Postura do Contêiner Sem Agente no GPSN do Defender

  • Artigo

O plano do CSPM (gerenciamento da postura de segurança na nuvem) no Defender para Nuvem fornece recursos de postura de contêiner para a Azure, AWS e GCP. Para obter requisitos e suporte, consulte a Matriz de suporte de contêineres no Defender para Nuvem.

A postura de contêiner sem agente proporciona visibilidade fácil e contínua sobre seus ativos e postura de segurança do Kubernetes. Isso é realizado por meio da análise de risco contextual, capacitando as equipes de segurança a priorizar a correção com base no risco real por trás dos problemas de segurança e a buscar proativamente por problemas de postura.

Funcionalidades

A Postura de contêiner sem agente oferece os seguintes recursos:

  • Descoberta sem agente para Kubernetes: proporciona uma descoberta baseada em API, sem necessidade de ocupação de volume de memória, de clusters do Kubernetes, suas configurações e implantações.
  • Capacidades abrangentes de inventário: permite explorar recursos, pods, serviços, repositórios, imagens e configurações por meio do gerenciador de segurança para monitorar e gerenciar facilmente seus ativos.
  • Avaliação de vulnerabilidade sem agente: oferece avaliação de vulnerabilidade para todas as imagens de contêiner, incluindo recomendações para registro e runtime, verificações quase em tempo real de novas imagens, atualização diária de resultados, insights de exploração e muito mais. As informações de vulnerabilidade são adicionadas ao grafo de segurança para avaliação contextual de riscos e cálculo de caminhos de ataque, além de recursos de busca.
  • Análise de caminho de ataque: a avaliação contextual de riscos expõe caminhos exploráveis que invasores podem usar para violar o ambiente, sendo relatados como caminhos de ataque para priorizar problemas de postura que são críticos no seu ambiente.
  • Busca de riscos aprimorada: permite que os administradores de segurança busquem ativamente por problemas de postura em seus ativos conteinerizados por meio de consultas (internas e personalizadas), juntamente com insights de segurança no gerenciador de segurança.
  • Fortalecimento do painel de controle: o Defender para Nuvem avalia continuamente as configurações dos clusters e as compara com as iniciativas aplicadas às assinaturas. Quando encontrar as configurações incorretas, o Defender para Nuvem gerará as recomendações de segurança que estarão disponíveis na página Recomendações do Defender para Nuvem. As recomendações permitem investigar e corrigir os problemas. Para mais detalhes sobre as recomendações incluídas nesta funcionalidade, confira a seção de contêineres na tabela de referência de recomendações para recomendações do tipo plano de controle.

Próximas etapas