Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für Cloud lässt sich in Endor Labs integrieren, um die Sicherheitsrisikoanalyse zu verbessern, indem eine auf Reichweiten basierende Softwarekompositionsanalyse (SCA) hinzugefügt wird, wodurch Sicherheitsteams sich auf Open-Source-Sicherheitsrisiken konzentrieren können, die innerhalb des Ausführungsflusses einer Anwendung ausgenutzt werden können.
Durch das Korrelieren von Signalen aus Quellcoderepositorys, Buildpipelines und bereitgestellten Workloads bietet Defender für Cloud Einblicke in exploitable Sicherheitsrisiken im gesamten Anwendungslebenszyklus – von der Codeentwicklung bis hin zu Laufzeitumgebungen.
Erreichbare Sicherheitsrisiken und Risikopriorisierung
Erreichbare Sicherheitsrisiken sind Sicherheitsfehler in Open-Source-Paketen, die einen bestätigten Ausführungspfad innerhalb einer Anwendung aufweisen. Im Gegensatz zu Sicherheitsrisiken, die in nicht verwendeten oder inaktiven Codepfaden vorhanden sind, können erreichbare Sicherheitsrisiken aktiv ausgelöst und ausgenutzt werden, wodurch sie ein höheres Risiko darstellen.
Die Endor Labs-Integration identifiziert anfällige Sicherheitskombinationen, wie ausnutzbare Open-Source-Abhängigkeiten, die von internet-exponierten Workloads verwendet werden. Mit diesem Erreichbarkeitskontext kann Defender for Cloud Sicherheitsrisiken basierend auf Exploitability statt nur schweregrad priorisieren.
Einheitliche Sichtbarkeit über Code und Laufzeit hinweg
Mit dieser Integration korreliert Defender für Cloud Sicherheitsrisiken, die in Quellrepositorys wie Azure DevOps, GitHub und GitLab identifiziert wurden, mit Workloads, die in Azure, Amazon Web Services (AWS) und google Cloud Platform (GCP) ausgeführt werden. Sicherheitsteams können Angriffspfade von einem anfälligen Code-Commit über Build- und Bereitstellungspipelinen zu betroffenen Laufzeitressourcen nachverfolgen.
Ergebnisse der Reichweitenanalyse von Endor Labs werden direkt in Defender for Cloud-Erfahrungen angezeigt, darunter:
- Sicherheitsempfehlungen
- Angriffspfadanalyse
- Sicherheits-Explorer
Diese einheitliche Ansicht hilft zentralen Sicherheitsteams zu verstehen, wie Open-Source-Risiken durch ihre Umgebungen weitergegeben werden und wo Wartungsbemühungen die größten Auswirkungen haben werden.
Vorteile der Endor Labs-Integration
Die Integration von Endor Labs in Microsoft Defender for Cloud ermöglicht Folgendes:
- Priorisieren Sie die Behebung, indem Sie sich auf Sicherheitsrisiken konzentrieren, die aktiv ausgenutzt werden können.
- Reduzieren Sie Störgeräusche von Schwachstellen, die kein sofortiges Risiko bergen.
- Gewinnen Sie Code-zu-Runtime-Einblicke in die Auswirkungen von Open-Source-Abhängigkeiten auf bereitgestellte Workloads.
- Identifizieren Sie Sicherheitsrisiken mit hohem Risiko früher im Entwicklungslebenszyklus.