Partilhar via

Postura de contêiner sem agente no Defender CSPM

  • Artigo

O plano Defender for Cloud Security Posture Management (CSPM) no Defender for Cloud fornece recursos de postura de contêiner para Azure, AWS e GCP. Para obter requisitos e suporte, consulte a matriz de suporte de contêineres no Defender for Cloud.

A postura de contêiner sem agente fornece visibilidade fácil e perfeita de seus ativos e postura de segurança do Kubernetes, com análise de risco contextual que permite que as equipes de segurança priorizem a correção com base no risco real por trás de problemas de segurança e busquem proativamente problemas de postura.

Capacidades

A postura de contêiner sem agente fornece os seguintes recursos:

  • Descoberta sem agente para Kubernetes - fornece descoberta baseada em API de pegada zero de seus clusters Kubernetes, suas configurações e implantações.
  • Recursos de inventário abrangentes - permite explorar os recursos do Kubernetes: clusters, cargas de trabalho, rede, pools de nós, registros de contêiner, software de imagem de contêiner, configuração do K8s e insights de segurança por meio do security explorer para monitorar e gerenciar facilmente seus ativos.
  • Avaliação de vulnerabilidade sem agente - fornece avaliação de vulnerabilidade para pools de nós do Kubernetes, imagens de contêiner, incluindo recomendações para registro e tempo de execução, varreduras quase em tempo real de novas imagens, atualização diária de resultados, insights de exploração e muito mais. As informações de vulnerabilidade são adicionadas ao gráfico de segurança para avaliação contextual de risco e cálculo de caminhos de ataque e recursos de caça.
  • Análise de caminho de ataque - A avaliação de risco contextual expõe caminhos exploráveis que os invasores podem usar para invadir seu ambiente e são relatados como caminhos de ataque para ajudar a priorizar problemas de postura que são mais importantes em seu ambiente.
  • Caça ao risco aprimorada - Permite que os administradores de segurança procurem ativamente problemas de postura em seus ativos em contêineres por meio de consultas (internas e personalizadas) e informações de segurança no explorador de segurança.
  • Proteção do plano de controle - O Defender for Cloud avalia continuamente as configurações de seus clusters e as compara com as iniciativas aplicadas às suas assinaturas. Quando encontra configurações incorretas, o Defender for Cloud gera recomendações de segurança que estão disponíveis na página Recomendações do Defender for Cloud. As recomendações permitem-lhe investigar e corrigir problemas. Para obter detalhes sobre as recomendações incluídas com esse recurso, confira as recomendações de contêiner do plano de controle de tipo.
  • Proteção de ativos críticos - permite que os administradores de segurança marquem automaticamente os recursos de "joias da coroa" que são mais críticos para suas organizações, permitindo que o Defender for Cloud forneça o mais alto nível de proteção e priorize os problemas de segurança nesses ativos acima de qualquer outra coisa.

Próximos passos