Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O plano do CSPM (gerenciamento da postura de segurança na nuvem) no Defender para Nuvem fornece recursos de postura de contêiner para a Azure, AWS e GCP. Para obter requisitos e suporte, consulte a Matriz de suporte de contêineres no Defender para Nuvem.
A postura de contêiner sem agente proporciona visibilidade fácil e contínua sobre seus ativos e postura de segurança do Kubernetes. Isso é realizado por meio da análise de risco contextual, capacitando as equipes de segurança a priorizar a correção com base no risco real por trás dos problemas de segurança e a buscar proativamente por problemas de postura.
Capacidades
A Postura de contêiner sem agente oferece os seguintes recursos:
- Descoberta sem agente para Kubernetes – fornece descoberta baseada em API, com impacto zero, de seus Clusters Kubernetes, suas configurações e implantações.
- Recursos abrangentes de inventário – permite explorar os recursos do Kubernetes: clusters, cargas de trabalho, rede, pools de nós, registros de contêiner, software de imagem de contêiner, configuração do Kubernetes (K8s) e insights de segurança por meio do gerenciador de segurança para monitorar e gerenciar facilmente seus ativos.
- Avaliação de vulnerabilidade sem agente - fornece avaliação de vulnerabilidade para pools de nós do Kubernetes, imagens de contêiner, incluindo recomendações para registro e tempo de execução, verificações quase em tempo real de novas imagens, atualização diária de resultados, insights de explorabilidade e muito mais. As informações de vulnerabilidade são adicionadas ao grafo de segurança para avaliação contextual de riscos e cálculo de caminhos de ataque, além de recursos de busca.
- Análise de caminho de ataque: a avaliação contextual de riscos expõe caminhos exploráveis que invasores podem usar para violar o ambiente, sendo relatados como caminhos de ataque para priorizar problemas de postura que são críticos no seu ambiente.
- Busca aprimorada de riscos: permite que os administradores de segurança busquem ativamente problemas de postura em seus ativos em contêineres por meio de consultas (personalizadas e integradas) e insights de segurança no gerenciador de segurança.
- Fortalecimento do painel de controle: o Defender para Nuvem avalia continuamente as configurações dos clusters e as compara com as iniciativas aplicadas às assinaturas. Quando encontrar as configurações incorretas, o Defender para Nuvem gerará as recomendações de segurança que estarão disponíveis na página Recomendações do Defender para Nuvem. As recomendações permitem investigar e corrigir os problemas. Para obter detalhes sobre as recomendações incluídas nessa funcionalidade, confira as recomendações de contêiner do tipo plano de controle.
- Sinais de exposição e configurações de serviço incorretas – Os sinais de postura ajudam a identificar configurações incorretas de rede do Kubernetes, inclusive configurações de serviço e entrada que podem expor não intencionalmente cargas de trabalho na internet. Esse contexto ajuda as equipes a priorizar descobertas de maior risco, especialmente quando a exposição pública se combina com autenticação fraca ou ausente. Para o contexto de alerta relacionado, consulte alertas para clusters do Kubernetes.
- Proteção de ativos críticos - permite que os administradores de segurança marquem automaticamente os recursos "joias da coroa" que são mais críticos para suas organizações, permitindo que o Defender para Nuvem forneça a eles o mais alto nível de proteção e priorize problemas de segurança nesses ativos acima de qualquer outra coisa.
Próximas etapas
Saiba mais sobre suporte e pré-requisitos para a postura de contêineres sem agente
Saiba como habilitar contêineres sem agente
Saiba mais sobre o CSPM.