Compartilhar via

Postura do Contêiner Sem Agente no GPSN do Defender

  • Artigo

O plano do CSPM (gerenciamento da postura de segurança na nuvem) no Defender para Nuvem fornece recursos de postura de contêiner para a Azure, AWS e GCP. Para obter requisitos e suporte, consulte a Matriz de suporte de contêineres no Defender para Nuvem.

A postura de contêiner sem agente proporciona visibilidade fácil e contínua sobre seus ativos e postura de segurança do Kubernetes. Isso é realizado por meio da análise de risco contextual, capacitando as equipes de segurança a priorizar a correção com base no risco real por trás dos problemas de segurança e a buscar proativamente por problemas de postura.

Funcionalidades

A Postura de contêiner sem agente oferece os seguintes recursos:

  • Descoberta sem agente para Kubernetes: proporciona uma descoberta baseada em API, sem necessidade de ocupação de volume de memória, de clusters do Kubernetes, suas configurações e implantações.
  • Recursos de inventário abrangentes - permitem que você explore os recursos do Kubernetes: clusters, cargas de trabalho, redes, pools de nós, registros de contêineres, software de imagem de contêiner, configuração do K8s e insights de segurança por meio do security explorer para monitorar e gerenciar facilmente seus ativos.
  • Avaliação de vulnerabilidade sem agente - fornece avaliação de vulnerabilidade para pools de nós do Kubernetes, imagens de contêiner, incluindo recomendações para registro e tempo de execução, verificações quase em tempo real de novas imagens, atualização diária de resultados, insights de explorabilidade e muito mais. As informações de vulnerabilidade são adicionadas ao grafo de segurança para avaliação contextual de riscos e cálculo de caminhos de ataque, além de recursos de busca.
  • Análise de caminho de ataque: a avaliação contextual de riscos expõe caminhos exploráveis que invasores podem usar para violar o ambiente, sendo relatados como caminhos de ataque para priorizar problemas de postura que são críticos no seu ambiente.
  • Busca de riscos aprimorada: permite que os administradores de segurança busquem ativamente por problemas de postura em seus ativos conteinerizados por meio de consultas (internas e personalizadas), juntamente com insights de segurança no gerenciador de segurança.
  • Fortalecimento do painel de controle: o Defender para Nuvem avalia continuamente as configurações dos clusters e as compara com as iniciativas aplicadas às assinaturas. Quando encontrar as configurações incorretas, o Defender para Nuvem gerará as recomendações de segurança que estarão disponíveis na página Recomendações do Defender para Nuvem. As recomendações permitem investigar e corrigir os problemas. Para obter detalhes sobre as recomendações incluídas nessa funcionalidade, confira as recomendações de contêiner do tipo plano de controle.
  • Proteção de ativos críticos - permite que os administradores de segurança marquem automaticamente os recursos "joias da coroa" que são mais críticos para suas organizações, permitindo que o Defender for Cloud forneça a eles o mais alto nível de proteção e priorize problemas de segurança nesses ativos acima de qualquer outra coisa.

Próximas etapas