Перейти к содержанию

Security Posture Management

  • Последняя Dynatrace

Содержание страницы

Dynatrace Security Posture Management (SPM) позволяет оценивать, управлять и принимать меры в отношении неправильных конфигураций и нарушений руководств по усилению безопасности и стандартов нормативного соответствия.

Возможности

Security Posture Management обеспечивает всестороннюю видимость состояния безопасности ваших сред Kubernetes, облака и VMware. В зависимости от вашей инфраструктуры доступны следующие варианты:

  • Dynatrace Kubernetes Security Posture Management (KSPM): Позволяет обнаруживать, анализировать и отслеживать неправильные конфигурации, руководства по усилению безопасности и потенциальные нарушения соответствия в ваших развёртываниях Kubernetes.
  • Runecast Cloud Security Posture Management (CSPM): Предоставляет глубокую видимость состояния безопасности ваших сред AWS, Azure и GCP.
  • Runecast VMware Security Posture Management (VSPM): Предоставляет глубокую видимость состояния безопасности ваших сред VMware, включая vCenter и NSX-T.

Во всех вариантах SPM предоставляет единый набор ключевых возможностей:

  • Автоматизированные оценки по поддерживаемым стандартам соответствия, позволяющие управлять и отчитываться по наиболее критичным результатам.
  • Непрерывный анализ и создание свидетельств для целей внутреннего и внешнего аудита.

  • Действенные результаты, помогающие:

  • Приоритизировать усилия по обеспечению соответствия

  • Создавать свидетельства и отчёты для аудиторов и внутренних команд безопасности и соответствия

Как это работает

Security Posture Management непрерывно оценивает вашу среду на предмет неправильных конфигураций, нарушений политик и рисков соответствия. Dynatrace собирает конфигурационные данные из вашей инфраструктуры и облачных платформ, передаёт их в Grail и нормализует в события безопасности. Затем они оцениваются на соответствие руководствам по усилению безопасности и стандартам соответствия. Результаты обновляются в реальном времени по мере изменения вашей среды, помогая поддерживать безопасность и готовность к аудиту.

Для быстрого ознакомления см. Dynatrace Cloud Security Posture Management повышает облачную безопасность с помощью соответствия в реальном времени для гиперскейлеров.

Матрица поддержки

Security Posture Management поддерживает ряд стандартов соответствия через два типа покрытия: нативная поддержка Dynatrace и поддержка через интеграцию с Runecast. Нативные стандарты поддерживаются непосредственно Dynatrace и поддерживаются в актуальном состоянии.

В таблице ниже показано, какие стандарты поддерживаются и как обеспечивается каждый из них.

Для подробных описаний каждого стандарта соответствия и как Dynatrace его поддерживает, см. Стандарты соответствия Security Posture Management.

Стандарты соответствия Kubernetes1 AWS Azure GCP vSphere2 NSX-T3
BSI C5
BSI IT-Grundschutz
CIS
Cyber Essentials
DISA STIG
DORA
Essential Eight
GDPR
HIPAA
ISO 27001
KVKK
NIST
PCI DSS
TISAX
VMware SCG

1

Поддержка включает upstream Kubernetes, Amazon EKS и Azure AKS. Совместимость ограничена архитектурами процессоров x86-64 и требует версии Kubernetes в соответствии с жизненным циклом поддержки Dynatrace (если не определено иное для конкретного стандарта).

2

Поддерживаемые версии: VMware ESXi 8.0 v1.1.0, VMware ESXi 7.0 v1.4.0, VMware ESXi 6.7 v1.2.0 и VMware ESXi 6.5 v1.0.0.

3

Поддержка NSX-T ограничена версией 3.2 и более поздними.

Начало работы

  • Для начала работы с Kubernetes Security Posture Management см. Kubernetes Security Posture Management.

  • Для начала работы с Cloud Security Posture Management и/или VMware Security Posture Management см. Приём результатов Runecast Analyzer.

Дальнейшие шаги

Далее с KSPM

После настройки Kubernetes Security Posture Management вы можете:

Попробуйте xSPM Security Posture Management и поделитесь отзывом, чтобы помочь нам улучшить продукт.

Далее с CSPM/VSPM

После настройки CSPM/VSPM вы можете:

Сценарии использования

Обеспечение соответствия с помощью Security Posture Management

Часто задаваемые вопросы

Как проверить мой кластер Kubernetes на соответствие стандартам безопасности?

  • Для просмотра статуса соответствия вашего кластера см. Просмотр статуса соответствия по системам.
  • Для просмотра результатов по вашему кластеру вы можете фильтровать и сортировать результаты.
  • Для контекстной информации, помогающей исправить результаты, см. Получение информации.

Можно ли включить или отключить стандарты соответствия?

  • Для Dynatrace Kubernetes Security Posture Management (KSPM) вы можете управлять стандартами соответствия в Settings Dynatrace, см. Настройка области оценки.
  • Для Runecast Cloud Security Posture Management (CSPM) и Runecast VMware Security Posture Management (VSPM) настройте выбор стандартов непосредственно в Runecast Analyzer.

Что делать с результатами, сгенерированными Dynatrace?

Для обзора работы с результатами соответствия см. Обеспечение соответствия с помощью Security Posture Management.

Как обеспечить соответствие по результатам высокой серьёзности?

Для руководства по повышению соответствия см. Обеспечение соответствия с помощью Security Posture Management.

Как улучшить покрытие Security Posture Management?

Для инструкций см. Улучшение покрытия.

Почему я получаю неудовлетворительные результаты для моей системы?

Ресурсы вашей системы оцениваются как Failed (не соответствует) согласно правилам, указанным в поддерживаемых стандартах.

  • Для лучшего понимания конфигурации ресурсов и просмотра источника правила см. Получение информации.
  • Для понимания типов результатов см. Концепции: Результаты.

Что произойдёт, если не исправить систему на основе результатов?

Поддержание вашего состояния безопасности является основой общей стратегии безопасности. Думайте об этом как о базовой гигиене безопасности — без неё все другие меры безопасности будут значительно менее эффективны. С точки зрения соответствия, игнорирование этих результатов означает, что вы не сможете выявить, оценить и исправить потенциальные проблемы, которые могут привести к провалу аудита.

Ручная обработка многочисленных проверок, необходимых для аудитов, быстро становится непосильной задачей. С нашим решением Security Posture Management весь этот процесс автоматизирован, обеспечивая эффективное управление как безопасностью, так и соответствием.

Игнорирование проблем соответствия создаёт потенциальный риск компрометации или провала соответствия.

Как исправить обнаруженные проблемы в моей среде?

Для руководства по исправлению результатов см. Обеспечение соответствия с помощью Security Posture Management.

Какие среды можно мониторить с помощью Security Posture Management?

Для списка поддерживаемых систем и их версий см. Security Posture Management.

В каких режимах мониторинга можно развернуть Security Posture Management на Kubernetes?

Запуск Security Posture Management на Kubernetes полностью независим от OneAgent и, следовательно, от режимов мониторинга. Анализируемые данные поступают с Kubernetes API Server и Kubernetes Node Configuration Collector через ActiveGate. Поэтому вы можете использовать xSPM Security Posture Management с мониторингом платформы Kubernetes, где OneAgent не развёрнут.

Как настроить Security Posture Management для облачных сред?

Настройте интеграцию с Runecast Analyzer от Dynatrace.

Дополнительные ресурсы

Связанные темы

  • Security Posture Management