Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Defender for Cloud integra-se com a Endor Labs para melhorar a análise de vulnerabilidades, adicionando Análise de Composição de Software (SCA) baseada em acessibilidade, ajudando as equipas de segurança a focarem-se em vulnerabilidades open-source que são exploráveis no fluxo de execução de uma aplicação.
Ao correlacionar sinais provenientes de repositórios de código-fonte, pipelines de construção e cargas de trabalho implementadas, o Defender for Cloud oferece visibilidade sobre vulnerabilidades exploráveis ao longo do ciclo de vida da aplicação — desde o desenvolvimento de código até aos ambientes de execução.
Vulnerabilidades acessíveis e priorização de riscos
Vulnerabilidades acessíveis são falhas de segurança em pacotes de código aberto que têm um caminho de execução confirmado dentro de uma aplicação específica. Ao contrário das vulnerabilidades que existem em caminhos de código não utilizados ou inativos, vulnerabilidades acessíveis podem ser ativamente desencadeadas e exploradas, tornando-as de maior risco.
A integração com o Endor Labs identifica combinações de segurança vulneráveis, como dependências de código aberto exploráveis usadas por cargas de trabalho expostas à internet. Este contexto de acessibilidade permite ao Defender for Cloud priorizar vulnerabilidades com base na explorabilidade, e não apenas na gravidade.
Visibilidade unificada entre código e runtime
Com esta integração, o Defender for Cloud correlaciona vulnerabilidades identificadas em repositórios de origem — como Azure DevOps, GitHub e GitLab — com cargas de trabalho a correr através do Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). As equipas de segurança podem rastrear caminhos de ataque a partir de um commit de código vulnerável através dos pipelines de build e deployment até aos recursos de runtime afetados.
As conclusões da análise de acessibilidade da Endor Labs surgem diretamente nas experiências do Defender for Cloud, incluindo:
- Recomendações de segurança
- Análise de trajetória de ataque
- Explorador de segurança
Esta visão unificada ajuda as equipas centrais de segurança a compreender como os riscos open-source se propagam pelos seus ambientes e onde os esforços de remediação terão maior impacto.
Benefícios da integração do Endor Labs
Integrar o Endor Labs com o Microsoft Defender for Cloud permite-lhe:
- Priorize a remediação focando-se em vulnerabilidades que sejam ativamente exploráveis.
- Reduza o ruído causado por vulnerabilidades que não representem risco imediato.
- Ganhe visibilidade do código ao tempo de execução sobre como as dependências de código aberto impactam as cargas de trabalho em produção.
- Identificar vulnerabilidades de alto risco mais cedo no ciclo de vida do desenvolvimento.