Gambaran umum keamanan Kontainer di Pertahanan Microsoft untuk Kontainer
Pertahanan Microsoft untuk Kontainer adalah solusi cloud-native untuk meningkatkan, memantau, dan memelihara keamanan aset kontainer Anda (kluster Kubernetes, node Kubernetes, beban kerja Kubernetes, registri kontainer, gambar kontainer, dan banyak lagi), dan aplikasinya, di seluruh lingkungan multicloud dan lokal.
Defender for Containers membantu Anda dengan empat domain inti keamanan kontainer:
Manajemen postur keamanan - melakukan pemantauan berkelanjutan terhadap API cloud, API Kubernetes, dan beban kerja Kubernetes untuk menemukan sumber daya cloud, menyediakan kemampuan inventarisasi yang komprehensif, mendeteksi kesalahan konfigurasi, dan memberikan panduan untuk menguranginya, memberikan penilaian risiko kontekstual, dan memberdayakan pengguna untuk melakukan kemampuan berburu risiko yang ditingkatkan melalui penjelajah keamanan Defender untuk Cloud.
Penilaian kerentanan - memberikan penilaian kerentanan tanpa agen untuk Azure, AWS, dan GCP dengan pedoman remediasi, konfigurasi nol, pemindaian ulang harian, cakupan paket OS dan bahasa, dan wawasan eksploitasi.
Perlindungan ancaman run-time - rangkaian deteksi ancaman yang kaya untuk kluster, simpul, dan beban kerja Kubernetes, yang didukung oleh inteligensi ancaman terkemuka Microsoft, menyediakan pemetaan ke kerangka kerja MITRE ATT&CK untuk memudahkan pemahaman tentang risiko dan konteks yang relevan, respons otomatis, dan integrasi SIEM/XDR.
Penyebaran & pemantauan - Memantau kluster Kubernetes Anda untuk sensor yang hilang dan menyediakan penyebaran skala tanpa gesekan untuk kemampuan berbasis sensor, dukungan untuk alat pemantauan Kubernetes standar, dan manajemen sumber daya yang tidak dipantau.
Anda dapat mempelajari lebih lanjut dengan menonton video ini dari seri video Defender untuk Cloud dalam Bidang: Microsoft Defender untuk Kontainer.
Ketersediaan paket Microsoft Defender untuk Kontainer
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) Fitur tertentu dalam pratinjau. Untuk daftar lengkapnya, lihat matriks dukungan Kontainer di Defender untuk Cloud |
| Ketersediaan fitur | Lihat matriks dukungan Kontainer di Defender untuk Cloud untuk informasi tambahan tentang status dan ketersediaan rilis fitur. |
| Harga: | Microsoft Defender untuk Kontainer ditagih seperti yang ditunjukkan pada halaman harga |
| Peran dan izin akses yang diperlukan: | • Untuk menyebarkan komponen yang diperlukan, lihat izin untuk setiap komponen • Admin keamanan dapat mematikan pemberitahuan • Pembaca keamanan dapat melihat temuan penilaian kerentanan Lihat juga Peran untuk remediasi dan peran dan izin Azure Container Registry |
| Cloud: | Lihat matriks dukungan Kontainer di Defender untuk Cloud untuk melihat ketersediaan cloud. |
Manajemen postur keamanan
Kemampuan tanpa agen
Penemuan tanpa agen untuk Kubernetes - menyediakan nol jejak, penemuan berbasis API dari kluster Kubernetes, konfigurasi, dan penyebarannya.
Penilaian kerentanan tanpa agen - memberikan penilaian kerentanan untuk semua gambar kontainer, termasuk rekomendasi untuk registri dan runtime, pemindaian cepat gambar baru, refresh hasil harian, wawasan eksploitasi, dan banyak lagi. Informasi kerentanan ditambahkan ke grafik keamanan untuk penilaian risiko kontekstual dan perhitungan jalur serangan, dan kemampuan berburu.
Kemampuan inventori yang komprehensif - memungkinkan Anda menjelajahi sumber daya, pod, layanan, repositori, gambar, dan konfigurasi melalui penjelajah keamanan untuk memantau dan mengelola aset Anda dengan mudah.
Peningkatan perburuan risiko - memungkinkan admin keamanan untuk secara aktif berburu masalah postur dalam aset kontainer mereka melalui kueri (bawaan dan kustom) dan wawasan keamanan di penjelajah keamanan
Pengerasan sarana kontrol - terus menilai konfigurasi kluster Anda dan membandingkannya dengan inisiatif yang diterapkan pada langganan Anda. Ketika menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan yang tersedia di halaman Rekomendasi Defender untuk Cloud. Rekomendasi ini memungkinkan Anda menyelidiki dan memulihkan masalah.
Anda dapat menggunakan filter sumber daya untuk meninjau rekomendasi luar biasa untuk sumber daya terkait kontainer, baik di inventaris aset atau di halaman rekomendasi:
Untuk detail yang disertakan dengan kemampuan ini, lihat bagian kontainer dari tabel referensi rekomendasi, dan cari rekomendasi dengan jenis "Sarana Kontrol"
Kemampuan berbasis sensor
Penguatan sarana data Kubernetes - Untuk melindungi beban kerja kontainer Kubernetes Anda dengan rekomendasi praktik terbaik, Anda dapat menginstal Azure Policy untuk Kubernetes. Pelajari selengkapnya tentang komponen pemantauan untuk Defender untuk Cloud.
Dengan add-on pada kluster Kubernetes Anda, setiap permintaan ke server API Kubernetes dipantau terhadap serangkaian praktik terbaik yang telah ditentukan sebelumnya sebelum dipertahankan ke kluster. Selanjutnya Anda dapat mengonfigurasinya untuk memberlakukan praktik terbaik dan memandatkannya untuk beban kerja di masa depan.
Misalnya, Anda dapat mengamanatkan bahwa kontainer istimewa tidak boleh dibuat, dan permintaan apa pun di masa mendatang untuk melakukannya diblokir.
Anda dapat mempelajari lebih lanjut tentang pengerasan sarana data Kubernetes.
Penilaian kerentanan
Defender for Containers memindai gambar kontainer di Azure Container Registry (ACR), Amazon AWS Elastic Container Registry (ECR), Google Artifact Registry (GAR), dan Google Container Registry (GCR) untuk memberikan penilaian kerentanan tanpa agen untuk gambar kontainer Anda, termasuk rekomendasi registri dan runtime, panduan remediasi, pemindaian cepat gambar baru, wawasan eksploitasi dunia nyata, wawasan eksploitasi, dan banyak lagi.
Informasi kerentanan yang didukung oleh Pengelolaan Kerentanan Microsoft Defender ditambahkan ke grafik keamanan cloud untuk risiko kontekstual, perhitungan jalur serangan, dan kemampuan berburu.
Pelajari lebih lanjut tentang:
- Penilaian kerentanan untuk Azure dengan Pengelolaan Kerentanan Microsoft Defender
- Penilaian kerentanan untuk AWS dengan Pengelolaan Kerentanan Microsoft Defender
- Penilaian kerentanan untuk GCP dengan Pengelolaan Kerentanan Microsoft Defender
Perlindungan {i>run-time
Defender untuk Kontainer memberikan perlindungan ancaman real-time untuk lingkungan kontainer yang didukung dan menghasilkan pemberitahuan untuk aktivitas yang mencurigakan. Anda dapat menggunakan informasi ini untuk memulihkan masalah keamanan dengan cepat dan meningkatkan keamanan kontainer Anda.
Perlindungan ancaman disediakan untuk Kubernetes pada tingkat kluster, tingkat node, dan tingkat beban kerja dan mencakup cakupan berbasis sensor yang memerlukan sensor Defender dan cakupan tanpa agen yang didasarkan pada analisis log audit Kubernetes. Pemberitahuan keamanan hanya dipicu untuk tindakan dan penyebaran yang terjadi setelah Anda mengaktifkan Defender untuk Kontainer pada langganan Anda.
Contoh peristiwa keamanan yang dipantau Pertahanan Microsoft untuk Kontainer meliputi:
- Dasbor Kubernetes yang terbuka
- Penciptaan peran dengan hak istimewa tinggi
- Pembuatan dudukan sensitif
Anda dapat melihat pemberitahuan keamanan dengan memilih petak peta Pemberitahuan keamanan di bagian atas halaman gambaran umum Defender untuk Cloud, atau tautan dari bilah samping.
Halaman pemberitahuan keamanan terbuka:
Peringatan keamanan untuk beban kerja runtime dalam kluster dapat dikenali dengan awalan K8S.NODE_ jenis peringatan. Untuk daftar lengkap pemberitahuan tingkat kluster, lihat tabel referensi pemberitahuan.
Defender untuk Kontainer juga mencakup deteksi ancaman tingkat host dengan lebih dari 60 analitik sadar Kubernetes, AI, dan deteksi anomali berdasarkan beban kerja runtime Anda.
Defender untuk Cloud memantau permukaan serangan penyebaran Kubernetes multicloud berdasarkan Matriks MITRE ATT&CK® untuk Kontainer, kerangka kerja yang dikembangkan oleh Center for Threat-Informed Defense dalam kemitraan yang erat dengan Microsoft.
Pelajari lebih lanjut
Pelajari selengkapnya tentang Defender untuk Kontainer di blog berikut:
Langkah berikutnya
Dalam gambaran umum ini, Anda telah mempelajari tentang elemen inti keamanan kontainer di Microsoft Defender untuk Cloud. Untuk mengaktifkan rencana, lihat:
- Mengaktifkan Microsoft Defender untuk Kontainer
- Lihat pertanyaan umum tentang Defender untuk Kontainer.
Defender untuk Kontainer memberikan perlindungan ancaman real-time untuk lingkungan kontainer yang didukung dan menghasilkan pemberitahuan untuk aktivitas yang mencurigakan. Anda dapat menggunakan informasi ini untuk memulihkan masalah keamanan dengan cepat dan meningkatkan keamanan kontainer Anda.
Perlindungan ancaman disediakan untuk Kubernetes pada tingkat kluster, tingkat node, dan tingkat beban kerja dan mencakup cakupan berbasis sensor yang memerlukan sensor Defender dan cakupan tanpa agen yang didasarkan pada analisis log audit Kubernetes. Pemberitahuan keamanan hanya dipicu untuk tindakan dan penyebaran yang terjadi setelah Anda mengaktifkan Defender untuk Kontainer pada langganan Anda.
Contoh peristiwa keamanan yang dipantau Pertahanan Microsoft untuk Kontainer meliputi:
- Dasbor Kubernetes yang terbuka
- Penciptaan peran dengan hak istimewa tinggi
- Pembuatan dudukan sensitif
Anda dapat melihat pemberitahuan keamanan dengan memilih petak peta Pemberitahuan keamanan di bagian atas halaman gambaran umum Defender untuk Cloud, atau tautan dari bilah samping.
Halaman pemberitahuan keamanan terbuka:
Peringatan keamanan untuk beban kerja runtime dalam kluster dapat dikenali dengan awalan K8S.NODE_ jenis peringatan. Untuk daftar lengkap pemberitahuan tingkat kluster, lihat tabel referensi pemberitahuan.
Defender untuk Kontainer juga mencakup deteksi ancaman tingkat host dengan lebih dari 60 analitik sadar Kubernetes, AI, dan deteksi anomali berdasarkan beban kerja runtime Anda.
Defender untuk Cloud memantau permukaan serangan penyebaran Kubernetes multicloud berdasarkan Matriks MITRE ATT&CK® untuk Kontainer, kerangka kerja yang dikembangkan oleh Center for Threat-Informed Defense dalam kemitraan yang erat dengan Microsoft.
Pelajari lebih lanjut
Pelajari selengkapnya tentang Defender untuk Kontainer di blog berikut:
Langkah berikutnya
Dalam gambaran umum ini, Anda telah mempelajari tentang elemen inti keamanan kontainer di Microsoft Defender untuk Cloud. Untuk mengaktifkan rencana, lihat:
- Mengaktifkan Microsoft Defender untuk Kontainer
- Lihat pertanyaan umum tentang Defender untuk Kontainer.