Об оценке риска
03 июля 2024
ID 271977
Результатом проверки, которую проводит Kaspersky Security для контейнеров, становится определение оценки риска просканированного объекта. При сканировании в объектах могут быть обнаружены все или некоторые из следующих угроз безопасности:
- Уязвимости.
- Вредоносное ПО.
- Конфиденциальные данные.
- Ошибки конфигурации.
Каждому риску в обнаружениях, исходя из уровня критичности угрозы безопасности, присваивается одна из следующих оценок риска:
- Незначительный.
- Низкий.
- Средний.
- Высокий.
- Критический.
Если угроз безопасности при сканировании не выявлено, такой образ считается неопасным и помечается Ок.
Оценки риска обнаруженных уязвимостей, вредоносного ПО, конфиденциальных данных или ошибок конфигурации соответствуют оценкам, указанным в базах данных угроз безопасности, по которым ведется проверка (например, NVD, БДУ). В таких базах уязвимостей и угроз применяются специальные шкалы оценки критичности угроз безопасности. Например, в NVD применяется шкала оценки Common Vulnerability Scoring System (CVSS).
Объекту присваивается максимально высокий уровень критичности из всех обнаруженных с соответствующей оценкой риска.
Например, при проверке объекта обнаружены следующие угрозы безопасности:
- уязвимости с незначительным уровнем критичности;
- конфиденциальные данные высокого и критического уровней критичности;
- ошибки конфигурации среднего уровня критичности;
- вредоносное ПО с низким уровнем критичности.
Риск в этом случае оценивается как критический в соответствии с максимально высоким уровнем критичности найденных угроз.