Defender CSPM의 에이전트 없는 컨테이너 상태

  • 아티클

클라우드용 Defender의 CSPM(클라우드 보안 태세 관리용 Defender) 계획은 Azure, AWS 및 GCP에 대한 컨테이너 상태 기능을 제공합니다. 요구 사항 및 지원은 클라우드용 Defender의 컨테이너 지원 매트릭스를 참조하세요.

에이전트 없는 컨테이너 상태는 보안 팀이 보안 문제 뒤의 실제 위험을 기반으로 수정 우선 순위를 정하고 상태 문제를 적극적으로 찾아낼 수 있도록 지원하는 상황별 위험 분석을 통해 Kubernetes 자산 및 보안 태세에 대한 쉽고 원활한 표시 여부를 제공합니다.

기능

에이전트 없는 컨테이너 상태는 다음과 같은 기능을 제공합니다.

  • Kubernetes용 에이전트 없는 검색 - Kubernetes 클러스터, 해당 구성 및 배포에 대한 공간이 필요 없는 API 기반 검색을 제공합니다.
  • 포괄적인 인벤토리 기능 - 보안 탐색기를 통해 리소스, Pod, 서비스, 리포지토리, 이미지 및 구성을 탐색하여 자산을 쉽게 모니터링하고 관리할 수 있습니다.
  • 에이전트 없는 취약성 평가 - 레지스트리 및 런타임에 대한 권장 사항, 새 이미지의 거의 실시간 검사, 일별 결과 새로 고침, 익스플로잇 가능성 인사이트 등을 포함하여 모든 컨테이너 이미지에 대한 취약성 평가를 제공합니다. 상황별 위험 평가 및 공격 경로 계산, 헌팅 기능을 위해 보안 그래프에 취약성 정보가 추가됩니다.
  • 익스플로잇 경로 분석 - 상황별 위험 평가는 공격자가 환경을 위반하는 데 사용할 수 있는 익스플로잇 가능한 경로를 노출하고 익스플로잇 경로로 보고되어 환경에서 가장 중요한 상태 문제의 우선 순위를 지정하는 데 도움이 됩니다.
  • 향상된 위험 추적 - 보안 관리자가 쿼리(기본 제공 및 사용자 지정) 및 보안 탐색기보안 통계를 통해 컨테이너화된 자산의 상태 문제를 적극적으로 검색할 수 있습니다.
  • 컨트롤 플레인 강화 - 클라우드용 Defender는 클러스터 구성을 지속적으로 평가하고 이를 구독에 적용된 이니셔티브와 비교합니다. 잘못된 구성이 검색되면 클라우드용 Defender는 클라우드용 Defender의 권장 사항 페이지에서 사용할 수 있는 보안 권장 사항을 생성합니다. 권장 사항을 사용하면 문제를 조사하고 수정할 수 있습니다. 이 기능에 포함된 권장 사항에 대한 자세한 내용은 권장 사항 참조 테이블의 컨테이너 섹션에서 컨트롤 플레인 형식의 권장 사항을 확인합니다.

다음 단계