Postura do Contêiner Sem Agente no GPSN do Defender
O plano do CSPM (gerenciamento da postura de segurança na nuvem) no Defender para Nuvem fornece recursos de postura de contêiner para a Azure, AWS e GCP. Para obter requisitos e suporte, consulte a Matriz de suporte de contêineres no Defender para Nuvem.
A postura de contêiner sem agente proporciona visibilidade fácil e contínua sobre seus ativos e postura de segurança do Kubernetes. Isso é realizado por meio da análise de risco contextual, capacitando as equipes de segurança a priorizar a correção com base no risco real por trás dos problemas de segurança e a buscar proativamente por problemas de postura.
Funcionalidades
A Postura de contêiner sem agente oferece os seguintes recursos:
- Descoberta sem agente para Kubernetes: proporciona uma descoberta baseada em API, sem necessidade de ocupação de volume de memória, de clusters do Kubernetes, suas configurações e implantações.
- Capacidades abrangentes de inventário: permite explorar recursos, pods, serviços, repositórios, imagens e configurações por meio do gerenciador de segurança para monitorar e gerenciar facilmente seus ativos.
- Avaliação de vulnerabilidade sem agente: oferece avaliação de vulnerabilidade para todas as imagens de contêiner, incluindo recomendações para registro e runtime, verificações quase em tempo real de novas imagens, atualização diária de resultados, insights de exploração e muito mais. As informações de vulnerabilidade são adicionadas ao grafo de segurança para avaliação contextual de riscos e cálculo de caminhos de ataque, além de recursos de busca.
- Análise de caminho de ataque: a avaliação contextual de riscos expõe caminhos exploráveis que invasores podem usar para violar o ambiente, sendo relatados como caminhos de ataque para priorizar problemas de postura que são críticos no seu ambiente.
- Busca de riscos aprimorada: permite que os administradores de segurança busquem ativamente por problemas de postura em seus ativos conteinerizados por meio de consultas (internas e personalizadas), juntamente com insights de segurança no gerenciador de segurança.
- Fortalecimento do painel de controle: o Defender para Nuvem avalia continuamente as configurações dos clusters e as compara com as iniciativas aplicadas às assinaturas. Quando encontrar as configurações incorretas, o Defender para Nuvem gerará as recomendações de segurança que estarão disponíveis na página Recomendações do Defender para Nuvem. As recomendações permitem investigar e corrigir os problemas. Para obter detalhes sobre as recomendações incluídas nessa funcionalidade, confira as recomendações de contêiner do tipo plano de controle.
Próximas etapas
Saiba mais sobre suporte e pré-requisitos para a postura de contêineres sem agente
Saiba como habilitar contêineres sem agente
Saiba mais sobre o CSPM.