Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem se integra ao Endor Labs para aprimorar a análise de vulnerabilidades adicionando SCA (Análise de Composição de Software) baseada em acessibilidade, ajudando as equipes de segurança a se concentrarem em vulnerabilidades de software livre que são exploráveis dentro do fluxo de execução de um aplicativo.
Ao correlacionar sinais de repositórios de código-fonte, criar pipelines e cargas de trabalho implantadas, o Defender para Nuvem fornece visibilidade sobre vulnerabilidades exploráveis em todo o ciclo de vida do aplicativo, desde o desenvolvimento de código até ambientes de runtime.
Vulnerabilidades acessíveis e priorização de risco
Vulnerabilidades acessíveis são falhas de segurança em pacotes de software livre que têm um caminho de execução confirmado dentro de um aplicativo. Ao contrário das vulnerabilidades que existem em caminhos de código não utilizados ou inativos, vulnerabilidades acessíveis podem ser ativamente disparadas e exploradas, tornando-as de maior risco.
A integração do Endor Labs identifica combinações de segurança vulneráveis, como dependências de software livre exploráveis usadas por cargas de trabalho expostas pela Internet. Esse contexto de alcançabilidade permite que o Defender para Nuvem priorize vulnerabilidades com base na explorabilidade, em vez de apenas na severidade.
Visibilidade unificada entre código e runtime
Com essa integração, o Defender para Nuvem correlaciona vulnerabilidades identificadas em repositórios de origem, como Azure DevOps, GitHub e GitLab, com cargas de trabalho em execução no Azure, Amazon Web Services (AWS) e GCP (Google Cloud Platform). As equipes de segurança podem rastrear caminhos de ataque de uma confirmação de código vulnerável por meio dos pipelines de build e implantação até os recursos de runtime afetados.
As descobertas de análise de acessibilidade do Endor Labs são exibidas diretamente nas experiências do Defender para Nuvem, incluindo:
- Recomendações de segurança
- Análise do caminho de ataque
- Explorador de segurança
Essa exibição unificada ajuda as equipes de segurança central a entender como os riscos de software livre se propagam por meio de seus ambientes e onde os esforços de correção terão o maior impacto.
Benefícios da integração da Endor Labs
A integração do Endor Labs ao Microsoft Defender para Nuvem permite que você:
- Priorize a correção concentrando-se em vulnerabilidades que são ativamente exploráveis.
- Reduza o ruído de vulnerabilidades que não representam risco imediato.
- Obtenha visibilidade do código ao runtime para entender como as dependências de open source afetam as cargas de trabalho implantadas.
- Identifique vulnerabilidades de alto risco anteriormente no ciclo de vida de desenvolvimento.