Описание управления безопасностью DevOps

  • 3 мин

DevOps объединяет разработку (dev) и операции (Ops) для объединения людей, процессов и технологий в планировании приложений, разработке, доставке и операциях. Современные предприятия используют платформы DevOps для развертывания, включая конвейеры и рабочие среды, которые разработчики должны быть продуктивными. Традиционные методы безопасности приложений не рассмотрели повышенную область атаки, которую эти конвейеры и рабочие среды представляют для хакеров. Но теперь, при перемещении хакеров влево и нацеливание на эти средства вышестоящего уровня, необходим новый подход для защиты сред платформы DevOps.

Defender для DevOps, доступная в Defender для облака, позволяет командам безопасности управлять безопасностью DevOps в нескольких средах конвейера.

Defender для DevOps использует центральную консоль, чтобы команды по безопасности могли обеспечить защиту приложений и ресурсов из кода в облако в средах с несколькими конвейерами, таких как GitHub и Azure DevOps. Результаты Defender для DevOps затем можно сопоставить с другими контекстуальными аналитическими сведениями о безопасности облака, чтобы назначить приоритет исправлениям в коде. Основные возможности в Defender для DevOps включают:

  • Унифицированная видимость состояния безопасности DevOps. Теперь администраторы безопасности обладают полной видимостью инвентаризации DevOps и состояния безопасности тестового кода приложения. Они могут настроить свои ресурсы DevOps в нескольких конвейерах и многооблачных средах в одном представлении, включающем результаты из кода, секретов и проверок уязвимостей зависимостей с открытым кодом. Они также могут оценить конфигурации безопасности среды DevOps.
  • Укрепление конфигураций облачных ресурсов на протяжении всего жизненного цикла разработки: вы можете включить безопасность шаблонов инфраструктуры как кода (IaC), используемых для определения и развертывания инфраструктуры быстро и надежно, чтобы свести к минимуму неправильные конфигурации облака в рабочих средах. Это позволяет администраторам безопасности сосредоточиться на любых критически важных угрозах.
  • Приоритетное исправление критически важных проблем в коде. Применяйте комплексный код к облачной контекстной аналитике в Defender для облака. Администраторы безопасности могут помочь разработчикам определить приоритеты для критически важных исправлений кода с помощью аннотаций Запросов на вытягивание и назначить право собственности разработчика, запуская настраиваемые рабочие процессы, передающиеся непосредственно в инструменты, используемые разработчиками.

Defender для DevOps позволяет управлять подключенными средами DevOps и предоставляет группам безопасности высокий уровень обзора обнаруженных проблем, которые могут существовать в них через консоль Defender для DevOps.

Снимок экрана консоли Defender для DevOps с количеством уязвимостей, обнаруженных Defender для DevOps.

Defender для DevOps помогает объединить, укрепить и управлять безопасностью DevOps с несколькими конвейерами.