Descrivere la gestione della sicurezza DevOps

  • 3 minuti

DevOps combina lo sviluppo (Dev) e le operazioni (Ops) per unire persone, processi e tecnologie nella pianificazione, lo sviluppo e la distribuzione dell'applicazione e nelle operazioni. Le aziende moderne si basano su piattaforme DevOps per la distribuzione, incluse le pipeline e gli ambienti di produzione di cui gli sviluppatori necessitano per essere produttivi. I metodi di sicurezza delle applicazioni tradizionali non considerano la superficie di attacco aumentata che queste pipeline e questi ambienti di produzione offrono agli hacker. Oggi però, con gli hacker che fanno shift left e prendono di mira questi strumenti a monte, è necessario un nuovo approccio per proteggere gli ambienti della piattaforma DevOps.

Defender per DevOps, un servizio disponibile in Defender per il cloud, consente ai team di sicurezza di gestire la sicurezza DevOps in ambienti multi-pipeline.

Defender per DevOps usa una console centrale per consentire ai team di sicurezza di proteggere le applicazioni e le risorse dal codice al cloud in ambienti multi-pipeline, ad esempio GitHub e Azure DevOps. I risultati di Defender per DevOps possono quindi essere correlati ad altre informazioni contestuali sulla sicurezza del cloud per classificare in ordine di priorità le correzioni al codice. Le funzionalità principali di Defender per DevOps includono:

  • Visibilità unificata sul comportamento di sicurezza DevOps: gli amministratori della sicurezza ora hanno una visibilità completa sull'inventario DevOps e sul comportamento di sicurezza del codice dell'applicazione di preproduzione. Possono configurare le risorse DevOps in ambienti multi-pipeline e multicloud in un'unica visualizzazione che include i risultati ottenuti da codice, segreti e analisi delle vulnerabilità delle dipendenze open source. Possono anche valutare le configurazioni di sicurezza dell'ambiente DevOps.
  • Rafforzare le configurazioni delle risorse cloud nel ciclo di vita dello sviluppo: è possibile abilitare la sicurezza dei modelli di Infrastruttura come codice (IaC), usati per definire e distribuire l'infrastruttura rapidamente e in modo affidabile, per ridurre al minimo le configurazioni del cloud che raggiungono gli ambienti di produzione. Ciò consente agli amministratori della sicurezza di concentrarsi su qualsiasi minaccia critica in evoluzione.
  • Priorità della correzione dei problemi critici nel codice: è possibile applicare informazioni dettagliate contestuali dal codice al cloud all'interno di Defender per il cloud. Gli amministratori della sicurezza possono aiutare gli sviluppatori ad assegnare priorità alle correzioni di codice critiche con annotazioni pull delle richieste e assegnare la proprietà degli sviluppatori attivando flussi di lavoro personalizzati direttamente negli strumenti che gli sviluppatori usano.

Defender per DevOps consente di gestire gli ambienti DevOps connessi e offre ai team di sicurezza una panoramica generale dei problemi individuati che potrebbero esistere all'interno della console Defender per DevOps.

Screenshot della console di Defender per DevOps, che mostra il numero di vulnerabilità trovate da Defender per DevOps.

Defender per DevOps aiuta a unificare, rafforzare e gestire la sicurezza DevOps multi-pipeline.