Beschreiben der DevOps-Sicherheitsverwaltung

  • 3 Minuten

DevOps kombiniert Entwicklung (Dev) und Betrieb (Ops), um Menschen, Prozesse und Technologie in der Anwendungsplanung, Entwicklung, Bereitstellung und im Betrieb zu vereinen. Moderne Unternehmen verlassen sich bei der Bereitstellung auf DevOps-Plattformen, u. a. die Pipelines und Produktionsumgebungen, die Entwickler für produktives Arbeiten benötigen. Bei herkömmlichen Sicherheitsmethoden für Anwendungen wurde die vergrößerte Angriffsfläche, die diese Pipelines und Produktionsumgebungen für Hacker darstellen, nicht berücksichtigt. Da Hacker sich inzwischen auf diese Upstream-Tools verlagert haben, wird ein neuer Ansatz benötigt, um DevOps-Plattformumgebungen zu schützen.

Defender for DevOps, ein Dienst, der in Defender for Cloud verfügbar ist, ermöglicht Sicherheitsteams, DevOps-Sicherheit in Umgebungen mit mehreren Pipelines zu verwalten.

Defender for DevOps ermöglicht Sicherheitsteams mit einer zentralen Konsole, Anwendungen und Ressourcen vom Code zur Cloud über Umgebungen mit mehreren Pipelines wie GitHub und Azure DevOps hinweg zu schützen. Ergebnisse aus Defender for DevOps können dann mit anderen kontextbezogenen Cloudsicherheitseinblicken korreliert werden, um die Korrektur im Code zu priorisieren. Wichtige Funktionen in Defender for DevOps sind:

  • Einheitliche Transparenz des DevOps-Sicherheitsstatus: Sicherheitsadministrator*innen verfügen jetzt über einen vollständigen Einblick in DevOps-Informationen und den Sicherheitsstatus von Vorproduktionsanwendungscode. Sie können ihre DevOps-Ressourcen in Umgebungen mit mehreren Pipelines und mehreren Clouds in einer einzigen Ansicht konfigurieren, die Erkenntnisse von Sicherheitsrisikoüberprüfungen für Code, Geheimnisse und Open-Source-Abhängigkeiten umfasst. Sie können auch die Sicherheitskonfigurationen ihrer DevOps-Umgebung bewerten.
  • Stärken von Cloudressourcenkonfigurationen während des gesamten Entwicklungslebenszyklus: Sie können die Sicherheit von IaC-Vorlagen (Infrastructure-as-Code) aktivieren, mit denen die Infrastruktur schnell und zuverlässig definiert und bereitgestellt wird, um Fehlkonfiguration der Cloud in Produktionsumgebungen zu minimieren. Dies ermöglicht es Sicherheitsadministratoren, sich auf alle wichtigen, aufkommenden Bedrohungen zu konzentrieren.
  • Priorisieren der Behebung kritischer Probleme im Code: Wenden Sie umfassenden Code auf cloudbezogene Einblicke in Defender for Cloud an. Sicherheitsadministratoren können Entwicklern mit Pull Request-Anmerkungen helfen, kritische Codekorrekturen zu priorisieren, und den Entwicklern den Besitz zuzuweisen. Dazu lösen sie benutzerdefinierte Workflows aus, die direkt in die von den Entwicklern verwendeten Tools einfließen.

Defender for DevOps ermöglicht Ihnen die Verwaltung Ihrer verbundenen DevOps-Umgebungen und bietet Ihren Sicherheitsteams über die Defender for DevOps-Konsole einen allgemeinen Überblick über alle erkannten Probleme, die möglicherweise darin vorhanden sind.

Screenshot: Defender for DevOps-Konsole mit der Anzahl der Sicherheitsrisiken, die von Defender for DevOps erkannt wurden.

Defender for DevOps hilft Ihnen die DevOps-Sicherheit für mehrere Pipelines zu vereinheitlichen, zu stärken und zu verwalten.