Microsoft Defender para la seguridad de DevOps en la nube

  • 4 minutos

Microsoft Defender for Cloud permite una visibilidad completa, la administración de la posición y la protección contra amenazas en entornos multinube, incluidos los recursos de Azure, AWS, GCP y locales.

La seguridad de DevOps en Defender for Cloud usa una consola central para capacitar a los equipos de seguridad con la capacidad de proteger aplicaciones y recursos del código a la nube en entornos de varias canalizaciones, como Azure DevOps, GitHub y GitLab. Las recomendaciones de seguridad de DevOps se pueden correlacionar con otras conclusiones contextuales de seguridad en la nube para priorizar la corrección en el código. Entre las funcionalidades de seguridad clave de DevOps se incluyen las siguientes:

  • Visibilidad unificada de la posición de seguridad de DevOps: los administradores de seguridad ahora tienen visibilidad completa del inventario de DevOps y la posición de seguridad del código de la aplicación de preproducción en entornos de varias canalizaciones y multinube, lo que incluye hallazgos de código, secretos y exámenes de vulnerabilidades de dependencia de código abierto. También pueden evaluar las configuraciones de seguridad de su entorno de DevOps.
  • Reforzar las configuraciones de recursos en la nube a lo largo del ciclo de vida de desarrollo: puede habilitar la seguridad de las plantillas de infraestructura como código (IaC) y las imágenes de contenedor para minimizar las configuraciones incorrectas de la nube que llegan a entornos de producción, lo que permite a los administradores de seguridad centrarse en cualquier amenaza crítica en evolución.
  • Priorice la corrección de problemas críticos en el código: aplique información contextual completa de código a nube en Defender for Cloud. Los administradores de seguridad pueden ayudar a los desarrolladores a priorizar las correcciones de código críticas con anotaciones de pull request (solicitud de incorporación de cambios) y asignar la responsabilidad a los desarrolladores mediante el desencadenamiento de flujos de trabajo personalizados que alimentan directamente a las herramientas que son familiares y apreciadas por los desarrolladores.

Estas características ayudan a unificar, reforzar y administrar recursos de DevOps de varias canalizaciones.

Administración de los entornos de DevOps en Defender for Cloud

La seguridad de DevOps en Defender for Cloud permite administrar los entornos conectados y proporcionar a los equipos de seguridad información general sobre los problemas detectados en esos entornos a través de la consola de seguridad de DevOps.

Captura de pantalla que muestra cómo administrar los entornos de DevOps en Defender for Cloud.

Aquí puede agregar entornos de Azure DevOps, GitHub y GitLab, personalizar el libro de DevOps para mostrar las métricas deseadas y configurar las anotaciones de solicitud de incorporación de cambios.

Captura de pantalla que muestra las recomendaciones de administración de la posición en la página de información general de seguridad.

Descripción de la seguridad de DevOps

Captura de pantalla que muestra cómo revisar los resultados de seguridad de las operaciones de desarrollo.

Revisión de los resultados

La tabla de inventario de DevOps permite revisar los recursos de DevOps incorporados y la información de seguridad relacionada con ellos.

Captura de pantalla que muestra cómo revisar los recursos de DevOps incorporados y la información de seguridad relacionada. En esta parte de la pantalla verá:

  • Nombre: enumera los recursos de DevOps incorporados de Azure DevOps, GitHub o GitLab. Para ver la página de salud del recurso, selecciónela.

  • Entorno de DevOps: describe el entorno de DevOps para el recurso (es decir, Azure DevOps, GitHub, GitLab). Use esta columna para ordenar por entorno si se incorporan varios entornos.

  • Estado de seguridad avanzada: muestra si las características de seguridad avanzadas están habilitadas para el recurso de DevOps.

    • On: la seguridad avanzada está habilitada.
    • Off: la seguridad avanzada no está habilitada.
    • Partially enabled: ciertas características de seguridad avanzada no están habilitadas (por ejemplo, el examen de código está desactivado).
    • N/A: Defender for Cloud no tiene información sobre la habilitación.

Nota:

Actualmente, esta información solo está disponible para repositorios de Azure DevOps y GitHub.

  • Estado de la anotación de solicitud de incorporación de cambios: muestra si las anotaciones de solicitud de incorporación de cambios están habilitadas para el repositorio.

    • On: Las anotaciones de PR están habilitadas.
    • Off - Las anotaciones de PR no están habilitadas.
    • N/A: Defender for Cloud no tiene información sobre la habilitación.

Nota:

Actualmente, esta información solo está disponible para repositorios de Azure DevOps.

  • Conclusiones: muestra el número total de códigos, secretos, dependencias e hallazgos de infraestructura como código identificados en el recurso de DevOps.

Esta tabla se puede ver como una vista plana en el nivel de recursos de DevOps (repositorios para Azure DevOps y GitHub, proyectos para GitLab) o en una vista de agrupación que muestra la jerarquía de organizaciones, proyectos o grupos. Además, la tabla se puede filtrar por suscripción, tipo de recurso, tipo de búsqueda o gravedad.