Descrever o gerenciamento de segurança de DevOps

  • 3 minutos

O DevOps combina desenvolvimento (Dev) e operações (Ops) para unir pessoas, processos e tecnologia no planejamento, desenvolvimento, entrega e operações de aplicativos. As empresas modernas dependem de plataformas de DevOps para implantação, incluindo os pipelines e ambientes de produção que os desenvolvedores precisam para serem produtivos. Os métodos tradicionais de segurança de aplicativos não consideraram o aumento da superfície de ataque que esses pipelines e ambientes de produção representam para os hackers. Mas agora, com os hackers mudando para a esquerda e visando essas ferramentas upstream, uma nova abordagem é necessária para proteger os ambientes da plataforma DevOps.

O Defender for DevOps, um serviço disponível no Defender for Cloud, capacita as equipes de segurança a gerenciar a segurança de DevOps em ambientes de vários pipelines.

O Defender para DevOps utiliza uma consola central para proporcionar às equipas de segurança a capacidade de proteger aplicações e recursos desde código à cloud em ambientes de vários pipelines, como o GitHub e o Azure DevOps. As conclusões do Defender para DevOps podem ser correlacionadas com outras informações contextuais de segurança da cloud para priorizar a remediação no código. As principais capacidades do Defender para DevOps incluem:

  • Visibilidade unificada da postura de segurança do DevOps: os administradores de segurança agora têm visibilidade total do inventário do DevOps e da postura de segurança do código do aplicativo de pré-produção. Eles podem configurar seus recursos de DevOps em ambientes multipipeline e multicloud em uma única exibição que inclui descobertas de código, segredos e verificações de vulnerabilidade de dependência de código aberto. Eles também podem avaliar as configurações de segurança de seu ambiente de DevOps.
  • Fortaleça as configurações de recursos de nuvem durante todo o ciclo de vida de desenvolvimento: você pode habilitar a segurança de modelos de infraestrutura como código (IaC), usados para definir e implantar a infraestrutura de forma rápida e confiável, para minimizar configurações incorretas de nuvem que chegam aos ambientes de produção. Isso permite que os administradores de segurança se concentrem em quaisquer ameaças críticas em evolução.
  • Priorize a correção de problemas críticos no código: aplique código abrangente a informações contextuais na nuvem no Defender for Cloud. Os administradores de segurança podem ajudar os desenvolvedores a priorizar correções de código críticas com anotações de solicitação pull e atribuir a propriedade do desenvolvedor acionando fluxos de trabalho personalizados alimentando diretamente as ferramentas que os desenvolvedores usam.

O Defender for DevOps permite que você gerencie seus ambientes de DevOps conectados e fornece às suas equipes de segurança uma visão geral de alto nível dos problemas descobertos que podem existir neles, por meio do console do Defender for DevOps.

Uma captura de tela do console do Defender for DevOps, mostrando o número de vulnerabilidades encontradas pelo Defender for DevOps.

O Defender for DevOps ajuda a unificar, fortalecer e gerenciar a segurança de DevOps de vários pipelines.