Posición del contenedor sin agente en Defender CSPM

  • Artículo

El plan de administración de la posición de seguridad en la nube (CSPM) de Defender for Cloud proporciona funcionalidades de posición de contenedor para Azure, AWS y GCP. Para conocer los requisitos y la compatibilidad, consulte la matriz de compatibilidad de contenedores en Defender for Cloud.

La posición del contenedor sin agente proporciona una visibilidad sencilla y transparente de los recursos y de la posición de seguridad de Kubernetes, con un análisis de riesgos contextual que permite a los equipos de seguridad clasificar la corrección en función del riesgo real que hay detrás de los problemas de seguridad y buscar proactivamente problemas de posición.

Funcionalidades

La posición del contenedor sin agente proporciona las siguientes funcionalidades:

  • Detección sin agente para Kubernetes: proporciona una detección basada en API y con superficie cero de los clústeres de Kubernetes, sus configuraciones e implementaciones.
  • Funcionalidades de inventario completas: permite explorar recursos, pods, servicios, repositorios, imágenes y configuraciones a través del explorador de seguridad para supervisar y administrar fácilmente los recursos.
  • Evaluación de vulnerabilidades sin agente: proporciona una evaluación de vulnerabilidades de todas las imágenes de contenedor, incluidas recomendaciones para el registro y el tiempo de ejecución, exámenes casi en tiempo real de las imágenes nuevas, actualización diaria de los resultados, información sobre vulnerabilidades de seguridad, etc. La información sobre vulnerabilidades se agrega al grafo de seguridad para la evaluación contextual del riesgo y el cálculo de rutas de acceso de los ataques y las funcionalidades de búsqueda.
  • Análisis de rutas de acceso de ataques: la evaluación de riesgos contextual expone las rutas de acceso que permiten vulnerar la seguridad y que los atacantes pueden utilizar para penetrar en su entorno y se presentan como rutas de acceso de ataque que le ayudan a clasificar los problemas de posición que más importan en su entorno.
  • Búsqueda de riesgos mejorada: permite a los administradores de seguridad buscar activamente problemas de posición en sus recursos contenedorizados a través de consultas (integradas y personalizadas) e información de seguridad en el explorador de seguridad.
  • Protección del plano de control: Defender for Cloud evalúa continuamente las configuraciones de los clústeres y las compara con las iniciativas aplicadas a las suscripciones. Cuando encuentra configuraciones incorrectas, Defender for Cloud genera recomendaciones de seguridad que están disponibles en la página Recomendaciones de Defender for Cloud. Las recomendaciones le permiten investigar y corregir problemas. Para más información sobre las recomendación que se incluyen con esta funcionalidad, consulte la sección sobre contenedores de la tabla de referencia de recomendaciones y busque recomendaciones del tipo plano de control.

Pasos siguientes