Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender for Cloud se integra con Endor Labs para mejorar el análisis de vulnerabilidades mediante la adición de análisis de composición de software basado en la accesibilidad (SCA), lo que ayuda a los equipos de seguridad a centrarse en vulnerabilidades de código abierto que se pueden aprovechar dentro del flujo de ejecución de una aplicación.
Al correlacionar señales de repositorios de código fuente, canalizaciones de compilación e cargas de trabajo implementadas, Defender for Cloud proporciona visibilidad de las vulnerabilidades aprovechables en todo el ciclo de vida de la aplicación, desde el desarrollo de código hasta los entornos en tiempo de ejecución.
Vulnerabilidades accesibles y priorización de riesgos
Las vulnerabilidades accesibles son errores de seguridad en los paquetes de código abierto que tienen una ruta de acceso de ejecución confirmada dentro de una aplicación. A diferencia de las vulnerabilidades que existen en rutas de acceso de código no utilizadas o inactivas, las vulnerabilidades accesibles se pueden desencadenar y aprovechar activamente, lo que hace que sean de mayor riesgo.
La integración de Endor Labs identifica combinaciones de seguridad vulnerables, como las dependencias de código abierto aprovechables que usan las cargas de trabajo expuestas a Internet. Este contexto de accesibilidad permite a Defender for Cloud priorizar las vulnerabilidades en función de la vulnerabilidad en lugar de la gravedad por sí sola.
Visibilidad unificada entre el código y el entorno de ejecución
Con esta integración, Defender for Cloud correlaciona las vulnerabilidades identificadas en repositorios de origen(como Azure DevOps, GitHub y GitLab), con cargas de trabajo que se ejecutan en Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP). Los equipos de seguridad pueden rastrear las trayectorias de ataque desde un commit de código vulnerable a través de las canalizaciones de compilación e implementación hasta los recursos en tiempo de ejecución afectados.
Resultados del análisis de accesibilidad de Endor Labs aparecen directamente en las experiencias de Defender for Cloud, entre las que se incluyen:
- Recomendaciones de seguridad
- Análisis de rutas de acceso de ataque
- Explorador de seguridad
Esta vista unificada ayuda a los equipos de seguridad central a comprender cómo se propagan los riesgos de código abierto a través de sus entornos y dónde los esfuerzos de corrección tendrán el mayor impacto.
Ventajas de integrar Endor Labs
La integración de Endor Labs con Microsoft Defender for Cloud le permite:
- Priorice la corrección centrándose en vulnerabilidades que se puedan aprovechar activamente.
- Reduzca el ruido de las vulnerabilidades que no suponen un riesgo inmediato.
- Obtenga visibilidad del código al entorno de ejecución sobre cómo afectan las dependencias de código abierto a las cargas de trabajo implementadas.
- Identifique vulnerabilidades de alto riesgo anteriormente en el ciclo de vida de desarrollo.