Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP) projetada para proteger os recursos da nuvem contra ameaças, vulnerabilidades e configurações incorretas. Reconhecendo que muitos clientes empregam várias soluções de segurança, o Defender for Cloud oferece a capacidade de coletar e compartilhar insights com soluções de parceiros. Ao integrar o Defender for Cloud com suas ferramentas de segurança existentes, os clientes podem melhorar significativamente sua postura geral de segurança e proteger melhor seus recursos contra ameaças potenciais.
O Defender for Cloud pode integrar-se com soluções de parceiros para:
- Ingerir insights de integrações de parceiros
- Transmitir insights para integrações de parceiros
- Associe-se a soluções de segurança (legado)
Ingerir insights de integrações de parceiros
O Defender for Cloud é capaz de ingerir vários tipos de informações de integrações de parceiros. Essas integrações podem oferecer insights aprimorados, enriquecendo a experiência do usuário e fornecendo uma compreensão mais abrangente da postura geral de segurança do seu ambiente.
A integração com determinados parceiros fornece ao Defender for Cloud os seguintes tipos de informações:
- Análise de composição de software (SCA)
- Integrações de testes de segurança de API
- Serviços de bilhética
Análise de composição de software (SCA)
Os parceiros de análise de composição de software (SCA) que têm parceria com o Defender for Cloud desempenham um papel vital no processo de desenvolvimento de software. Os parceiros da SCA identificam problemas de segurança investigando recursos para descobrir se estão livres de vulnerabilidades conhecidas e em conformidade com suas respetivas licenças.
| Nome do parceiro | Logótipo | Description | Documentação |
|---|---|---|---|
| Endor Labs | 
|
A Endor Labs é uma empresa de segurança da cadeia de suprimentos de software que aprimora a segurança de aplicativos gerenciando dependências de software de código aberto. Sua plataforma ajuda as organizações a selecionar, proteger e manter essas dependências, simplificando o processo de desenvolvimento e reduzindo os riscos de segurança. | Guia de integração do Endor Labs |
| Mend.io | 
|
Mend.io oferece segurança avançada de aplicações e IA. A sua integração com o Microsoft Defender for Cloud proporciona uma visão unificada das vulnerabilidades SCA e dos contentores, reduzindo o ruído ao identificar código inacessível e instâncias de contentores. | Mend.io página de integração |
Integrações de testes de segurança de API
O Microsoft Defender for Cloud oferece suporte a ferramentas de parceiros para ajudar a aprimorar os recursos de segurança de tempo de execução existentes fornecidos pelo Defender for APIs. Esse suporte permite a segurança da API durante todo o ciclo de vida e a capacidade de as equipes de segurança descobrirem e corrigirem efetivamente as vulnerabilidades de segurança da API antes que elas sejam implantadas na produção. Os resultados da verificação de segurança de aplicativos de parceiros estão disponíveis no Defender for Cloud, dando às equipes de segurança centrais visibilidade sobre a integridade da API dentro das recomendações do Defender for Cloud.
| Nome do parceiro | Logótipo | Description | Guia de habilitação |
|---|---|---|---|
| 42Crunch | 
|
Os desenvolvedores podem testar e fortalecer APIs proativamente em seus pipelines de CI/CD por meio de testes estáticos e dinâmicos de APIs em relação aos principais riscos de API OWASP e às práticas recomendadas de especificação OpenAPI. | Guia de integração 42Crunch |
| StackHawk | 
|
O StackHawk é a única ferramenta moderna de teste de segurança de aplicativo dinâmico (DAST) e teste de segurança de API que é executada em CI/CD, permitindo que os desenvolvedores encontrem e corrijam rapidamente problemas de segurança antes que eles atinjam a produção. | Guia de integração do StackHawk |
| Segurança brilhante | 
|
A plataforma DAST centrada no desenvolvimento da Bright Security capacita desenvolvedores e profissionais do AppSec com recursos de teste de segurança de nível empresarial para aplicativos Web, APIs e aplicativos GenAI e Large Language Models (LLM). A Bright sabe como fornecer os testes certos, no momento certo no ciclo de vida de desenvolvimento de software, em desenvolvedores e ferramentas AppSec e pilhas de escolha com o mínimo de falsos positivos e fadiga de alerta. | Guia de integração do Bright Security |
Serviços de bilhética
O Defender for Cloud tem uma parceria com soluções que fornecem serviços de emissão de bilhetes. As soluções de emissão de tíquetes ajudam você a criar e gerenciar tíquetes para incidentes de segurança e vulnerabilidades que o Defender for Cloud deteta. Os serviços de emissão de tíquetes permitem que os usuários enviem, rastreiem e corrijam tíquetes facilmente, o que melhora a comunicação entre seu departamento de TI e os usuários finais, garantindo uma resolução rápida e eficaz dos problemas.
| Nome do parceiro | Description | Documentação |
|---|---|---|
| ServiceNow | O ServiceNow é uma plataforma de computação em nuvem que ajuda as empresas a gerenciar fluxos de trabalho digitais para operações corporativas. A ServiceNow fornece uma gama de serviços, incluindo gerenciamento de serviços de TI, gerenciamento de atendimento ao cliente e prestação de serviços de RH. | Integração do ServiceNow com o Defender for Cloud |
Transmitir insights para integrações de parceiros
O Microsoft Defender for Cloud identifica e gera informações de segurança distintas de forma eficaz, monitorando e analisando continuamente seus ambientes de nuvem em busca de ameaças e vulnerabilidades potenciais. As soluções de parceiros podem integrar perfeitamente esses insights em seus próprios programas, melhorando a qualidade geral e a robustez de seus serviços.
A tabela a seguir lista os parceiros que fornecem integração com o Defender for Cloud e utilizam seus dados para medidas de segurança aprimoradas.
| Nome do parceiro | Logótipo | Description | Documentação de integração de parceiros |
|---|---|---|---|
| Cycode | 
|
A Cycode é uma empresa de cibersegurança especializada em Gestão de Postura de Segurança de Aplicações (ASPM). Sua plataforma oferece visibilidade abrangente, priorização orientada ao risco e correção de vulnerabilidades de código, garantindo a segurança dos pipelines de entrega de software. | Página de integração Cycode |
| ServiceNow | A ServiceNow é uma empresa de computação em nuvem que fornece uma plataforma para ajudar as organizações a gerenciar fluxos de trabalho digitais para operações corporativas. Suas soluções incluem gerenciamento de serviços de TI, gerenciamento de operações de TI e vários outros aplicativos de gerenciamento de serviços corporativos. | Página de integração do ServiceNow | |
| Elástico | 
|
A Elastic, anteriormente conhecida como Elasticsearch, é uma empresa que fornece soluções baseadas em pesquisa para vários casos de uso, incluindo pesquisa, registro, segurança, observabilidade e análise. | Página de integração elástica |
| IBM QRadar | O IBM QRadar é uma plataforma de Gerenciamento de Informações e Eventos de Segurança (SIEM) que fornece visibilidade em tempo real da infraestrutura de TI. Ele coleta, analisa e correlaciona eventos de segurança de várias fontes para ajudar as organizações a detetar, investigar e responder a ameaças à segurança. | Página de integração do IBM QRadar | |
| Datadog | A Datadog fornece uma plataforma de monitoramento e segurança para aplicativos em nuvem. Ele oferece monitoramento de infraestrutura, monitoramento de desempenho de aplicativos, gerenciamento de logs e soluções de segurança em nuvem. | Página de integração Datadog | |
| VMware Aria | O VMware Aria é um portfólio de gerenciamento multicloud que fornece soluções completas para gerenciar o custo, o desempenho, a configuração e a entrega de infraestrutura e aplicativos. O VMware Aria foi projetado para enfrentar os desafios operacionais de aplicativos nativos da nuvem e ambientes de nuvem pública. O VMware Aria coleta automaticamente dados MDC quando uma assinatura do Azure é integrada. |
Página de integração do VMware Aria | |
| SEGURO | 
|
O SAFE One é uma plataforma unificada para gestão de riscos cibernéticos de parceiros e primários. Ele usa tecnologia orientada por IA para fornecer insights em tempo real sobre o risco cibernético e sugere melhorias de segurança com base no efeito do negócio. | Página de integração do SAFE One |
| Córtex XSOAR | 
|
O Cortex XSOAR é uma plataforma de orquestração, automação e resposta de segurança (SOAR). Ele unifica automação, gerenciamento de casos, colaboração em tempo real e inteligência contra ameaças para agilizar as operações de segurança. | Página de integração do Cortex XSOAR |
| VulcanCyber | 
|
A VulcanCyber fornece uma plataforma SaaS para gestão de riscos cibernéticos. Ele se concentra em relatórios de risco, correlação de dados de vulnerabilidade e priorização de riscos para ajudar as organizações a mitigar ameaças cibernéticas de forma eficaz. | Página de integração VulcanCyber |
| Segurança da Autobahn | A Autobahn Security é uma plataforma SaaS que ajuda as equipas de TI a gerir e corrigir vulnerabilidades de cibersegurança de forma mais eficiente. Ele agrega, filtra e prioriza vulnerabilidades de vários scanners, fornecendo guias de correção fáceis de entender para melhorar a segurança da rede. | Página de integração da Autobahn | |
| Operações de segurança do Google SOAR | O SOAR de Operações de Segurança do Google é uma plataforma projetada para ajudar as organizações a detetar, investigar e responder a ameaças à segurança em tempo real. Aplica a infraestrutura e as capacidades de aprendizagem automática da Google para automatizar e simplificar os fluxos de trabalho de segurança, melhorando a postura geral de segurança. | Página de integração SOAR das Operações de Segurança do Google | |
| Vanta | 
|
Vanta é uma plataforma de automação de segurança e conformidade que ajuda as empresas a melhorar e demonstrar suas práticas de segurança. Ele automatiza o processo de obtenção e manutenção de certificações de conformidade, como SOC 2, HIPAA e ISO 27001. | Página de integração Vanta |
| Tenable | A Tenable é uma empresa de cibersegurança especializada em soluções de gestão de vulnerabilidades e gestão de exposição. Ele ajuda as organizações a identificar, avaliar e mitigar riscos cibernéticos em toda a sua infraestrutura digital. | Página de integração Tenable | |
| TrendMicro | A Trend Micro é uma empresa de cibersegurança que fornece soluções avançadas de proteção contra ameaças e segurança para empresas e consumidores. É especializada em cibersegurança na nuvem e empresarial, oferecendo serviços como gestão de superfícies de ataque, deteção e resposta alargadas (XDR) e prevenção de perda de dados. | Página de integração TrendMicro | |
| Caveonix | A Caveonix é uma empresa de cibersegurança que fornece uma plataforma de gestão de risco empresarial. Ele automatiza os processos de cibersegurança, conformidade e governança, ajudando as organizações a gerenciar riscos e manter a conformidade regulatória de forma eficiente. | Caveonix | |
| Permiso | A Permiso é uma empresa de cibersegurança especializada em deteção e resposta na nuvem baseada em identidade. Ele ajuda as organizações a monitorar e proteger identidades em vários ambientes, detetando atividades suspeitas ou maliciosas para proteger infraestruturas de nuvem. | Página de integração Permiso | |
| Kondukto | 
|
A Kondukto é uma empresa de cibersegurança especializada em orquestração de segurança de aplicações e gestão de posturas. Ele fornece uma plataforma que integra dados de segurança, automatiza fluxos de trabalho de correção de vulnerabilidades e ajuda a gerenciar riscos com indicadores-chave de desempenho de segurança. | Página de integração do Kondukto |
| Segurança Phoenix | A Phoenix Security é uma empresa de cibersegurança especializada em gestão de vulnerabilidades com base no risco. Ele fornece uma plataforma que ajuda as organizações a identificar, priorizar e corrigir vulnerabilidades para minimizar os riscos de ataques cibernéticos. | Página de integração Phoenix | |
| Núcleo | 
|
A Nucleus é uma empresa de cibersegurança que unifica seus dados de segurança, ativos e ameaças para que as equipes possam priorizar e mitigar automaticamente exposições críticas. | Página de integração do Núcleo |
Os fornecedores de soluções de segurança são convidados a aprender a integrar as suas soluções de parceiros com o Defender for Cloud.
Soluções de segurança (legado)
| Nome do parceiro | Description | Documentação |
|---|---|---|
| Barracuda Networks | A Barracuda Networks é uma empresa de cibersegurança que fornece soluções de segurança, rede e armazenamento. Ele oferece uma gama de produtos, incluindo proteção de e-mail, segurança de aplicativos, segurança de rede e proteção de dados para ajudar as organizações a proteger seus ambientes digitais. | Integrar soluções de parceiros |
| Check Point | A Check Point é uma empresa de cibersegurança que fornece soluções de segurança abrangentes para redes, endpoints, nuvens e dispositivos móveis. Oferece uma gama de produtos e serviços concebidos para proteger as organizações contra ameaças cibernéticas e garantir uma gestão de segurança robusta. | Integrar soluções de parceiros |
| Redes F5 | A F5 Networks é uma empresa de tecnologia especializada em segurança de aplicativos, gerenciamento multicloud e redes de entrega de aplicativos. Ele fornece soluções para garantir a segurança, a disponibilidade e o desempenho de aplicativos em vários ambientes. | Integrar soluções de parceiros |
| Rapid7 | A Rapid7 é uma empresa de cibersegurança que fornece dados de segurança e soluções analíticas. Ele ajuda as organizações a gerenciar vulnerabilidades, detetar ameaças e responder a incidentes em tempo real, aprimorando sua postura geral de segurança. | Integrar soluções de parceiros |
| Qualys | A Qualys é uma empresa de cibersegurança que fornece soluções de segurança e conformidade baseadas na nuvem. Ele ajuda as organizações a identificar e gerenciar riscos de segurança, garantindo proteção contínua e conformidade em todos os seus ambientes de TI. | Integrar soluções de parceiros |
Saiba como integrar estas soluções de segurança.