Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Cloud ist eine cloud-native Application Protection Platform (CNAPP), die entwickelt wurde, um Cloud-Ressourcen vor Bedrohungen, Schwachstellen und Fehlkonfigurationen zu schützen. Da erkannt wurde, dass viele Kunden mehrere Sicherheitslösungen einsetzen, bietet Defender for Cloud die Funktionalität, sowohl Insights von Partnerlösungen zu sammeln als auch mit diesen zu teilen. Durch die Integration von Defender for Cloud mit ihren bestehenden Sicherheitstools können Kunden ihre allgemeine Sicherheitslage erheblich verbessern und ihre Ressourcen besser vor potenziellen Bedrohungen schützen.
Defender for Cloud kann mit Partner-Lösungen integriert werden, um Folgendes zu erreichen:
- Gewinnen von Erkenntnissen aus Partnerintegrationen
- Vermitteln von Einblicken in Partnerintegrationen
- Partner mit Sicherheitslösungen (Legacy)
Einbinden von Insights aus Partner-Integrationen
Defender for Cloud ist in der Lage, verschiedene Informationstypen aus Partnerintegrationen einzubinden. Diese Integrationen können erweiterte Insights bieten, die die Benutzungserfahrung bereichern und ein umfassenderes Verständnis der gesamten Sicherheitslage Ihrer Umgebung vermitteln.
Durch die Integration mit bestimmten Partnern erhält Defender for Cloud die folgenden Informationstypen:
Software Composite Analysis (SCA)
Software Composition Analysis (SCA)-Partner, die mit Defender for Cloud zusammenarbeiten, spielen eine wichtige Rolle im Softwareentwicklungsprozess. SCA-Partner identifizieren Sicherheitsprobleme, indem sie Ressourcen daraufhin untersuchen, ob sie frei von bekannten Schwachstellen und konform mit ihren jeweiligen Lizenzen sind.
| Name des Partners | Logo | BESCHREIBUNG | Dokumentation |
|---|---|---|---|
| Endor Labs | 
|
Endor Labs ist ein Unternehmen für die Sicherheit der Software-Lieferkette, das die Sicherheit von Anwendungen durch die Verwaltung von Open-Source-Software-Abhängigkeiten erhöht. Die Plattform von Endor Labs hilft Organisationen bei der Auswahl, Sicherung und Pflege dieser Abhängigkeiten, wodurch der Entwicklungsprozess gestrafft und Sicherheitsrisiken verringert werden. | Leitfaden zum Onboarding von Endor Labs |
| Mend.io | 
|
Mend.io bietet erweiterte Anwendungs- und KI-Sicherheit. Die Integration in Microsoft Defender für Cloud bietet eine einheitliche Ansicht von SCA- und Containerrisiken, während das Rauschen reduziert wird, indem nicht erreichbare Code- und Containerinstanzen identifiziert werden. | Mend.io Integrationsseite |
Integrationen für API-Sicherheitstests
Microsoft Defender for Cloud unterstützt Partner-Tools, um die bestehenden Funktionalitäten zur Laufzeitsicherheit zu verbessern, die Defender for APIs bietet. Diese Unterstützung ermöglicht die API-Sicherheit über den gesamten Lebenszyklus und versetzt Sicherheitsteams in die Lage, API-Sicherheitsschwachstellen effektiv zu ermitteln und zu korrigieren, bevor sie in der Produktion bereitgestellt werden. Die Ergebnisse der Sicherheitsscans von Partneranwendungen sind in Defender for Cloud verfügbar, sodass zentrale Sicherheitsteams innerhalb der Defender for Cloud-Empfehlungen Einblick in den Zustand von APIs erhalten.
| Name des Partners | Logo | BESCHREIBUNG | Aktivierungsleitfaden |
|---|---|---|---|
| 42Crunch | 
|
Entwickler*innen können APIs in ihren CI/CD-Pipelines proaktiv testen und härten, indem sie statische und dynamische API-Tests im Hinblick auf die wichtigsten, von OWASP identifizierten API-Risiken und durchführen und bewährte Methoden für OpenAPI-Spezifikationen anwenden. | 42Crunch Einführungsleitfaden |
| StackHawk | 
|
StackHawk ist das einzige moderne Tool für Dynamic Application Security Testing (DAST) und API-Sicherheitstests, das in CI/CD ausgeführt wird und es Entwicklern ermöglicht, Sicherheitsprobleme schnell zu finden und zu korrigieren, bevor sie in Produktion gehen. | StackHawk-Onboarding-Leitfaden |
| Bright Security | 
|
Die entwicklungszentrierte DAST-Plattform von Bright Security unterstützt sowohl Entwickler als auch AppSec-Experten mit unternehmensgerechten Funktionalitäten für Sicherheitstests von Webanwendungen, APIs, GenAI- und Large Language Models (LLM)-Anwendungen. Bright weiß, wie man die richtigen Tests zum richtigen Zeitpunkt im Lebenszyklus der Softwareentwicklung in den Tools und Stacks der Wahl von Entwicklern und AppSec mit einem Minimum an falschen Positivergebnissen und Warnhinweisen bereitstellt. | Bright Security Einstiegshandbuch |
Ticketing-Dienste
Defender for Cloud arbeitet mit Lösungen zusammen, die Ticketing-Dienste anbieten. Ticketing-Lösungen helfen Ihnen beim Erstellen und Verwalten von Tickets für Sicherheitsvorfälle und Schwachstellen, die Defender for Cloud aufspürt. Mit Ticketing-Diensten können Benutzer problemlos Tickets senden, verfolgen und korrigieren, was die Kommunikation zwischen Ihrer IT-Abteilung und den Anwendern verbessert und eine schnelle und effektive Lösung von Problemen gewährleistet.
| Name des Partners | BESCHREIBUNG | Dokumentation |
|---|---|---|
| ServiceNow | ServiceNow ist eine Cloud Computing-Plattform, die Unternehmen bei der Verwaltung digitaler Workflows für den Unternehmensbetrieb unterstützt. ServiceNow bietet eine Reihe von Diensten an, darunter IT-Service-Management, Kundenservice-Management und HR-Service-Bereitstellung. | ServiceNow-Integration in Defender für Cloud |
Einblicke über die Partner-Integration
Microsoft Defender for Cloud identifiziert und generiert auf effektive Weise Insights zur Sicherheit, indem es Ihre Cloud-Umgebungen kontinuierlich auf potenzielle Bedrohungen und Schwachstellen überwacht und analysiert. Partnerlösungen können diese Insights nahtlos in ihre eigenen Programme integrieren und so die Gesamtqualität und Robustheit ihrer Dienste verbessern.
In der folgenden Tabelle sind Partner aufgeführt, die eine Integration mit Defender for Cloud anbieten und dessen Daten für verbesserte Sicherheitsmaßnahmen nutzen.
| Name des Partners | Logo | BESCHREIBUNG | Dokumentation zur Partner-Integration |
|---|---|---|---|
| Cycode | 
|
Cycode ist ein Cybersicherheitsunternehmen, das sich auf Application Security Posture Management (ASPM) spezialisiert hat. Seine Plattform bietet umfassende Transparenz, risikoorientierte Priorisierung und Korrektur von Code-Schwachstellen und gewährleistet so die Sicherheit von Software Bereitstellungs-Pipelines. | Cycode-Integrationsseite |
| ServiceNow | ServiceNow ist ein Anbieter von Cloud Computing, der eine Plattform bereitstellt, die Organisationen bei der Verwaltung digitaler Workflows für den Unternehmensbetrieb unterstützt. Zu den Lösungen des Unternehmens gehören IT Service Management, IT-Betrieb und verschiedene andere Anwendungen für die Verwaltung von Unternehmensdiensten. | ServiceNow-Integrationsseite | |
| Elastisch | 
|
Elastic, früher bekannt als Elasticsearch, ist ein Unternehmen, das suchgestützte Lösungen für verschiedene Anwendungsfälle anbietet, darunter Suche, Protokollierung, Sicherheit, Beobachtbarkeit und Analytics. | Elastische Integrationsseite |
| IBM QRadar | IBM QRadar ist eine Security Onformation and Event Management (SIEM) Plattform, die Echtzeit-Transparenz in die IT-Infrastruktur bietet. Sie sammelt, analysiert und korreliert Sicherheitsereignisse aus verschiedenen Quellen, um Organisationen dabei zu helfen, Sicherheitsbedrohungen zu erkennen, zu untersuchen und darauf zu reagieren. | IBM QRadar-Integrationsseite | |
| Datadog | Datadog bietet eine Überwachungs- und Sicherheitsplattform für Cloud-Anwendungen. Sie bietet Lösungen für die Infrastrukturüberwachung, die Überwachung der Anwendungsleistung, die Protokollverwaltung und die Cloud-Sicherheit. | Datadog-Integrationsseite | |
| VMware Aria | VMware Aria ist ein multicloud-Management-Portfolio, das End-to-End-Lösungen für das Management von Kosten, Leistung, Konfiguration und Bereitstellung von Infrastruktur und Anwendungen bietet. VMware Aria wurde entwickelt, um die betrieblichen Herausforderungen von Cloud-nativen Anwendungen und Public Cloud Umgebungen zu meistern. VMware Aria sammelt automatisch MDC-Daten, wenn ein Azure-Abonnement eingegliedert wird. |
VMware Aria-Integrationsseite | |
| SAFE One | 
|
SAFE One ist eine einheitliche Plattform für die Verwaltung von Cyber-Risiken für Partner und erste Parteien. Sie nutzt KI-gesteuerte Technologie, um Insights zu Cyber-Risiken in Echtzeit zu liefern und schlägt Sicherheitsverbesserungen auf der Grundlage von Geschäftseffekten vor. | Safe One-Integrationsseite |
| Cortex XSOAR | 
|
Cortex XSOAR ist eine Plattform für Security Orchestrierung, Automation and Response (SOAR). Sie vereint Automatisierung, Fallmanagement, Zusammenarbeit in Echtzeit und Bedrohungsaufklärung, um den IT-Betrieb zu optimieren. | Cortex XSOAR-Integrationsseite |
| VulcanCyber | 
|
VulcanCyber bietet eine SaaS-Plattform für das Management von Cyberrisiken. Sie konzentriert sich auf Risiko-Reporting, Korrelation von Schwachstellen und Risikopriorisierung, um Organisationen bei der effektiven Behebung von Cyberbedrohungen zu unterstützen. | VulcanCyber-Integrationsseite |
| Autobahn Security | Autobahn Security ist eine SaaS-Plattform, die IT-Teams hilft, Cybersicherheits-Schwachstellen effizienter zu verwalten und zu korrigieren. Sie aggregiert, filtert und priorisiert Schwachstellen aus verschiedenen Scannern und bietet leicht verständliche Anleitungen zur Korrektur, um die Netzwerksicherheit zu verbessern. | Seite für die Autobahn-Integration | |
| Google Security Operations SOAR | Google Security Operations SOAR ist eine Plattform, die Organisationen dabei helfen soll, Sicherheitsbedrohungen in Echtzeit zu erkennen, zu untersuchen und darauf zu reagieren. Sie nutzt die Infrastruktur und die Funktionalitäten des maschinellen Lernens von Google, um Sicherheits-Workflows zu automatisieren und zu rationalisieren und so die allgemeine Sicherheitslage zu verbessern. | Google Security Operations SOAR-Integrationsseite | |
| Vanta | 
|
Vanta ist eine Automatisierungsplattform für Sicherheit und Compliance, mit der Unternehmen ihre Sicherheitspraktiken verbessern und nachweisen können. Sie automatisiert den Prozess des Abrufs und der Aufrechterhaltung von Compliance-Zertifikaten wie z. B. SOC 2, HIPAA und ISO 27001. | Vanta-Integrationsseite |
| Haltbar | Tenable ist ein Unternehmen im Bereich Cybersicherheit, das sich auf Lösungen für das Management von Schwachstellen und die Verwaltung von Risiken spezialisiert hat. Es unterstützt Organisationen bei der Identifizierung, Bewertung und Behebung von Cyberrisiken in ihrer gesamten digitalen Infrastruktur. | Seite für die Tenable-Integration | |
| TrendMicro | Trend Micro ist ein Cybersicherheitsunternehmen, das fortschrittlichen Schutz vor Bedrohungen und Sicherheitslösungen für Unternehmen und Consumer anbietet. Es hat sich auf Cybersicherheit in der Cloud und in Unternehmen spezialisiert und bietet Dienste wie die Verwaltung von Angriffsoberflächen, Extended Detection and Response (XDR) und Data Loss Prevention. | TrendMicro-Integrationsseite | |
| Caveonix | Caveonix ist ein Cybersicherheitsunternehmen, das eine Plattform für das Risikomanagement von Unternehmen anbietet. Es automatisiert Cybersicherheits-, Compliance- und Governance-Prozesse und hilft Organisationen dabei, Risiken zu verwalten und die rechtliche Compliance effizient zu kontrollieren. | Caveonix | |
| Erlaubnis | Permiso ist ein Cybersicherheitsunternehmen, das sich auf identitätsbasierte Erkennung und Reaktion in der Cloud spezialisiert hat. Es unterstützt Organisationen bei der Überwachung und Sicherung von Identitäten in verschiedenen Umgebungen und erkennt verdächtige oder schädliche Aktivitäten zum Schutz von Cloud-Infrastrukturen. | Permiso-Integrationsseite | |
| Kondukto | 
|
Kondukto ist ein Unternehmen für Cybersicherheit, das sich auf die Orchestrierung der Anwendungssicherheit und das Posture-Management spezialisiert hat. Es bietet eine Plattform, die Sicherheitsdaten integriert, Workflows zur Korrektur von Schwachstellen automatisiert und das Risikomanagement mit Kennzahlen zur Sicherheitsleistung unterstützt. | Kondukto-Integrationsseite |
| Phoenix Security | Phoenix Security ist ein Unternehmen für Cybersicherheit, das sich auf das risikobasierte Management von Schwachstellen spezialisiert hat. Es bietet eine Plattform, die Organisationen hilft, Schwachstellen zu identifizieren, zu priorisieren und zu korrigieren, um die Risiken von Cyberangriffen zu minimieren. | Phoenix-Integrationsseite | |
| Kern | 
|
Nucleus ist ein Cybersicherheitsunternehmen, das Ihre Sicherheits-, Asset- und Bedrohungsdaten zusammenführt, damit Teams automatisch Prioritäten setzen und kritische Risiken beheben können. | Kernintegrationsseite |
Anbieter von Sicherheitslösungen werden eingeladen, zu erfahren, wie Sie ihre Partnerlösungen in Defender for Cloud integrieren können.
Sicherheitslösungen (veraltet)
| Name des Partners | BESCHREIBUNG | Dokumentation |
|---|---|---|
| Barracuda Networks | Barracuda Networks ist ein Cybersicherheitsunternehmen, das Sicherheits-, Netzwerk- und Storage-Lösungen anbietet. Es bietet eine Reihe von Produkten an, darunter E-Mail-Schutz, Anwendungssicherheit, Netzwerksicherheit und Datenschutz, um Organisationen beim Schutz ihrer digitalen Umgebung zu unterstützen. | Integrieren von Partnerlösungen |
| Kontrollpunkt | Check Point ist ein Cybersicherheitsunternehmen, das umfassende Sicherheitslösungen für Netzwerke, Endpunkte, Clouds und mobile Geräte anbietet. Es bietet eine Reihe von Produkten und Diensten an, die Organisationen vor Cyberbedrohungen schützen und ein robustes Sicherheitsmanagement gewährleisten. | Integrieren von Partnerlösungen |
| F5-Netzwerke | F5 Networks ist ein Technologieunternehmen, das sich auf Anwendungssicherheit, multicloud-Management und Application Delivery Networking spezialisiert hat. Es bietet Lösungen zur Gewährleistung der Sicherheit, Verfügbarkeit und Leistung von Anwendungen in verschiedenen Umgebungen. | Integrieren von Partnerlösungen |
| Rapid7 | Rapid7 ist ein Cybersicherheitsunternehmen, das Sicherheitsdaten und Analytics-Lösungen anbietet. Es unterstützt Organisationen bei der Verwaltung von Schwachstellen, der Erkennung von Bedrohungen und der Reaktion auf Vorfälle in Echtzeit und verbessert so die allgemeine Sicherheitslage. | Integrieren von Partnerlösungen |
| Qualys | Qualys ist ein Cybersicherheitsunternehmen, das cloudbasierte Sicherheits- und Compliance-Lösungen anbietet. Es unterstützt Organisationen bei der Identifizierung und Verwaltung von Sicherheitsrisiken und sorgt für kontinuierlichen Schutz und Compliance in ihren IT-Umgebungen. | Integrieren von Partnerlösungen |
Erfahren Sie, wie Sie diese Sicherheitslösungen integrieren.