Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O plano Defender para a Cloud Security Posture Management (CSPM) no Defender para a Cloud fornece recursos de postura de contêiner para Azure, AWS e GCP. Para obter requisitos e suporte, consulte a matriz de suporte de contêineres no Defender para a Cloud.
A postura de contêiner sem agente fornece visibilidade fácil e perfeita de seus ativos e postura de segurança do Kubernetes, com análise de risco contextual que permite que as equipes de segurança priorizem a correção com base no risco real por trás de problemas de segurança e busquem proativamente problemas de postura.
Capacidades
A postura de contêiner sem agente fornece os seguintes recursos:
- Descoberta sem agentes para Kubernetes - fornecendo uma descoberta baseada em API e sem pegada dos seus clusters Kubernetes, das suas configurações e implementações.
- Capacidades abrangentes de inventário permitem-lhe explorar recursos do Kubernetes: clusters, cargas de trabalho, redes, pools de nós, registos de contentores, software de imagem de contentores, configuração do Kubernetes (K8s) e insights de segurança através do explorador de segurança para monitorizar e gerir facilmente os seus ativos.
- Avaliação de vulnerabilidade sem agente - fornece avaliação de vulnerabilidade para pools de nós do Kubernetes, imagens de contentores, incluindo recomendações para o registo e para o tempo de execução, varreduras quase em tempo real de novas imagens, atualização diária de resultados, informação sobre exploração e muito mais. As informações de vulnerabilidade são adicionadas ao gráfico de segurança para avaliação contextual de risco e cálculo de caminhos de ataque e recursos de caça.
- Análise de caminho de ataque - A avaliação de risco contextual expõe caminhos exploráveis que os invasores podem usar para invadir seu ambiente e são relatados como caminhos de ataque para ajudar a priorizar problemas de postura que são mais importantes em seu ambiente.
- Caça ao risco aprimorada - Permite que os administradores de segurança procurem ativamente problemas de postura em seus ativos em contêineres por meio de consultas (internas e personalizadas) e informações de segurança no explorador de segurança.
- Reforço do plano de controle - O Defender para a Cloud avalia continuamente as configurações dos seus clusters e as compara com as iniciativas aplicadas às suas assinaturas. Quando encontra configurações incorretas, o Defender para a Cloud gera recomendações de segurança que estão disponíveis na página Recomendações do Defender para a Cloud. As recomendações permitem-lhe investigar e corrigir problemas. Para obter detalhes sobre as recomendações incluídas com esta capacidade, confira as recomendações de contêiner do tipo plano de controle.
- Sinais de exposição e desconfiguração de serviço - Os sinais de postura ajudam a identificar desconfigurações de rede Kubernetes, incluindo configurações de serviço e entrada que podem expor involuntariamente cargas de trabalho à internet. Este contexto ajuda as equipas a priorizar descobertas de maior risco, especialmente quando a exposição pública se combina com autenticação fraca ou ausente. Para contexto de alertas relacionado, veja alertas para clusters Kubernetes.
- Proteção de ativos críticos - permite que os administradores de segurança marquem automaticamente os recursos de "joias da coroa" que são mais críticos para suas organizações, permitindo que o Defender para a Cloud forneça o mais alto nível de proteção e priorize os problemas de segurança nesses ativos acima de qualquer outra coisa.
Próximos passos
Saiba mais sobre suporte e pré-requisitos para postura de contêineres sem agente
Saiba como habilitar contêineres sem agente
Saiba mais sobre o CSPM.