Memahami Microsoft Defender untuk Kontainer

  • 7 menit

Microsoft Defender untuk Kontainer adalah solusi cloud-native untuk mengamankan kontainer Anda.

Fitur Defender untuk Kontainer

  • Penguatan lingkungan - Defender untuk Kontainer melindungi kluster Kubernetes Anda baik yang dijalankan di Azure Kubernetes Service, lokal Kubernetes / infrastruktur sebagai layanan, atau Amazon EKS. Dengan terus menilai kluster, Defender untuk Kontainer memberikan visibilitas ke kesalahan konfigurasi dan panduan untuk membantu mengurangi ancaman yang teridentifikasi.

  • Penilaian kerentanan - Alat penilaian dan pengelolaan kerentanan untuk gambar yang disimpan di registr ACR dan berjalan di Azure Kubernetes Service.

  • Perlindungan ancaman run-time untuk node dan kluster - Perlindungan ancaman untuk kluster dan node Linux menghasilkan peringatan keamanan untuk aktivitas yang mencurigakan.

Arsitektur

Arsitektur elemen yang diperlukan untuk perlindungan penuh yang disediakan oleh Defender untuk Kontainer, berbeda-beda tergantung di mana kluster Kubernetes Anda dihosting.

Defender untuk Kontainer melindungi kluster Anda saat dijalankan di:

  • Azure Kubernetes Service (AKS) - layanan terkelola Microsoft untuk mengembangkan, menyebarkan, dan mengelola aplikasi dalam kontainer.

  • Amazon Elastic Kubernetes Service (EKS) di akun AWS yang terhubung - Layanan terkelola Amazon untuk menjalankan Kubernetes di AWS tanpa perlu memasang, mengoperasikan, dan memelihara sarana kontrol atau simpul Kubernetes Anda sendiri.

  • Distribusi Kubernetes yang tidak dikelola (menggunakan Kubernetes berkemampuan Azure Arc) - Kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF) yang dihosting di jaringan lokal atau di infrastruktur sebagai layanan.

Defender untuk Cloud terus menilai konfigurasi kluster Anda dan membandingkannya dengan inisiatif yang diterapkan pada langganan Anda. Saat menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan. Gunakan halaman rekomendasi Defender untuk Cloud untuk melihat rekomendasi dan memperbaiki masalah.

Untuk kluster Kubernetes di EKS, Anda harus menghubungkan akun AWS Anda ke Microsoft Defender untuk Cloud melalui halaman pengaturan lingkungan (seperti yang dijelaskan dalam Menghubungkan akun AWS Anda ke Microsoft Defender untuk Cloud). Kemudian pastikan Anda telah mengaktifkan paket CSPM.

Pengerasan lingkungan

Untuk menerima kumpulan rekomendasi untuk melindungi beban kerja container Kubernetes Anda, instal Kebijakan Azure untuk Kubernetes. Secara default, provisi otomatis diaktifkan saat Anda mengaktifkan Defender untuk Kontainer.

Dengan {i>add-on

Misalnya, Anda dapat memandatkan bahwa kontainer hak istimewa tidak boleh dibuat, dan permintaan apa pun di masa depan untuk melakukannya akan diblokir.

Melihat kerentanan untuk menjalankan gambar

Defender untuk Kontainer memperluas fitur pemindaian registri dari Defender untuk paket registri kontainer dengan memperkenalkan fitur pratinjau visibilitas run-time dari kerentanan yang didukung oleh profil Defender, atau ekstensi.

Rekomendasi baru, "menjalankan gambar kontainer harus memiliki temuan kerentanan yang diselesaikan", hanya menunjukkan kerentanan untuk menjalankan gambar. Rekomendasi bergantung pada profil keamanan Defender, atau ekstensi untuk menemukan gambar mana yang sedang berjalan. Rekomendasi ini mengelompokkan gambar yang berjalan yang memiliki kerentanan, dan memberikan detail tentang masalah yang ditemukan, dan cara memulihkannya. Profil Defender, atau ekstensi digunakan untuk mendapatkan visibilitas ke kontainer rentan yang aktif.

Rekomendasi ini menunjukkan gambar yang berjalan, dan kerentanannya berdasarkan gambar ACR. Gambar yang disebarkan dari registri non ACR, tidak akan dipindai, dan akan muncul di bagian tab Tidak berlaku.

Perlindungan {i>run-time

Defender untuk Cloud menyediakan proteksi peringatan real-time untuk lingkungan dalam kontainer dan membuat pemberitahuan untuk aktivitas mencurigakan. Anda dapat menggunakan informasi ini untuk memulihkan masalah keamanan dengan cepat dan meningkatkan keamanan kontainer Anda.

Perlindungan ancaman di tingkat kluster disediakan oleh profil Defender dan analisis log audit Kubernetes. Contoh peristiwa pada level ini termasuk dasbor Kubernetes yang terbuka, pembuatan peran dengan hak istimewa tinggi, dan pembuatan tunggangan sensitif.

Selain itu, deteksi ancaman kami melampaui lapisan manajemen Kubernetes. Defender untuk Kontainer mencakup deteksi ancaman tingkat host dengan lebih dari 60 analisis Kubernetes, AI, dan deteksi anomali berdasarkan beban kerja runtime Anda. Tim peneliti keamanan global kami terus memantau lanskap ancaman. Mereka menambahkan peringatan container-specific dan kerentanan saat mereka ditemukan. Bersama-sama, solusi ini memantau permukaan serangan yang berkembang dari penyebaran Kubernetes multi-cloud dan melacak matriks MITRE ATT&CKĀ® untuk Kontainer. Kerangka kerja yang dikembangkan oleh Center for Threat-Informed Defense dalam kemitraan erat dengan Microsoft dan mitra lainnya.