Sdílet prostřednictvím

Stav kontejneru bez agentů v programu Defender CSPM

  • Článek

Plán CPM (Defender for Cloud Security Management) v programu Defender for Cloud poskytuje možnosti stavu kontejneru pro Azure, AWS a GCP. Požadavky a podpora najdete v matici podpory kontejnerů v defenderu pro cloud.

Stav kontejneru bez agentů poskytuje snadný a bezproblémový přehled o prostředcích Kubernetes a stavu zabezpečení s využitím kontextové analýzy rizik, která týmům zabezpečení umožňuje určit prioritu nápravy na základě skutečného rizika za problémy se zabezpečením a proaktivně vyhledávat problémy s stavem.

Možnosti

Stav kontejneru bez agentů poskytuje následující možnosti:

  • Zjišťování bez agentů pro Kubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurace a nasazení.
  • Komplexní možnosti inventáře – umožňuje prozkoumat prostředky Kubernetes: clustery, úlohy, sítě, fondy uzlů, registry kontejnerů, software image kontejneru, konfiguraci K8s a přehledy zabezpečení prostřednictvím Průzkumníka zabezpečení, aby bylo možné snadno monitorovat a spravovat prostředky.
  • Posouzení ohrožení zabezpečení bez agentů – poskytuje posouzení ohrožení zabezpečení pro fondy uzlů Kubernetes, image kontejnerů, včetně doporučení pro registr a modul runtime, kontroly nových imagí téměř v reálném čase, denní aktualizace výsledků, přehledy o zneužitíelnosti a další. Do grafu zabezpečení se přidají informace o ohrožení zabezpečení pro posouzení kontextových rizik a výpočet cest útoku a možností proaktivního vyhledávání.
  • Analýza cesty útoku – Posouzení kontextových rizik zveřejňuje zneužitelné cesty, které by útočníci mohli použít k porušení vašeho prostředí a jsou hlášeni jako cesty útoku, které pomáhají určit prioritu problémů s stavem, které jsou nejdůležitější ve vašem prostředí.
  • Rozšířené proaktivní vyhledávání rizik – umožňuje správcům zabezpečení aktivně vyhledávat problémy s stavem v kontejnerizovaných prostředcích prostřednictvím dotazů (integrovaných a vlastních) a přehledů zabezpečení v Průzkumníku zabezpečení.
  • Posílení zabezpečení řídicí roviny – Defender for Cloud nepřetržitě posuzuje konfigurace vašich clusterů a porovnává je s iniciativami použitými pro vaše předplatná. Když najde chybné konfigurace, Defender for Cloud vygeneruje doporučení zabezpečení, která jsou k dispozici na stránce Doporučení pro Defender for Cloud. Doporučení vám umožňují prozkoumat a opravit problémy. Podrobnosti o doporučeních, která jsou součástí této funkce, najdete v doporučeních kontejnerů řídicí roviny typu.
  • Ochrana kritických prostředků – umožňuje správcům zabezpečení automaticky označit "korunové" šperky, které jsou pro své organizace nejdůležitější, a umožňuje tak programu Defender for Cloud poskytnout jim nejvyšší úroveň ochrany a určit prioritu problémů se zabezpečením u těchto prostředků nad čímkoli jiným.

Další kroky