Stan kontenera bez agenta w CSPM w usłudze Defender

  • Artykuł

Plan zarządzania stanem zabezpieczeń Defender dla Chmury (CSPM) w Defender dla Chmury zapewnia możliwości stanu kontenera dla platform Azure, AWS i GCP. Aby uzyskać informacje o wymaganiach i obsłudze, zobacz macierz obsługi kontenerów w Defender dla Chmury.

Stan kontenera bez agenta zapewnia łatwy i bezproblemowy wgląd w zasoby i stan zabezpieczeń platformy Kubernetes, dzięki kontekstowej analizie ryzyka, która umożliwia zespołom ds. zabezpieczeń określanie priorytetów korygowania na podstawie rzeczywistego ryzyka związanego z problemami z zabezpieczeniami i proaktywnego polowania na problemy ze stanem.

Możliwości

Stan kontenera bez agenta zapewnia następujące możliwości:

  • Odnajdywanie bez agenta dla platformy Kubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes , ich konfiguracji i wdrożeń.
  • Kompleksowe możliwości spisu — umożliwia eksplorowanie zasobów, zasobników, usług, repozytoriów, obrazów i konfiguracji za pośrednictwem Eksploratora zabezpieczeń w celu łatwego monitorowania zasobów i zarządzania nimi.
  • Ocena luk w zabezpieczeniach bez agenta — zapewnia ocenę luk w zabezpieczeniach dla wszystkich obrazów kontenerów, w tym rekomendacje dotyczące rejestru i środowiska uruchomieniowego, skanowania niemal w czasie rzeczywistym nowych obrazów, codzienne odświeżanie wyników, szczegółowe informacje o możliwości wykorzystania i nie tylko. Informacje o lukach w zabezpieczeniach są dodawane do grafu zabezpieczeń na potrzeby kontekstowej oceny ryzyka i obliczania ścieżek ataków oraz możliwości wyszukiwania zagrożeń.
  • Analiza ścieżki ataku — kontekstowa ocena ryzyka ujawnia możliwe do wykorzystania ścieżki, których osoby atakujące mogą używać do naruszenia środowiska i są zgłaszane jako ścieżki ataków, aby ułatwić określanie priorytetów problemów z stanem, które mają największe znaczenie w danym środowisku.
  • Ulepszone wyszukiwanie zagrożeń — umożliwia administratorom zabezpieczeń aktywne wyszukiwanie problemów ze stanem w swoich konteneryzowanych zasobach za pośrednictwem zapytań (wbudowanych i niestandardowych) oraz szczegółowych informacji o zabezpieczeniach w Eksploratorze zabezpieczeń.
  • Wzmocnienie zabezpieczeń płaszczyzny sterowania — Defender dla Chmury stale ocenia konfiguracje klastrów i porównuje je z inicjatywami zastosowanymi do subskrypcji. W przypadku znalezienia błędów konfiguracji Defender dla Chmury generuje zalecenia dotyczące zabezpieczeń, które są dostępne na stronie Rekomendacje Defender dla Chmury. Zalecenia umożliwiają badanie i korygowanie problemów. Aby uzyskać szczegółowe informacje na temat zaleceń zawartych w tej funkcji, zapoznaj się z sekcją kontenerów w tabeli referencyjnej zaleceń, aby zapoznać się z zaleceniami dotyczącymi płaszczyzny sterowania typem.

Następne kroki