Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender for Cloud se integruje s Mend.io za účelem zlepšení analýzy ohrožení zabezpečení s využitím analýzy softwarového složení založeného na dostupnosti (SCA). SCA ukazuje zneužitelné zranitelnosti od kódu po runtime.
Přístupné zranitelnosti jsou chyby zabezpečení v opensourcových závislostech s přímou a zneužitelnou cestou spuštění. Tato ohrožení zabezpečení jsou vysoká rizika, protože aktéři se zlými úmysly je můžou aktivně aktivovat v aktuálním toku aplikace. Řešení těchto ohrožení zabezpečení je důležité, aby se zabránilo potenciálním útokům.
Integrace s Mend.io identifikuje ohrožené kombinace zabezpečení, jako jsou zneužitelné chyby zabezpečení v opensourcových balíčcích používaných v úlohách vystavených na internetu. Uživatelé Defenderu pro cloud můžou zobrazit úplné cesty útoku z kódu potvrzeného v Azure DevOps, GitHubu nebo GitLabu ke spouštění úloh v Azure, Amazon Web Services (AWS) nebo Google Cloud Platform (GCP).
Výhody integrace Mend.io
Mend.io je platforma zabezpečení, která identifikuje a snižuje ohrožení zabezpečení v závislostech partnerů v softwarových aplikacích. Mend.io nabízí pokročilou analýzu dostupnosti, která vyhodnocuje cesty provádění těchto ohrožení zabezpečení, což týmům zabezpečení umožňuje efektivně určit prioritu a řešit je.
Integrace Mend.io s Microsoft Defenderem pro cloud umožňuje:
- Zjednodušte zjišťování a nápravu dosažitelných ohrožení zabezpečení.
- Prohlédněte si úplný seznam bezpečnostních rizik v rámci toku kódu aplikace.
- Zabraňte potenciálním útokům tím, že v rané fázi životního cyklu vývoje identifikujete ohrožení zabezpečení s vysokým rizikem a zajistíte robustní zabezpečení aplikací z kódu do modulu runtime.
Díky této integraci jsou závěry analýzy dostupnosti z Mend.io přístupné v rámci prostředí Defenderu pro cloud, včetně doporučení, analýzy cest útoku a průzkumníka zabezpečení. Integrace poskytuje přehled o stavu kódu pro centrální bezpečnostní týmy. Tato viditelnost jim umožňuje lépe určit priority a zmírnit zranitelnosti open source od vývoje kódu po dobu běhu programu. Tohoto zajišťují viditelnost prostřednictvím pokročilé analýzy dosažitelnosti a zneužitelnosti na funkční úrovni.