Agentlös containerstatus i Defender CSPM

  • Artikel

CSPM-planen (Defender för molnet Security Posture Management) i Defender för molnet innehåller funktioner för containerstatus för Azure, AWS och GCP. Krav och support finns i stödmatrisen containrar i Defender för molnet.

Agentlös containerstatus ger enkel och sömlös insyn i dina Kubernetes-tillgångar och säkerhetsstatus, med kontextuell riskanalys som gör det möjligt för säkerhetsteam att prioritera reparation baserat på faktiska risker bakom säkerhetsproblem och proaktivt jaga efter hållningsproblem.

Funktioner

Agentlös containerstatus ger följande funktioner:

  • Agentlös identifiering för Kubernetes – ger noll fotavtryck, API-baserad identifiering av dina Kubernetes-kluster, deras konfigurationer och distributioner.
  • Omfattande inventeringsfunktioner – gör att du kan utforska resurser, poddar, tjänster, lagringsplatser, bilder och konfigurationer via säkerhetsutforskaren för att enkelt övervaka och hantera dina tillgångar.
  • Utvärdering av agentlös sårbarhet – ger sårbarhetsbedömning för alla containeravbildningar, inklusive rekommendationer för register och körning, nästan realtidsgenomsökningar av nya avbildningar, daglig uppdatering av resultat, insikter om sårbarhet med mera. Sårbarhetsinformation läggs till i säkerhetsdiagrammet för kontextuell riskbedömning och beräkning av attackvägar och jaktfunktioner.
  • Analys av attackväg – Kontextbaserad riskbedömning exponerar exploaterbara vägar som angripare kan använda för att bryta mot din miljö och rapporteras som attackvägar för att prioritera hållningsproblem som är viktigast i din miljö.
  • Förbättrad riskjakt – Gör det möjligt för säkerhetsadministratörer att aktivt söka efter hållningsproblem i sina containerbaserade tillgångar via frågor (inbyggda och anpassade) och säkerhetsinsikter i säkerhetsutforskaren.
  • Härdning av kontrollplan – Defender för molnet kontinuerligt utvärderar konfigurationerna av dina kluster och jämför dem med de initiativ som tillämpas på dina prenumerationer. När den hittar felkonfigurationer genererar Defender för molnet säkerhetsrekommendationer som är tillgängliga på Defender för molnet Rekommendationer sidan. Med rekommendationerna kan du undersöka och åtgärda problem. Mer information om de rekommendationer som ingår i den här funktionen finns i avsnittet containrar i referenstabellen för rekommendationer för rekommendationer för typkontrollplanet.

Nästa steg