Dela via

Agentlös containerstatus i Defender CSPM

  • Artikel

CSPM-planen (Defender för molnet Security Posture Management) i Defender för molnet innehåller funktioner för containerstatus för Azure, AWS och GCP. Krav och support finns i stödmatrisen containrar i Defender för molnet.

Agentlös containerstatus ger enkel och sömlös insyn i dina Kubernetes-tillgångar och säkerhetsstatus, med kontextuell riskanalys som gör det möjligt för säkerhetsteam att prioritera reparation baserat på faktiska risker bakom säkerhetsproblem och proaktivt jaga efter hållningsproblem.

Funktioner

Agentlös containerstatus ger följande funktioner:

  • Agentlös identifiering för Kubernetes – ger noll fotavtryck, API-baserad identifiering av dina Kubernetes-kluster, deras konfigurationer och distributioner.
  • Omfattande inventeringsfunktioner – gör att du kan utforska Kubernetes-resurser: kluster, arbetsbelastningar, nätverk, nodpooler, containerregister, programvara för containeravbildningar, K8s-konfiguration och säkerhetsinsikter via Säkerhetsutforskaren för att enkelt övervaka och hantera dina tillgångar.
  • Agentlös sårbarhetsbedömning – ger sårbarhetsbedömning för Kubernetes-nodpooler, containeravbildningar, inklusive rekommendationer för register och körning, nästan realtidsgenomsökningar av nya avbildningar, daglig uppdatering av resultat, insikter om sårbarhet och mycket mer. Sårbarhetsinformation läggs till i säkerhetsdiagrammet för kontextuell riskbedömning och beräkning av attackvägar och jaktfunktioner.
  • Analys av attackväg – Kontextbaserad riskbedömning exponerar exploaterbara vägar som angripare kan använda för att bryta mot din miljö och rapporteras som attackvägar för att prioritera hållningsproblem som är viktigast i din miljö.
  • Förbättrad riskjakt – Gör det möjligt för säkerhetsadministratörer att aktivt söka efter hållningsproblem i sina containerbaserade tillgångar via frågor (inbyggda och anpassade) och säkerhetsinsikter i säkerhetsutforskaren.
  • Härdning av kontrollplan – Defender för molnet kontinuerligt utvärderar konfigurationerna av dina kluster och jämför dem med de initiativ som tillämpas på dina prenumerationer. När den hittar felkonfigurationer genererar Defender för molnet säkerhetsrekommendationer som är tillgängliga på Defender för molnet sidan Rekommendationer. Med rekommendationerna kan du undersöka och åtgärda problem. Mer information om de rekommendationer som ingår i den här funktionen finns i containerrekommendationerna för typkontrollplanet.
  • Kritiskt tillgångsskydd – gör det möjligt för säkerhetsadministratörer att automatiskt tagga "krona" juveler"-resurser som är mest kritiska för deras organisationer, vilket gör det möjligt för Defender för molnet att ge dem högsta skyddsnivå och prioritera säkerhetsproblem på dessa tillgångar framför allt annat.

Nästa steg