Microsoft Defender for Cloud는 Endor Labs와 통합되어 연결성 기반 SCA(소프트웨어 컴퍼지션 분석)를 추가하여 취약성 분석을 향상시켜 보안 팀이 애플리케이션의 실행 흐름 내에서 악용할 수 있는 오픈 소스 취약성에 집중할 수 있도록 지원합니다.
소스 코드 리포지토리, 빌드 파이프라인 및 배포된 워크로드의 신호를 상호 연결하여 Defender for Cloud는 코드 개발에서 런타임 환경에 이르기까지 애플리케이션 수명 주기 전반에 걸쳐 악용 가능한 취약성에 대한 가시성을 제공합니다.
도달 가능한 취약성 및 위험 우선 순위 지정
연결 가능한 취약성은 애플리케이션 내에서 확인된 실행 경로가 있는 오픈 소스 패키지의 보안 결함입니다. 사용하지 않거나 비활성 코드 경로에 있는 취약성과 달리 도달 가능한 취약성은 적극적으로 트리거되고 악용되어 위험이 높아질 수 있습니다.
Endor Labs 통합은 인터넷 노출 워크로드에서 사용하는 악용 가능한 오픈 소스 종속성 등 취약한 보안 조합을 식별합니다. 이러한 연결 가능성 컨텍스트를 통해 Defender for Cloud는 심각도만으로는 아니라 악용 가능성에 따라 취약성의 우선 순위를 지정할 수 있습니다.
코드 및 런타임에서 통합된 가시성
이러한 통합을 통해 Defender for Cloud는 Azure DevOps, GitHub 및 GitLab과 같은 원본 리포지토리에서 식별된 취약성과 Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)에서 실행되는 워크로드와 상관 관계를 지정합니다. 보안 팀은 빌드 및 배포 파이프라인을 통해 취약한 코드 커밋에서 영향을 받는 런타임 리소스로 공격 경로를 추적할 수 있습니다.
Endor Labs의 도달 가능성 분석 결과는 다음과 같은 클라우드용 Defender 환경에서 직접 표시됩니다.
- 보안 권장 사항
- 공격 경로 분석
- 보안 탐색기
이러한 통합 보기를 통해 중앙 보안 팀은 오픈 소스 위험이 환경을 통해 전파되는 방식과 수정 노력이 가장 큰 영향을 미치는 위치를 파악할 수 있습니다.
Endor Labs 통합의 이점
Endor Labs를 Microsoft Defender for Cloud와 통합하면 다음을 수행할 수 있습니다.
- 적극적으로 악용할 수 있는 취약성에 집중하여 수정의 우선 순위를 지정합니다.
- 즉각적인 위험을 초래하지 않는 취약성으로 인한 노이즈를 줄입니다.
- 오픈 소스 종속성이 배포된 워크로드에 미치는 영향에 대한 코드-런타임 가시성을 얻습니다.
- 개발 수명 주기의 앞부분에서 고위험 취약성을 식별합니다.