), poner el contenedor en cuarentena, o iniciar un período de gracia para la remediación.
  • Asegúrate de que los contenedores en ejecución estén en modo Monitor o Protect con reglas de lista blanca adecuadas para parchear las vulnerabilidades y prevenir cualquier explotación en producción.

Realizando Scan de Vulnerabilidades

  1. A continuación vamos a verificar el Auto Scan desde la UI de NeuVector, para lo cual debes ingresar por medio de Rancher Manger Opciones
  2. Luego dirigirse al menú Dashboard y bajar hasta la sección Top Vulnerable Assets, podrás observar que el Auto Scan esta deshabilitado y no se ha llevado a cabo ningún Scan, por lo que aún no aparecen vulnerabilidades. En este paso no hacer ningún cambio.
  3. Es posible habilitar el Auto Scan o ejecutan Scan bajo demanda, a continuación ejecutaremos un Scan bajo demanda dando click en el botón Scan: Opciones
  4. Dirigirse a Security Risks Menu - Vulnerabilities para visualizar la Vulnerabilidades detectadas, y debes dar click varias veces en la columna Score(V3) para ordenarlas por criticidad: Opciones Puedes revisar la diferentes vulnerabilidades, en cuanto a su nivel de impacto, Packages afectados y los Containers afectados.
  5. También es posible cambiar el modo de visualización en gráficos de pastel Opciones
  6. Un Perfil de Cumplimiento o Compliance Profile, es un conjunto de estándares y requisitos que una organización debe seguir para asegurar que sus prácticas de seguridad y privacidad cumplen con las regulaciones específicas, como PCI, GDPR, HIPAA o NIST. Puedes explorar los Compliance Profile existentes en NeuVector, asi como verificar el Compliance de la plataforma actual. Compliance Profile: Opciones Compliance de Plataforma Actual: Opciones
  7. A continuación podemos verificar las Vulnerabilidades y el Compliance de cada Assets de forma invididual, en el ejemplo siguiente, verificamos el de los Servidores o Nodes: Opciones
  8. A continuación podemos verificar las Vulnerabilidades y el Compliance de cada Assets de forma invididual, en el ejemplo siguiente, verificamos el de un Container: Opciones Opciones
  9. Otra forma de visualizar las vulnerabilidades es en el menú Network Activity, los recursos con vulnerabilidades serán marcados con un punto de color rojo, al cual puedes darle click para ver el resumen de las Vulnerabilidades y su nivel de criticidad: Opciones
  10. Puedes continuar explorando las Vulnerabilidades y Compliance de otros Assets.