Defender CSPM의 에이전트 없는 컨테이너 상태

클라우드용 Defender의 CSPM(클라우드 보안 태세 관리용 Defender) 계획은 Azure, AWS 및 GCP에 대한 컨테이너 상태 기능을 제공합니다. 요구 사항 및 지원은 클라우드용 Defender의 컨테이너 지원 매트릭스를 참조하세요.

에이전트 없는 컨테이너 상태는 보안 팀이 보안 문제 뒤의 실제 위험을 기반으로 수정 우선 순위를 정하고 상태 문제를 적극적으로 찾아낼 수 있도록 지원하는 상황별 위험 분석을 통해 Kubernetes 자산 및 보안 태세에 대한 쉽고 원활한 표시 여부를 제공합니다.

기능

에이전트 없는 컨테이너 상태는 다음과 같은 기능을 제공합니다.

• Kubernetes용 에이전트 없는 검색 - Kubernetes 클러스터, 해당 구성 및 배포에 대한 공간이 필요 없는 API 기반 검색을 제공합니다.
• 포괄적인 인벤토리 기능 - 클러스터, 워크로드, 네트워킹, 노드 풀, 컨테이너 레지스트리, 컨테이너 이미지 소프트웨어, K8s 구성 및 보안 인사이트와 같은 Kubernetes 리소스를 탐색하여 자산을 쉽게 모니터링하고 관리할 수 있습니다.
• 에이전트 없는 취약성 평가 - Kubernetes 노드 풀, 레지스트리 및 런타임에 대한 권장 사항, 새 이미지의 거의 실시간 검색, 결과의 매일 새로 고침, 악용 가능성 인사이트 등을 포함한 컨테이너 이미지에 대한 취약성 평가를 제공합니다. 상황별 위험 평가 및 공격 경로 계산, 헌팅 기능을 위해 보안 그래프에 취약성 정보가 추가됩니다.
• 익스플로잇 경로 분석 - 상황별 위험 평가는 공격자가 환경을 위반하는 데 사용할 수 있는 익스플로잇 가능한 경로를 노출하고 익스플로잇 경로로 보고되어 환경에서 가장 중요한 상태 문제의 우선 순위를 지정하는 데 도움이 됩니다.
• 향상된 위험 추적 - 보안 관리자가 쿼리(기본 제공 및 사용자 지정) 및 보안 탐색기의 보안 통계를 통해 컨테이너화된 자산의 상태 문제를 적극적으로 검색할 수 있습니다.
• 컨트롤 플레인 강화 - 클라우드용 Defender는 클러스터 구성을 지속적으로 평가하고 이를 구독에 적용된 이니셔티브와 비교합니다. 잘못된 구성이 검색되면 클라우드용 Defender는 클라우드용 Defender의 권장 사항 페이지에서 사용할 수 있는 보안 권장 사항을 생성합니다. 권장 사항을 사용하면 문제를 조사하고 수정할 수 있습니다. 이 기능에 포함된 권장 사항에 대한 자세한 내용은 컨트롤 플레인 형식의 컨테이너 권장 사항을 확인합니다.
• 중요 자산 보호 - 보안 관리자가 조직에 가장 중요한 "크라운" 보석" 리소스에 자동으로 태그를 지정하여 클라우드용 Defender 가장 높은 수준의 보호를 제공하고 무엇보다도 해당 자산에 대한 보안 문제의 우선 순위를 지정할 수 있도록 합니다.

다음 단계

• 에이전트 없는 컨테이너 상태에 대한 지원 및 필수 조건에 대해 알아봅니다.

• 에이전트 없는 컨테이너를 사용하도록 설정하는 방법 알아보기

• CSPM에 대해 자세히 알아봅니다.