Gambaran umum keamanan Kontainer di Pertahanan Microsoft untuk Kontainer
Pertahanan Microsoft untuk Kontainer adalah solusi cloud-native untuk meningkatkan, memantau, dan memelihara keamanan aset kontainer Anda (kluster Kubernetes, node Kubernetes, beban kerja Kubernetes, registri kontainer, gambar kontainer, dan banyak lagi), dan aplikasinya, di seluruh lingkungan multicloud dan lokal.
Defender for Containers membantu Anda dengan empat domain inti keamanan kontainer:
Manajemen postur keamanan - melakukan pemantauan berkelanjutan terhadap API cloud, API Kubernetes, dan beban kerja Kubernetes untuk menemukan sumber daya cloud, menyediakan kemampuan inventarisasi yang komprehensif, mendeteksi kesalahan konfigurasi, dan memberikan panduan untuk menguranginya, memberikan penilaian risiko kontekstual, dan memberdayakan pengguna untuk melakukan kemampuan berburu risiko yang ditingkatkan melalui penjelajah keamanan Defender untuk Cloud.
Penilaian kerentanan - memberikan penilaian kerentanan tanpa agen untuk Azure dan AWS dengan panduan remediasi, konfigurasi nol, pemindaian ulang harian, cakupan untuk OS dan paket bahasa, dan wawasan eksploitasi.
Perlindungan ancaman run-time - rangkaian deteksi ancaman yang kaya untuk kluster, simpul, dan beban kerja Kubernetes, yang didukung oleh inteligensi ancaman terkemuka Microsoft, menyediakan pemetaan ke kerangka kerja MITRE ATT&CK untuk memudahkan pemahaman tentang risiko dan konteks yang relevan, respons otomatis, dan integrasi SIEM/XDR.
Pemantauan penyebaran&- Memantau kluster Kubernetes Anda untuk agen yang hilang dan menyediakan penyebaran skala tanpa gesekan untuk kemampuan berbasis agen, dukungan untuk alat pemantauan Kubernetes standar, dan manajemen sumber daya yang tidak dipantau.
Anda dapat mempelajari lebih lanjut dengan menonton video ini dari seri video Defender untuk Cloud dalam Bidang: Microsoft Defender untuk Kontainer.
Ketersediaan paket Microsoft Defender untuk Kontainer
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) Fitur tertentu dalam pratinjau. Untuk daftar lengkapnya, lihat matriks dukungan Kontainer di Defender untuk Cloud |
| Ketersediaan fitur | Lihat matriks dukungan Kontainer di Defender untuk Cloud untuk informasi tambahan tentang status dan ketersediaan rilis fitur. |
| Harga: | Microsoft Defender untuk Kontainer ditagih seperti yang ditunjukkan pada halaman harga |
| Peran dan izin akses yang diperlukan: | • Untuk menyebarkan komponen yang diperlukan, lihat izin untuk setiap komponen • Admin keamanan dapat mematikan pemberitahuan • Pembaca keamanan dapat melihat temuan penilaian kerentanan Lihat juga Peran untuk remediasi dan peran dan izin Azure Container Registry |
| Cloud: | Azure: Cloud komersial Cloud nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) (Kecuali untuk fitur pratinjau))Non-Azure: akun AWS Koneksi (Pratinjau)proyek GCP Koneksi (Pratinjau) Lokal/IaaS didukung melalui Kubernetes berkemampuan Arc (Pratinjau). Untuk informasi selengkapnya tentang, lihat matriks dukungan Kontainer di Defender untuk Cloud. |
Manajemen postur keamanan
Kemampuan tanpa agen
Penemuan tanpa agen untuk Kubernetes - menyediakan nol jejak, penemuan berbasis API dari kluster Kubernetes, konfigurasi, dan penyebarannya.
Kemampuan inventori yang komprehensif - memungkinkan Anda menjelajahi sumber daya, pod, layanan, repositori, gambar, dan konfigurasi melalui penjelajah keamanan untuk memantau dan mengelola aset Anda dengan mudah.
Peningkatan perburuan risiko - memungkinkan admin keamanan untuk secara aktif berburu masalah postur dalam aset kontainer mereka melalui kueri (bawaan dan kustom) dan wawasan keamanan di penjelajah keamanan
Pengerasan sarana kontrol - terus menilai konfigurasi kluster Anda dan membandingkannya dengan inisiatif yang diterapkan pada langganan Anda. Ketika menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan yang tersedia di halaman Rekomendasi Defender untuk Cloud. Rekomendasi ini memungkinkan Anda menyelidiki dan memulihkan masalah.
Anda dapat menggunakan filter sumber daya untuk meninjau rekomendasi luar biasa untuk sumber daya terkait kontainer, baik di inventaris aset atau di halaman rekomendasi:
Untuk detail yang disertakan dengan kemampuan ini, lihat bagian kontainer dari tabel referensi rekomendasi, dan cari rekomendasi dengan jenis "Sarana Kontrol"
Kemampuan berbasis agen
Penguatan sarana data Kubernetes - Untuk melindungi beban kerja kontainer Kubernetes Anda dengan rekomendasi praktik terbaik, Anda dapat menginstal Azure Policy untuk Kubernetes. Pelajari selengkapnya tentang komponen pemantauan untuk Defender untuk Cloud.
Dengan add-on pada kluster Kubernetes Anda, setiap permintaan ke server API Kubernetes dipantau terhadap serangkaian praktik terbaik yang telah ditentukan sebelumnya sebelum dipertahankan ke kluster. Selanjutnya Anda dapat mengonfigurasinya untuk memberlakukan praktik terbaik dan memandatkannya untuk beban kerja di masa depan.
Misalnya, Anda dapat mengamanatkan bahwa kontainer istimewa tidak boleh dibuat, dan permintaan apa pun di masa mendatang untuk melakukannya diblokir.
Anda dapat mempelajari lebih lanjut tentang pengerasan sarana data Kubernetes.
Penilaian kerentanan
Defender for Containers memindai gambar kontainer di Azure Container Registry (ACR) dan Amazon AWS Elastic Container Registry (ECR) untuk memberikan penilaian kerentanan tanpa agen untuk gambar kontainer Anda, termasuk rekomendasi registri dan runtime, panduan remediasi, pemindaian gambar baru yang hampir real-time, wawasan eksploitasi dunia nyata, wawasan eksploitasi, dan banyak lagi.
Informasi kerentanan yang didukung oleh Pengelolaan Kerentanan Microsoft Defender (MDVM) ditambahkan ke grafik keamanan cloud untuk risiko kontekstual, perhitungan jalur serangan, dan kemampuan berburu.
Catatan
Penawaran Qualys hanya tersedia untuk pelanggan yang melakukan onboarding ke Defender untuk Kontainer sebelum 15 November 2023.
Ada dua solusi untuk penilaian kerentanan di Azure, satu didukung oleh Pengelolaan Kerentanan Microsoft Defender dan satu didukung oleh Qualys.
Pelajari lebih lanjut tentang:
- Penilaian kerentanan untuk Azure dengan Pengelolaan Kerentanan Microsoft Defender
- Penilaian kerentanan untuk Azure yang didukung oleh Qualys
- Penilaian kerentanan untuk Amazon AWS Elastic Container Registry (ECR)
Perlindungan {i>run-time
Defender untuk Kontainer memberikan perlindungan ancaman real-time untuk lingkungan kontainer yang didukung dan menghasilkan pemberitahuan untuk aktivitas yang mencurigakan. Anda dapat menggunakan informasi ini untuk memulihkan masalah keamanan dengan cepat dan meningkatkan keamanan kontainer Anda.
Perlindungan ancaman disediakan untuk Kubernetes pada tingkat kluster, tingkat node, dan tingkat beban kerja dan mencakup cakupan tanpa agen yang memerlukan agen Defender dan cakupan tanpa agen yang didasarkan pada analisis log audit Kubernetes. Pemberitahuan keamanan hanya dipicu untuk tindakan dan penyebaran yang terjadi setelah Anda mengaktifkan Defender untuk Kontainer pada langganan Anda.
Contoh peristiwa keamanan yang dipantau Pertahanan Microsoft untuk Kontainer meliputi:
- Dasbor Kubernetes yang terbuka
- Penciptaan peran dengan hak istimewa tinggi
- Pembuatan dudukan sensitif
Anda dapat melihat pemberitahuan keamanan dengan memilih petak peta Pemberitahuan keamanan di bagian atas halaman gambaran umum Defender untuk Cloud, atau tautan dari bilah samping.
Halaman pemberitahuan keamanan terbuka:
Peringatan keamanan untuk beban kerja runtime dalam kluster dapat dikenali dengan awalan K8S.NODE_ jenis peringatan. Untuk daftar lengkap pemberitahuan tingkat kluster, lihat tabel referensi pemberitahuan.
Defender untuk Kontainer juga mencakup deteksi ancaman tingkat host dengan lebih dari 60 analitik sadar Kubernetes, AI, dan deteksi anomali berdasarkan beban kerja runtime Anda.
Defender untuk Cloud memantau permukaan serangan penyebaran Kubernetes multicloud berdasarkan Matriks MITRE ATT&CK® untuk Kontainer, kerangka kerja yang dikembangkan oleh Center for Threat-Informed Defense dalam kemitraan yang erat dengan Microsoft.
Pelajari lebih lanjut
Pelajari selengkapnya tentang Defender untuk Kontainer di blog berikut:
Langkah berikutnya
Dalam gambaran umum ini, Anda telah mempelajari tentang elemen inti keamanan kontainer di Microsoft Defender untuk Cloud. Untuk mengaktifkan rencana, lihat:
- Mengaktifkan Microsoft Defender untuk Kontainer
- Lihat pertanyaan umum tentang Defender untuk Kontainer.
Defender untuk Kontainer memberikan perlindungan ancaman real-time untuk lingkungan kontainer yang didukung dan menghasilkan pemberitahuan untuk aktivitas yang mencurigakan. Anda dapat menggunakan informasi ini untuk memulihkan masalah keamanan dengan cepat dan meningkatkan keamanan kontainer Anda.
Perlindungan ancaman disediakan untuk Kubernetes pada tingkat kluster, tingkat node, dan tingkat beban kerja dan mencakup cakupan tanpa agen yang memerlukan agen Defender dan cakupan tanpa agen yang didasarkan pada analisis log audit Kubernetes. Pemberitahuan keamanan hanya dipicu untuk tindakan dan penyebaran yang terjadi setelah Anda mengaktifkan Defender untuk Kontainer pada langganan Anda.
Contoh peristiwa keamanan yang dipantau Pertahanan Microsoft untuk Kontainer meliputi:
- Dasbor Kubernetes yang terbuka
- Penciptaan peran dengan hak istimewa tinggi
- Pembuatan dudukan sensitif
Anda dapat melihat pemberitahuan keamanan dengan memilih petak peta Pemberitahuan keamanan di bagian atas halaman gambaran umum Defender untuk Cloud, atau tautan dari bilah samping.
Halaman pemberitahuan keamanan terbuka:
Peringatan keamanan untuk beban kerja runtime dalam kluster dapat dikenali dengan awalan K8S.NODE_ jenis peringatan. Untuk daftar lengkap pemberitahuan tingkat kluster, lihat tabel referensi pemberitahuan.
Defender untuk Kontainer juga mencakup deteksi ancaman tingkat host dengan lebih dari 60 analitik sadar Kubernetes, AI, dan deteksi anomali berdasarkan beban kerja runtime Anda.
Defender untuk Cloud memantau permukaan serangan penyebaran Kubernetes multicloud berdasarkan Matriks MITRE ATT&CK® untuk Kontainer, kerangka kerja yang dikembangkan oleh Center for Threat-Informed Defense dalam kemitraan yang erat dengan Microsoft.
Pelajari lebih lanjut
Pelajari selengkapnya tentang Defender untuk Kontainer di blog berikut:
Langkah berikutnya
Dalam gambaran umum ini, Anda telah mempelajari tentang elemen inti keamanan kontainer di Microsoft Defender untuk Cloud. Untuk mengaktifkan rencana, lihat:
- Mengaktifkan Microsoft Defender untuk Kontainer
- Lihat pertanyaan umum tentang Defender untuk Kontainer.