Postur kontainer tanpa agen di Defender CSPM

  • Artikel

Paket Defender untuk Cloud Security Posture Management (CSPM) di Defender untuk Cloud menyediakan kemampuan postur kontainer untuk Azure, AWS, dan GCP. Untuk persyaratan dan dukungan, lihat matriks dukungan Kontainer di Defender untuk Cloud.

Postur kontainer tanpa agen memberikan visibilitas yang mudah dan mulus ke dalam aset dan postur keamanan Kubernetes Anda, dengan analisis risiko kontekstual yang memberdayakan tim keamanan untuk memprioritaskan remediasi berdasarkan risiko aktual di balik masalah keamanan, dan secara proaktif berburu masalah postur.

Kemampuan

Postur kontainer tanpa agen menyediakan kemampuan berikut:

  • Penemuan tanpa agen untuk Kubernetes - menyediakan nol jejak, penemuan berbasis API dari kluster Kubernetes, konfigurasi, dan penyebarannya.
  • Kemampuan inventori yang komprehensif - memungkinkan Anda menjelajahi sumber daya, pod, layanan, repositori, gambar, dan konfigurasi melalui penjelajah keamanan untuk dengan mudah memantau dan mengelola aset Anda.
  • Penilaian kerentanan tanpa agen - memberikan penilaian kerentanan untuk semua gambar kontainer, termasuk rekomendasi untuk registri dan runtime, pemindaian gambar baru yang hampir real-time, refresh hasil harian, wawasan eksploitasi, dan banyak lagi. Informasi kerentanan ditambahkan ke grafik keamanan untuk penilaian risiko kontekstual dan perhitungan jalur serangan, dan kemampuan berburu.
  • Analisis jalur serangan - Penilaian risiko kontekstual mengekspos jalur yang dapat dieksploitasi yang mungkin digunakan penyerang untuk melanggar lingkungan Anda dan dilaporkan sebagai jalur serangan untuk membantu memprioritaskan masalah postur yang paling penting di lingkungan Anda.
  • Peningkatan perburuan risiko - Memungkinkan admin keamanan untuk secara aktif berburu masalah postur dalam aset kontainer mereka melalui kueri (bawaan dan kustom) dan wawasan keamanan di penjelajah keamanan.
  • Pengerasan sarana kontrol - Defender untuk Cloud terus menilai konfigurasi kluster Anda dan membandingkannya dengan inisiatif yang diterapkan pada langganan Anda. Ketika menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan yang tersedia di halaman Rekomendasi Defender untuk Cloud. Rekomendasi ini memungkinkan Anda menyelidiki dan memulihkan masalah. Untuk detail tentang rekomendasi yang disertakan dengan kemampuan ini, lihat bagian kontainer dari tabel referensi rekomendasi untuk rekomendasi bidang kontrol jenis.

Langkah berikutnya