Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Lograr un escaneo preciso de vulnerabilidades y cumplimiento para imágenes y contenedores OpenShift

Por: Alex Handy



Crédito: Pexels

Este es un post invitado escrito por Glen Kosaka de NeuVector

NeuVector se asocia con Red Hat para garantizar resultados de escaneo de cumplimiento y vulnerabilidad de imagen precisos y consistentes desde la construcción hasta el envío y la ejecución.


NeuVector siempre ha integrado la seguridad de contenedores en la tubería hasta la producción y recientemente ha mejorado sus capacidades para proteger las implementaciones basadas en Red Hat y OpenShift. Dos anuncios recientes demuestran esto:







  1. Certificación Red Hat Vulnerability Scanner. La nueva certificación reconoce a NeuVector como un socio de seguridad confiable de Red Hat, listo para ofrecer un análisis de vulnerabilidad de contenedores más consistente para imágenes publicadas por Red Hat y paquetes relacionados. NeuVector ayudó a dar forma a la certificación a lo largo de su fase piloto y está listo para brindar soporte inmediato de escaneo de vulnerabilidades a los clientes de Red Hat en el lanzamiento del programa: "Como socio de seguridad certificado de Red Hat, NeuVector permite a las empresas evaluar con precisión los riesgos de vulnerabilidad en los productos y paquetes de Red Hat "

  2. Implementación del borrador de OpenShift 'Inspired by CIS' Benchmarks. NeuVector ha lanzado la implementación beta de los puntos de referencia desarrollados por el equipo de OpenShift que se han enviado a la organización CIS.org para su adopción oficial. Al permitir que los clientes de OpenShift accedan y ejecuten estas importantes comprobaciones de configuración y seguridad, NeuVector proporciona una visibilidad temprana de la auditoría de cumplimiento para las implementaciones de OpenShift.


Estos se suman a otras funciones de seguridad mejoradas de Red Hat y OpenShift en NeuVector, como:

  • Soporte para escaneo bajo demanda de ImageStreams para registros OpenShift

  • Integración con OpenShift Admission Controller para evitar implementaciones de imágenes vulnerables y no autorizadas en producción

  • Integración con OpenShift RBAC para habilitar a los usuarios de OpenShift con controles de acceso similares en NeuVector

  • Operador NeuVector certificado en Red Hat Marketplace

  • Compatibilidad con el CRI-O en tiempo de ejecución predeterminado de OpenShift

  • Compatibilidad con definiciones de recursos personalizadas en OpenShift para definir la política de seguridad como código para las protecciones en tiempo de ejecución de NeuVector, incluidas las reglas de acceso a archivos, procesos y firewall de red.

Juntas, estas capacidades nuevas y existentes permiten que la plataforma de seguridad de contenedores NeuVector proporcione:

  • Gestión integral de vulnerabilidades y cumplimiento

  • Automatización de la seguridad en proceso y en producción.

  • Protección contra ataques de día cero, vulnerabilidades, malware y otras amenazas de red a través de una solución de seguridad en tiempo de ejecución impulsada por un firewall de contenedor Layer7.


Comienza con un escaneo preciso de vulnerabilidades


La certificación Red Hat Vulnerability Scanner aporta estandarización a los informes de riesgo de vulnerabilidad para los clientes. Las empresas han enfrentado una incertidumbre desafiante en esta área a medida que amplían las iniciativas nativas de la nube; Los informes de seguridad basados ​​en distintas fuentes de datos pueden dar lugar a evaluaciones de riesgo de vulnerabilidad poco fiables e incoherentes. Con el lanzamiento de esta oferta de certificación de socios, los clientes de Red Hat que utilizan las soluciones de seguridad de socios certificados como NeuVector ahora pueden acceder a informes de riesgo de vulnerabilidad que son precisos y estandarizados con los datos de seguridad publicados por Red Hat.


Para verificar las vulnerabilidades de productos y paquetes con estandarización, NeuVector consume la fuente de datos de seguridad Red Hat OVAL v2 disponible públicamente . Esta fuente transmite datos sobre vulnerabilidades y exposiciones comunes (CVE) e incluye actualizaciones frecuentes para incorporar comentarios de clientes y socios. NeuVector ingiere esta fuente de datos dentro de su propia plataforma para optimizar la integridad y precisión de las evaluaciones. NeuVector también puede mostrar la clasificación de gravedad de Red Hat de CVE específicos y proporcionar información de seguridad de contenedores de misión crítica para abordar vulnerabilidades parcheadas y no parcheadas.


En la captura de pantalla a continuación, las vulnerabilidades descubiertas que Red Hat corrigió se muestran como sus identificadores RHSA para indicar que se trata de vulnerabilidades reparables en la imagen escaneada: