Postura de contêiner sem agente no Defender CSPM

O plano Defender for Cloud Security Posture Management (CSPM) no Defender for Cloud fornece recursos de postura de contêiner para Azure, AWS e GCP. Para obter requisitos e suporte, consulte a matriz de suporte de contêineres no Defender for Cloud.

A postura de contêiner sem agente fornece visibilidade fácil e perfeita de seus ativos e postura de segurança do Kubernetes, com análise de risco contextual que permite que as equipes de segurança priorizem a correção com base no risco real por trás de problemas de segurança e busquem proativamente problemas de postura.

Capacidades

A postura de contêiner sem agente fornece os seguintes recursos:

• Descoberta sem agente para Kubernetes - fornece descoberta baseada em API de pegada zero de seus clusters Kubernetes, suas configurações e implantações.
• Recursos abrangentes de inventário - permite que você explore recursos, pods, serviços, repositórios, imagens e configurações por meio do security explorer para monitorar e gerenciar facilmente seus ativos.
• Avaliação de vulnerabilidade sem agente - fornece avaliação de vulnerabilidade para todas as imagens de contêiner, incluindo recomendações para registro e tempo de execução, varreduras quase em tempo real de novas imagens, atualização diária de resultados, insights de exploração e muito mais. As informações de vulnerabilidade são adicionadas ao gráfico de segurança para avaliação contextual de risco e cálculo de caminhos de ataque e recursos de caça.
• Análise de caminho de ataque - A avaliação de risco contextual expõe caminhos exploráveis que os invasores podem usar para invadir seu ambiente e são relatados como caminhos de ataque para ajudar a priorizar problemas de postura que são mais importantes em seu ambiente.
• Caça ao risco aprimorada - Permite que os administradores de segurança procurem ativamente problemas de postura em seus ativos em contêineres por meio de consultas (internas e personalizadas) e informações de segurança no explorador de segurança.
• Proteção do plano de controle - O Defender for Cloud avalia continuamente as configurações de seus clusters e as compara com as iniciativas aplicadas às suas assinaturas. Quando encontra configurações incorretas, o Defender for Cloud gera recomendações de segurança que estão disponíveis na página Recomendações do Defender for Cloud. As recomendações permitem-lhe investigar e corrigir problemas. Para obter detalhes sobre as recomendações incluídas com esse recurso, confira as recomendações de contêiner do plano de controle de tipo.

Próximos passos

• Saiba mais sobre suporte e pré-requisitos para postura de contêineres sem agente

• Saiba como habilitar contêineres sem agente

• Saiba mais sobre o CSPM.