Comportamento del contenitore senza agente in Defender CSPM

  • Articolo

Il piano Defender per il cloud Security Posture Management (CSPM) in Defender per il cloud offre funzionalità di comportamento dei contenitori per Azure, AWS e GCP. Per i requisiti e il supporto, vedere la matrice di supporto dei contenitori in Defender per il cloud.

Il comportamento dei contenitori senza agente offre visibilità semplice e trasparente sugli asset e sul comportamento di sicurezza di Kubernetes, con l'analisi contestuale dei rischi che consente ai team della sicurezza di classificare in ordine di priorità la correzione in base al rischio effettivo dietro i problemi di sicurezza e di cercare in modo proattivo problemi di postura.

Capabilities

Il comportamento del contenitore senza agente offre le funzionalità seguenti:

  • Individuazione senza agente per Kubernetes : offre un footprint zero, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni.
  • Funzionalità complete di inventario : consente di esplorare risorse, pod, servizi, repository, immagini e configurazioni tramite Esplora sicurezza per monitorare e gestire facilmente gli asset.
  • Valutazione della vulnerabilità senza agente: fornisce una valutazione della vulnerabilità per tutte le immagini del contenitore, incluse raccomandazioni per il Registro di sistema e il runtime, analisi quasi in tempo reale di nuove immagini, aggiornamento giornaliero dei risultati, informazioni dettagliate sull'exploit e altro ancora. Le informazioni sulla vulnerabilità vengono aggiunte al grafico della sicurezza per la valutazione del rischio contestuale e il calcolo dei percorsi di attacco e le funzionalità di ricerca.
  • Analisi del percorso di attacco: la valutazione del rischio contestuale espone percorsi sfruttabili che gli utenti malintenzionati potrebbero usare per violare l'ambiente e vengono segnalati come percorsi di attacco per aiutare a classificare in ordine di priorità i problemi di comportamento più importanti nell'ambiente in uso.
  • Ricerca avanzata dei rischi: consente agli amministratori della sicurezza di cercare attivamente problemi di comportamento nei propri asset in contenitori tramite query (predefinite e personalizzate) e informazioni dettagliate sulla sicurezza in Esplora sicurezza.
  • Protezione avanzata del piano di controllo: Defender per il cloud valuta continuamente le configurazioni dei cluster e le confronta con le iniziative applicate alle sottoscrizioni. Quando rileva errori di configurazione, Defender per il cloud genera raccomandazioni sulla sicurezza disponibili nella pagina Raccomandazioni di Defender per il cloud. Le raccomandazioni consentono di analizzare e correggere i problemi. Per informazioni dettagliate sulle raccomandazioni incluse in questa funzionalità, vedere la sezione contenitori della tabella di riferimento delle raccomandazioni per le raccomandazioni del piano di controllo del tipo.

Passaggi successivi