Beskriva Säkerhetshantering för DevOps

  • 3 minuter

DevOps kombinerar utveckling (Dev) och drift (Ops) för att förena människor, processer och teknik inom programplanering, utveckling, leverans och drift. Moderna företag förlitar sig på DevOps-plattformar för distribution, inklusive pipelines och produktionsmiljöer som utvecklare behöver för att vara produktiva. Traditionella programsäkerhetsmetoder tog inte hänsyn till den ökade attackytan som dessa pipelines och produktionsmiljöer representerar för hackare. Men nu, med hackare som skiftar åt vänster och riktar in sig på dessa överordnade verktyg, behövs en ny metod för att skydda DevOps-plattformsmiljöer.

Defender för DevOps, en tjänst som är tillgänglig i Defender för molnet, ger säkerhetsteamen möjlighet att hantera DevOps-säkerhet i miljöer med flera pipelines.

Defender för DevOps använder en central konsol så att säkerhetsteam kan skydda program och resurser från kod till molnet i miljöer med flera pipelines, till exempel GitHub och Azure DevOps. Resultat från Defender för DevOps kan sedan korreleras med andra sammanhangsbaserade molnsäkerhetsinsikter för att prioritera åtgärder i koden. Viktiga funktioner i Defender för DevOps är:

  • Enhetlig insyn i DevOps säkerhetsstatus: Säkerhetsadministratörer har nu fullständig insyn i DevOps-inventeringen och säkerhetsstatusen för programkod för förproduktion. De kan konfigurera sina DevOps-resurser i miljöer med flera pipelines och flera moln i en enda vy som innehåller resultat från kod, hemligheter och sårbarhetsgenomsökningar med öppen källkod. De kan också utvärdera säkerhetskonfigurationerna i sin DevOps-miljö.
  • Stärka molnresurskonfigurationer under hela utvecklingslivscykeln: Du kan aktivera säkerhet för IaC-mallar (Infrastruktur som kod), som används för att definiera och distribuera infrastrukturen snabbt och tillförlitligt, för att minimera felkonfigurationer i molnet som når produktionsmiljöer. På så sätt kan säkerhetsadministratörer fokusera på kritiska hot som utvecklas.
  • Prioritera reparation av kritiska problem i kod: Tillämpa omfattande kod på molnkontextinsikter i Defender för molnet. Säkerhetsadministratörer kan hjälpa utvecklare att prioritera viktiga kodkorrigeringar med pull-begärandekommentarer och tilldela utvecklarägarskap genom att utlösa anpassade arbetsflöden som matas direkt till de verktyg som utvecklarna använder.

Med Defender för DevOps kan du hantera dina anslutna DevOps-miljöer och ge säkerhetsteamen en översikt över identifierade problem som kan finnas i dem via Defender för DevOps-konsolen.

En skärmbild av Defender för DevOps-konsolen som visar antalet sårbarheter som hittas av Defender för DevOps.

Defender för DevOps hjälper till att förena, stärka och hantera DevOps-säkerhet med flera pipelines.