Condividi tramite

Postura del contenitore senza agente in Defender CSPM

  • Articolo

Il piano Defender per il cloud Security Posture Management (CSPM) in Defender per il cloud offre funzionalità di comportamento dei contenitori per Azure, AWS e GCP. Per informazioni sui requisiti e sul supporto, vedere Matrice di supporto dei contenitori in Defender per il cloud.

Il comportamento dei contenitori senza agente offre visibilità semplice e trasparente sugli asset e sulla postura di sicurezza di Kubernetes, con l'analisi contestuale dei rischi che consente ai team della sicurezza di classificare in ordine di priorità la correzione in base al rischio effettivo dietro i problemi di sicurezza e di cercare in modo proattivo problemi di postura.

Funzionalità

Il comportamento del contenitore senza agente offre le funzionalità seguenti:

  • Individuazione senza agente per Kubernetes: fornisce zero footprint, l'individuazione basata su API dei cluster Kubernetes, le relative configurazioni e distribuzioni.
  • Capacità di inventario esaustive Consente di esplorare risorse, pod, servizi, repository, immagini e configurazioni tramite Security Explorer per monitorare e gestire facilmente gli asset.
  • Valutazione della vulnerabilità senza agente: fornisce una valutazione della vulnerabilità per tutte le immagini dei contenitori, incluse raccomandazioni per il registro e il runtime, analisi near real-time di nuove immagini, aggiornamento giornaliero dei risultati, informazioni dettagliate sulla sfruttabilità e altro ancora. Le informazioni sulla vulnerabilità vengono aggiunte al grafico della sicurezza per la valutazione del rischio contestuale e il calcolo dei percorsi di attacco e le funzionalità di ricerca.
  • Analisi del percorso di attacco: la valutazione del rischio contestuale espone percorsi sfruttabili che gli utenti malintenzionati potrebbero usare per violare l'ambiente e che vengono segnalati come percorsi di attacco per aiutare a classificare in ordine di priorità i problemi di comportamento più importanti nell'ambiente in uso.
  • Ricerca dei rischi avanzata Consente agli amministratori della sicurezza di cercare attivamente problemi di comportamento negli asset in contenitori tramite query (predefinite e personalizzate) e informazioni dettagliate sulla sicurezza in Security Explorer.
  • Protezione avanzata del piano di controllo: Defender per il cloud valuta continuamente le configurazioni dei cluster e le confronta con le iniziative applicate alle sottoscrizioni. Quando rileva errori di configurazione, Defender per il cloud genera raccomandazioni sulla sicurezza disponibili nella pagina Raccomandazioni di Defender per il cloud. Le raccomandazioni consentono di analizzare e correggere i problemi. Per informazioni dettagliate sulle raccomandazioni incluse in questa funzionalità, prendere in esame le raccomandazioni sui contenitori del tipo Piano di controllo.

Passaggi successivi