Descrever o gerenciamento de segurança do DevOps

  • 3 minutos

O DevOps combina desenvolvimento (Dev) e operações (Ops) para unir pessoas, processos e tecnologia para planejamento, desenvolvimento, entrega e operações de aplicativos. As empresas modernas dependem de plataformas de DevOps para implantação, incluindo os pipelines e ambientes de produção que os desenvolvedores precisam para serem produtivos. Os métodos tradicionais de segurança do aplicativo não consideraram o aumento da superfície de ataque que esses pipelines e ambientes de produção representam para hackers. Mas agora, com hackers mudando para a esquerda e direcionando essas ferramentas upstream, uma nova abordagem é necessária para proteger ambientes de plataforma de DevOps.

O Defender para DevOps, um serviço disponível no Defender para Nuvem, permite que as equipes de segurança gerenciem a segurança de DevOps em ambientes de diversos pipelines.

Ele usa um console central para permitir que as equipes de segurança protejam aplicativos e recursos, do código à nuvem, em ambientes de diversos pipelines como o GitHub e o Azure DevOps. As descobertas do Defender para DevOps podem ser correlacionadas com outros insights contextuais de segurança da nuvem para priorizar correções no código. Os principais recursos do Defender para DevOps incluem:

  • Visibilidade unificada na postura de segurança do DevOps: Os administradores de segurança agora têm visibilidade total do inventário de DevOps e da postura de segurança do código do aplicativo de pré-produção. Eles podem configurar seus recursos de DevOps em ambientes de vários pipelines e multinuvem em uma única exibição que inclui descobertas de código, segredos e verificações de vulnerabilidade de dependência de software livre. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.
  • Fortaleça as configurações de recursos de nuvem em todo o ciclo de vida de desenvolvimento: você pode habilitar a segurança de modelos de Infraestrutura como Código (IaC), usados para definir e implantar a infraestrutura de forma rápida e confiável, para minimizar as configurações incorretas de nuvem que atingem ambientes de produção. Isso permite que os administradores de segurança se concentrem em quaisquer ameaças críticas em evolução.
  • Priorizar a correção de problemas críticos no código: aplique códigos abrangentes a insights contextuais de nuvem no Defender para Nuvem. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções críticas no código com anotações de solicitação de pull e atribuir propriedade aos desenvolvedores disparando fluxos de trabalho personalizados que alimentam diretamente as ferramentas usadas pelos desenvolvedores.

O Defender para DevOps permite gerenciar seus ambientes DevOps conectados e fornece às equipes de segurança uma visão geral resumida dos problemas descobertos neles, por meio do console do Defender para DevOps.

Uma captura de tela do console do Defender para DevOps, mostrando o número de vulnerabilidades encontradas pelo Defender para DevOps.

O Defender para DevOps ajuda a unificar, fortalecer e gerenciar a segurança do DevOps de vários pipelines.