Share via

Stav kontejneru bez agentů v programu Defender CSPM

  • Článek

Plán CPM (Defender for Cloud Security Management) v programu Defender for Cloud poskytuje možnosti stavu kontejneru pro Azure, AWS a GCP. Požadavky a podpora najdete v matici podpory kontejnerů v defenderu pro cloud.

Stav kontejneru bez agentů poskytuje snadný a bezproblémový přehled o prostředcích Kubernetes a stavu zabezpečení s využitím kontextové analýzy rizik, která týmům zabezpečení umožňuje určit prioritu nápravy na základě skutečného rizika za problémy se zabezpečením a proaktivně vyhledávat problémy s stavem.

Možnosti

Stav kontejneru bez agentů poskytuje následující možnosti:

  • Zjišťování bez agentů pro Kubernetes – poskytuje nulové nároky, zjišťování clusterů Kubernetes založené na rozhraní API, jejich konfigurace a nasazení.
  • Komplexní možnosti inventáře – umožňuje prozkoumávat prostředky, pody, služby, úložiště, image a konfigurace prostřednictvím Průzkumníka zabezpečení a snadno monitorovat a spravovat vaše prostředky.
  • Posouzení ohrožení zabezpečení bez agentů – poskytuje posouzení ohrožení zabezpečení pro všechny image kontejnerů, včetně doporučení pro registry a modul runtime, téměř v reálném čase kontrol nových imagí, denní aktualizace výsledků, přehledy o zneužití použitelnosti a další. Do grafu zabezpečení se přidají informace o ohrožení zabezpečení pro posouzení kontextových rizik a výpočet cest útoku a možností proaktivního vyhledávání.
  • Analýza cesty útoku – Posouzení kontextových rizik zveřejňuje zneužitelné cesty, které by útočníci mohli použít k porušení vašeho prostředí a jsou hlášeni jako cesty útoku, které pomáhají určit prioritu problémů s stavem, které jsou nejdůležitější ve vašem prostředí.
  • Rozšířené proaktivní vyhledávání rizik – umožňuje správcům zabezpečení aktivně vyhledávat problémy s stavem v kontejnerizovaných prostředcích prostřednictvím dotazů (integrovaných a vlastních) a přehledů zabezpečení v Průzkumníku zabezpečení.
  • Posílení zabezpečení řídicí roviny – Defender for Cloud nepřetržitě posuzuje konfigurace vašich clusterů a porovnává je s iniciativami použitými pro vaše předplatná. Když najde chybné konfigurace, Defender for Cloud vygeneruje doporučení zabezpečení, která jsou k dispozici na stránce Doporučení pro Defender for Cloud. Doporučení vám umožňují prozkoumat a opravit problémy. Podrobnosti o doporučeních, která jsou součástí této funkce, najdete v části kontejnery referenční tabulky doporučení s doporučeními pro doporučení roviny řízení typu.

Další kroky