零容忍!保护你的容器环境免受镜像漏洞威胁!

零容忍!保护你的容器环境免受镜像漏洞威胁!_第1张图片

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。
引用
本文将介绍如何使用牧云·云原生安全平台进行镜像漏洞扫描。

介绍:

牧云·云原生安全平台提供自研的漏洞检测引擎,能够对镜像中的各类漏洞进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。

漏洞扫描功能提供了对于关键漏洞的高强度扫描能力。通过持续追踪 10 年内的发生在全球的重大安全事件,进而提炼出严重程度高、影响范围大的百余个漏洞,形成自研且持续更新的专属漏洞库,使用环境分析、补丁分析、版本匹配、动态验证等检测方式,为这些漏洞编写了高质量的专项检测规则,全面提升了对于关键漏洞检测的全面性和准确性。

同时,牧云·云原生安全平台对关键漏洞进行了特殊标识,在全面覆盖全量漏洞检测时也提供核心的关键漏洞事件,使用者可以对关键漏洞进行紧急修复,解决面对大量漏洞事件不知从何下手的普遍问题。

使用前的准备工作:

思维导图入下:
零容忍!保护你的容器环境免受镜像漏洞威胁!_第2张图片
1、在进行镜像漏洞的扫描之前,我们需要先区分扫描对象是什么?

镜像漏洞扫描对象分为本地镜像和仓库镜像。本地镜像分为集群环境和非集群环境,集群环境在进行资产清点前还需要先集成集群装探针,非集群环境直接安装探针即可。仓库镜像需要先安装旁路探针再集成仓库资源。具体步骤请参考:

牧云·云原生安全平台使用手册:集群资产清点
牧云·云原生安全平台使用手册:镜像/容器/Web资产清点
牧云·云原生安全平台使用手册:应用软件资产清点

2、在安装好旁路探针以及集成好仓库资源之后就需要我们创建任务计划了:
创建任务计划
任务计划
任务计划功能主要用于向扫描探针下发安全扫描任务,创建具体任务计划后,平台将具体任务下发到对应的扫描探针,扫描探针执行扫描任务并向平台上报安全事件,平台获取结果并展示。

点击 /管理中心/任务计划 进入任务计划页面,点击右上角按钮 「创建任务计划」。本文只介绍本地镜像、仓库镜像、集群镜像的任务计划创建,其他的任务类型之后文章会有详细介绍。

零容忍!保护你的容器环境免受镜像漏洞威胁!_第3张图片

本地镜像
如果是本地镜像,创建任务计划时需要填写任务计划参数,选择好主机扫描范围、镜像范围、指定插件和执行周期即创建完成。


仓库镜像
如果是仓库镜像,创建任务计划时需要填写对应的任务计划参数,选择好仓库扫描范围、镜像范围、指定插件和执行周期即创建完成。


集群镜像
如果是集群镜像,创建任务计划时需要填写对应的任务计划参数,选择好集群扫描范围、镜像范围、指定插件和执行周期即创建完成。


其中任务计划参数需要注意的是:

镜像范围
零容忍!保护你的容器环境免受镜像漏洞威胁!_第4张图片
上传范围文件

  • 文件内容需保证每行仅包含一条镜像数据
  • 建议每条镜像数据不包含tag,并以换行符结束
    可参考下图示例:
    零容忍!保护你的容器环境免受镜像漏洞威胁!_第5张图片
    操作
    零容忍!保护你的容器环境免受镜像漏洞威胁!_第6张图片
    任务状态
  • 等待执行:任务尚未下发到任务队列中,正在等待下一次执行时间
  1. 队列中:任务已下发,正在任务队列中等在执行
  2. 正在执行:任务正在执行中
  3. 执行成功:即代表此任务计划已全部执行成功
  4. 执行失败:即代表此任务计划执行失败
  5. 失效:当探针范围选择的探针从平台删除或仓库范围选择的仓库从平台删除
    零容忍!保护你的容器环境免受镜像漏洞威胁!_第7张图片

使用指引:

任务成功执行后我们就可以前往查看镜像漏洞事件数据啦。
1、点击 /镜像安全/关键漏洞 进入关键漏洞页面,此页面列表展示扫描计划进行安全扫描后发现的所有关键漏洞事件结果详情,您需要对此页面的漏洞事件进行紧急修复。

2、您可以通过切换 关键漏洞/全量漏洞 列表、镜像视角/事件视角 进行查看筛选与统计,依据漏洞对业务危害程度,参考官方 CVE、CNVD、CNNVD 标准定级,漏洞分为严重、高危、中危、低危、无风险五个等级。

3、单击漏洞名称可进入事件详情页面,事件详情包括三大模块:漏洞信息、镜像信息、影响面,全面多维度分析漏洞来源并提供参考依据与修复建议。

4、列表右侧提供事件处理操作,您可以对事件标记“有风险”“确认中”“已解决”“误报”“忽略”状态。

  • 有风险:默认标识,系统默认为所有上报的安全事件标记为有风险状态;
  • 确认中:当我们查看了事件详情有了下一步判断后,可以将此事件标记为确认中状态;
  • 已解决:当我们收到业务方反馈此问题已修复后,我们可以将此事件标记为已解决状态;
  • 误报:当我们发现漏洞指纹匹配有误时,可以将此事件标记为误报状态;
  • 忽略:当我们任务此条事件数据无需关注时,可以将此事件标记为忽略状态;

列表右上方提供事件数据导出按钮,支持一键导出所有事件数据。
零容忍!保护你的容器环境免受镜像漏洞威胁!_第8张图片
零容忍!保护你的容器环境免受镜像漏洞威胁!_第9张图片

关于我们

牧云·云原生安全平台 是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构,可选用 Agentless/Agent 多种方案进行部署,覆盖制品、运行时、集群全流程安全,开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成,让用户能够轻装上阵,轻松解决云原生安全问题。

平台地址: https://rivers.chaitin.cn/?share=60889b1731a311ee89640242c0a8...

你可能感兴趣的:(零容忍!保护你的容器环境免受镜像漏洞威胁!)