Popis správy zabezpečení DevOps

  • 3 min

DevOps kombinuje vývoj (Dev) a operace (Ops) a spojuje lidi, procesy a technologie při plánování aplikací, vývoji, doručování a provozu. Moderní podniky spoléhají na platformy DevOps pro nasazení, včetně kanálů a produkčních prostředí, která vývojáři vyžadují, aby byla produktivní. Tradiční metody zabezpečení aplikací nepovažovaly za zvýšenou úroveň útoku, kterou tyto kanály a produkční prostředí představují pro hackery. Teď se ale hackeři mění doleva a cílí na tyto upstreamové nástroje, je potřeba nový přístup k zabezpečení prostředí platformy DevOps.

Defender for DevOps, služba dostupná v defenderu pro cloud, umožňuje týmům zabezpečení spravovat zabezpečení DevOps napříč prostředími s více kanály.

Defender for DevOps prostřednictvím centrální konzoly umožňuje týmům zabezpečení chránit aplikace a prostředky od kódu až po cloud, a to v různých prostředích kanálů, jako jsou GitHub nebo Azure DevOps. Zjištění z Defenderu for DevOps je pak možné korelovat s dalšími kontextovými přehledy zabezpečení cloudu za účelem určení priority náprav v kódu. Mezi klíčové funkce v Defenderu for DevOps patří:

  • Jednotný přehled stavu zabezpečení DevOps: Správci zabezpečení teď mají úplný přehled o inventáři DevOps a stavu zabezpečení předprodukčního kódu aplikace. Můžou nakonfigurovat své prostředky DevOps napříč více kanály a vícecloudovými prostředími v jediném zobrazení, které zahrnuje zjištění z kódu, tajných kódů a kontrol ohrožení zabezpečení opensourcových závislostí. Můžou také posoudit konfigurace zabezpečení svého prostředí DevOps.
  • Posílení konfigurací cloudových prostředků v průběhu životního cyklu vývoje: Můžete povolit zabezpečení šablon infrastruktury jako kódu (IaC), které se používají k rychlému a spolehlivému definování a nasazení infrastruktury, abyste minimalizovali chybné konfigurace cloudu do produkčních prostředí. Správci zabezpečení se tak můžou soustředit na všechny kritické vyvíjející se hrozby.
  • Určení priorit nápravy kritických problémů v kódu: Použijte komplexní kód na kontextové přehledy v cloudu v programu Defender for Cloud. Správci zabezpečení můžou vývojářům pomoct určit prioritu důležitých oprav kódu pomocí poznámek žádostí o přijetí změn a přiřadit vlastnictví vývojáře aktivací vlastních pracovních postupů, které přímo vývojáři používají.

Defender for DevOps umožňuje spravovat propojená prostředí DevOps a poskytuje týmům zabezpečení vysoký přehled zjištěných problémů, které v nich můžou existovat, prostřednictvím konzoly Defenderu pro DevOps.

Snímek obrazovky konzoly Defenderu pro DevOps zobrazující počet ohrožení zabezpečení nalezených defenderem for DevOps

Defender for DevOps pomáhá sjednotit, posílit a spravovat zabezpečení DevOps s více kanály.