Share the post "Mai multe teste de conformitate Docker în Greenbones Vulnerability Management"
De aproape doi ani, Greenbone adaugă din ce în ce mai multe teste din recomandările Center for Internet Security (CIS) în fluxul său de securitate. Printre cele mai noi se numără benchmark-uri pentru soluția de management al containerelor Docker.
Docker este una dintre cele mai comune tehnologii de containere în mediile enterprise. Popularitatea sa crescândă în cercurile celor direct implicați, ușurința de utilizare și flexibilitatea l-au făcut popular printre dezvoltatori și DevOPS.
Prin urmare, CIS oferă teste de referință pentru conformitatea configurației în mediile Docker, care sunt „destinate administratorilor de sisteme și aplicații, specialiștilor în securitate, auditorilor, birourilor de asistență și personalului de implementare a platformei care intenționează să dezvolte, să implementeze, să evalueze sau să securizeze soluții care încorporează Docker“ – iar Greenbone este bucuroasă să integreze aceste teste în produsele sale de management al vulnerabilităților.
Testarea vulnerabilităților mediului Docker
Benchmark-urile CIS (peste 140 din 2023) conțin îndrumări privind cele mai bune practici pentru configurarea sistemelor IT, rețelelor și software-ului. Acestea sunt create împreună cu dezvoltatori, experți în domeniu și companii din mediile Docker enterprise și au devenit referința pentru testarea conformității în ceea ce privește securitatea cibernetică.
Benchmark-urile CIS sunt împărțite în șapte grupuri (Operating System, Server Software, Cloud Provider Benchmarks, Mobile Device, Network Device, Desktop Software, Multi-Function Print Device), iar testele Docker sunt în secțiunea Server. Greenbone susține Docker de ceva vreme, actualizând continuu testele.
Greenbone susține, de mult timp, benchmark-urile CIS
Din 2021, Greenbone a integrat și extins permanent benchmark-urile CIS în produsele sale – acum integrând benchmark-urile Docker pentru sistemele mai noi decât versiunea 1.4. Toate testele sunt combinate de Greenbone în configurații de scanare și adăugate la Greenbone Enterprise Feed.
Produsul Greenbone va rula setul de teste pe un sistem țintă, verificând configurația și alte setări, de exemplu permisiunile fișierelor. După aceasta, returnează administratorului un raport cu strategii de atenuare care apoi își poate adapta sistemele la recomandările pentru conformitatea cu securitatea.
Certificat de CIS
Ca membru al CIS, Greenbone extinde continuu configurațiile de scanare CIS Benchmark. Ca toate politicile de conformitate dezvoltate de Greenbone pe baza benchmark-urilor CIS, cele mai recente sunt certificate de CIS – rezultând securitate maximă la auditarea unui sistem conform recomandărilor CIS. Asta nu doar simplifică pregătirea auditurilor, criteriile importante putând fi verificate în prealabil cu o scanare de către un produs Greenbone și, dacă este necesar, orice vulnerabilitate identificată poate fi remediată înainte de a crea probleme.