Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Defender for Cloud integruje się z Endor Labs w celu wzmocnienia analizy luk w zabezpieczeniach poprzez dodanie analizy składu oprogramowania opartej na osiągalności, co pomaga zespołom ds. zabezpieczeń skupić się na lukach w oprogramowaniu open source, które mogą być wykorzystane w przepływie wykonawczym aplikacji.
Dzięki korelowaniu sygnałów z repozytoriów kodu źródłowego, potoków kompilacji i wdrożonych obciążeń usługa Defender for Cloud zapewnia wgląd w luki w zabezpieczeniach możliwych do wykorzystania w całym cyklu życia aplikacji — od tworzenia kodu po środowiska uruchomieniowe.
Osiągalne luki w zabezpieczeniach i priorytetyzacja ryzyka
Dostępne luki w zabezpieczeniach to wady zabezpieczeń pakietów typu open source, które mają potwierdzoną ścieżkę wykonywania w aplikacji. W przeciwieństwie do luk w zabezpieczeniach istniejących w nieużywanych lub nieaktywnych ścieżkach kodu, luki podatne na aktywację i wykorzystanie stanowią wyższe ryzyko.
Integracja z Endor Labs identyfikuje podatne kombinacje zabezpieczeń, takie jak wykorzystywalne zależności open source używane przez obciążenia z dostępem do Internetu. Ten kontekst dostępności umożliwia usłudze Defender for Cloud określanie priorytetów luk w zabezpieczeniach na podstawie możliwości wykorzystania, a nie samej ważności.
Ujednolicona widoczność kodu i środowiska uruchomieniowego
Dzięki tej integracji usługa Defender for Cloud koreluje luki w zabezpieczeniach zidentyfikowane w repozytoriach źródłowych— takich jak Azure DevOps, GitHub i GitLab — z obciążeniami działającymi na platformie Azure, amazon web services (AWS) i Google Cloud Platform (GCP). Zespoły ds. zabezpieczeń mogą śledzić ścieżki ataków od podatnego na zagrożenia zatwierdzenia kodu przez ciągi kompilacji i wdrażania do zasobów wykonawczych.
Wyniki analizy dostępności z usługi Endor Labs są dostępne bezpośrednio w środowiskach usługi Defender for Cloud, w tym:
- Zalecenia dotyczące zabezpieczeń
- Analiza ścieżki ataku
- Eksplorator zabezpieczeń
Ten ujednolicony widok pomaga centralnym zespołom ds. zabezpieczeń zrozumieć, w jaki sposób zagrożenia typu open source są propagowane za pośrednictwem swoich środowisk i gdzie działania korygujące będą miały największy wpływ.
Korzyści wynikające z integracji usługi Endor Labs
Integrowanie usługi Endor Labs z usługą Microsoft Defender for Cloud umożliwia:
- Określanie priorytetów korygowania przez skoncentrowanie się na lukach w zabezpieczeniach, które są aktywnie wykorzystywane.
- Zmniejszanie szumu związanego z lukami w zabezpieczeniach, które nie stanowią natychmiastowego ryzyka.
- Uzyskaj wgląd od kodu do środowiska wykonawczego, aby zobaczyć, jak zależności open source wpływają na wdrożone obciążenia.
- Zidentyfikuj luki w zabezpieczeniach wysokiego ryzyka na początku cyklu projektowania.