Posture de conteneur sans agent dans Defender CSPM
Le plan CSPM (Defender For Cloud Security Posture Management) dans Defender pour le cloud fournit des fonctionnalités de posture de conteneur pour Azure, AWS et GCP. Pour connaître les exigences et la prise en charge, consultez La matrice de prise en charge des conteneurs dans Defender pour le cloud.
La posture de conteneur sans agent offre une visibilité facile et transparente de vos ressources Kubernetes et de votre posture de sécurité, avec une analyse contextuelle des risques qui permet aux équipes de sécurité de classer par ordre de priorité la correction en fonction du risque réel derrière les problèmes de sécurité et de repérer de manière proactive les problèmes de posture.
Fonctions
La posture de conteneur sans agent offre les fonctionnalités suivantes :
- Détection sans agent pour Kubernetes : fournit la détection sans empreinte basée sur l’API de vos clusters Kubernetes, leurs configurations et leurs déploiements.
- Capacités d’inventaire complètes : vous permet d’explorer des ressources Kubernetes : clusters, charges de travail, réseaux, pools de nœuds, registres de conteneurs, logiciels d’image conteneur, configuration d’instances Kubernetes (K8) et d’insights sur la sécurité via l’explorateur de sécurité pour monitorer et gérer facilement vos ressources.
- Évaluation des vulnérabilités sans agent : fournit une évaluation des vulnérabilités pour tous les pools de nœuds Kubernetes, les images conteneur, notamment les suggestions pour le registre et le runtime, les analyses en quasi-temps réel de nouvelles images, l’actualisation quotidienne des résultats, les insights sur l’exploitabilité, etc. Les informations sur les vulnérabilités sont ajoutées au graphique de sécurité pour l’évaluation contextuelle des risques et le calcul des chemins d’attaque et des fonctionnalités de chasse.
- Analyse du chemin d’attaque : l’évaluation contextuelle des risques expose des chemins exploitables que les attaquants peuvent utiliser pour violer votre environnement et qui sont signalés comme chemins d’attaque pour aider à classer par ordre de priorité les problèmes de posture qui importent le plus dans votre environnement.
- Amélioration de la chasse aux risques : permet aux administrateurs de sécurité de chasser activement des problèmes de posture dans leurs ressources conteneurisées via des requêtes (intégrées et personnalisées) et des insights de sécurité dans l’Explorateur de sécurité.
- Renforcement du plan de contrôle : Defender pour le cloud évalue en permanence les configurations de vos clusters et les compare aux initiatives appliquées à vos abonnements. Lorsqu’il trouve des configurations incorrectes, Defender pour Cloud génère des recommandations de sécurité disponibles sur la page Recommandations de Defender pour cloud. Les recommandations vous permettent d’examiner et de corriger les problèmes. Pour plus d’informations sur les recommandations incluses dans cette fonctionnalité, consultez les recommandations relatives aux conteneurs du plan de contrôle de type.
- Protection des actifs critiques : permet aux administrateurs de la sécurité d’étiqueter automatiquement les ressources « crown jewel » les plus critiques pour leurs organisations, ce qui permet à Defender for Cloud de leur fournir le niveau de protection le plus élevé et de donner la priorité aux problèmes de sécurité sur ces ressources.
Étapes suivantes
En savoir plus sur la prise en charge et les conditions préalables pour la posture des conteneurs sans agent
Découvrez comment activer des conteneurs sans agent
Apprenez-en davantage sur CSPM.