Microsoft Defender para Segurança de DevOps na Nuvem

  • 3 minutos

O Microsoft Defender para Nuvem oferece visibilidade abrangente, gerenciamento de postura e proteção contra ameaças em ambientes multinuvem, como o Azure, a AWS e o GCP, e em recursos locais.

A segurança de DevOps no Defender para Nuvem usa um console central para capacitar as equipes de segurança com a capacidade de proteger aplicativos e recursos do código para a nuvem em ambientes de vários pipelines, incluindo Azure DevOps, GitHub e GitLab. As recomendações de segurança de DevOps podem ser correlacionadas com outros insights contextuais de segurança na nuvem para priorizar a correção no código. Os principais recursos de segurança do DevOps incluem:

  • Visibilidade unificada da postura de segurança do DevOps: Os administradores de segurança agora têm visibilidade total do inventário de DevOps e da postura de segurança do código do aplicativo de pré-produção em ambientes multinuvem e com vários pipelines, o que inclui descobertas de verificações de vulnerabilidades de código, segredos e dependências de código aberto. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.
  • Reforçar as configurações de recursos de nuvem ao longo do ciclo de vida de desenvolvimento: é possível habilitar a segurança de imagens de contêiner e modelos de IaC (infraestrutura como código) para minimizar as configurações incorretas de nuvem nos ambientes de produção, a fim de permitir que os administradores de segurança se concentrem nas ameaças críticas em evolução.
  • Priorize a correção de problemas críticos no código: aplique insights contextuais abrangentes de código para nuvem no Defender para Nuvem. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções de código críticas com anotações de solicitação de pull e atribuir a propriedade do desenvolvedor acionando fluxos de trabalho personalizados alimentando diretamente as ferramentas que os desenvolvedores conhecem e adoram.

Esses recursos ajudam a unificar, fortalecer e gerenciar recursos de DevOps de vários pipelines.

Gerenciar seus ambientes de DevOps no Defender para Nuvem

A segurança do DevOps no Defender para Nuvem permite gerenciar seus ambientes conectados e fornecer às equipes de segurança uma visão geral de alto nível dos problemas descobertos nesses ambientes por meio do console de segurança de DevOps.

Captura de tela mostrando como gerenciar seus ambientes DevOps no Defender para Nuvem.

Aqui, você pode adicionar ambientes do Azure DevOps, GitHub e GitLab, personalizar a pasta de trabalho do DevOps para mostrar as métricas desejadas e configurar anotações de pull request.

Captura de tela mostrando as recomendações de gerenciamento da postura na página de visão geral da segurança.

Noções básicas sobre a segurança de DevOps

Captura de tela mostrando como revisar as descobertas de segurança das operações de desenvolvimento.

Examinar suas conclusões

A tabela de inventário de DevOps permite que você analise os recursos de DevOps integrados e as informações de segurança relacionadas a eles.

Captura de tela mostrando como revisar os recursos de DevOps integrados e as informações de segurança relacionadas. Nesta parte da tela, você verá:

  • Nome - Lista recursos de DevOps integrados do Azure DevOps, GitHub e/ou GitLab. Exiba a página de integridade do recurso selecionando-a.

  • Ambiente de DevOps - Descreve o ambiente de DevOps para o recurso (ou seja, Azure DevOps, GitHub, GitLab). Use esta coluna para classificar por ambiente se houver vários ambientes integrados.

  • Status de segurança avançada - Mostra se os recursos de segurança avançados estão habilitados para o recurso DevOps.

    • On - A segurança avançada está ativada.
    • Off - A segurança avançada não está habilitada.
    • Partially enabled - Determinados recursos de segurança avançada não estão habilitados (por exemplo, a verificação de código está desativada).
    • N/A: o Defender para Nuvem não tem informações sobre a habilitação.

Observação

Atualmente, essas informações estão disponíveis apenas para repositórios do Azure DevOps e do GitHub.

  • Status da anotação de solicitação de pull: mostra se as anotações de PR estão habilitadas para o repositório.

    • On - As anotações de PR estão habilitadas.
    • Off: as anotações de PR estão desabilitadas.
    • N/A: o Defender para Nuvem não tem informações sobre a habilitação.

Observação

Atualmente, essas informações estão disponíveis apenas para os repositórios do Azure DevOps.

  • Descobertas: Mostra o número total de descobertas de códigos, segredos, dependências e infraestrutura como código identificadas no recurso DevOps.

Essa tabela pode ser exibida como uma exibição simples no nível de recurso de DevOps (repositórios para Azure DevOps e GitHub, projetos para GitLab) ou em uma exibição de agrupamento mostrando a hierarquia de organizações/projetos/grupos. Além disso, a tabela pode ser filtrada por assinatura, tipo de recurso, tipo de localização ou gravidade.