Postuur van containers zonder agent in Defender CSPM

  • Artikel

Het Defender voor Cloud CSPM-plan (Security Posture Management) in Defender voor Cloud biedt mogelijkheden voor containerpostuur voor Azure, AWS en GCP. Zie de ondersteuningsmatrix containers in Defender voor Cloud voor vereisten en ondersteuning.

Containerpostuur zonder agent biedt eenvoudig en naadloos inzicht in uw Kubernetes-assets en beveiligingspostuur, met contextuele risicoanalyse waarmee beveiligingsteams prioriteit kunnen geven aan herstel op basis van werkelijke risico's achter beveiligingsproblemen en proactief op houdingsproblemen kunnen zoeken.

Functies

Containerpostuur zonder agent biedt de volgende mogelijkheden:

  • Detectie zonder agent voor Kubernetes : biedt geen footprint, OP API gebaseerde detectie van uw Kubernetes-clusters, hun configuraties en implementaties.
  • Uitgebreide inventarismogelijkheden : hiermee kunt u resources, pods, services, opslagplaatsen, installatiekopieën en configuraties verkennen via Security Explorer om uw assets eenvoudig te bewaken en te beheren.
  • Evaluatie van beveiligingsproblemen zonder agent: biedt evaluatie van beveiligingsproblemen voor alle containerinstallatiekopieën, waaronder aanbevelingen voor register en runtime, bijna realtime scans van nieuwe installatiekopieën, dagelijkse vernieuwing van resultaten, inzichten in exploitabiliteit en meer. Informatie over beveiligingsproblemen wordt toegevoegd aan de beveiligingsgrafiek voor contextuele risicoanalyse en berekening van aanvalspaden en opsporingsmogelijkheden.
  • Analyse van aanvalspaden : contextuele risicoanalyse maakt exploiteerbare paden beschikbaar die aanvallers kunnen gebruiken om uw omgeving te schenden en worden gerapporteerd als aanvalspaden om prioriteit te geven aan houdingsproblemen die het belangrijkst zijn in uw omgeving.
  • Verbeterde opsporing van risico's: hiermee kunnen beveiligingsbeheerders actief zoeken naar houdingsproblemen in hun containerassets via query's (ingebouwd en aangepast) en beveiligingsinzichten in security Explorer.
  • Beveiliging van besturingsvlak: Defender voor Cloud beoordeelt continu de configuraties van uw clusters en vergelijkt deze met de initiatieven die op uw abonnementen zijn toegepast. Wanneer onjuiste configuraties worden gevonden, genereert Defender voor Cloud beveiligingsaanaanvelingen die beschikbaar zijn op Defender voor Cloud Aanbevelingen pagina. Met de aanbevelingen kunt u problemen onderzoeken en oplossen. Raadpleeg de sectie Containers van de naslagtabel voor aanbevelingen voor aanbevelingen van het type besturingsvlak voor meer informatie over de aanbevelingen die bij deze mogelijkheid zijn opgenomen.

Volgende stappen