Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativas en la nube (CNAPP) diseñada para proteger los recursos en la nube frente a amenazas, vulnerabilidades y configuraciones incorrectas. Reconociendo que muchos clientes emplean varias soluciones de seguridad, Defender for Cloud ofrece la capacidad de recopilar y compartir información con soluciones de asociados. Al integrar Defender for Cloud con sus herramientas de seguridad existentes, los clientes pueden mejorar significativamente su posición de seguridad general y proteger mejor sus recursos frente a posibles amenazas.
Defender for Cloud puede integrarse con soluciones de asociados para:
- Obtención de información de las integraciones de socios
- Transmitir información a las integraciones de asociados
- Colabore con soluciones de seguridad (heredadas)
Ingerir información de integraciones de asociados
Defender for Cloud es capaz de ingerir varios tipos de información de integraciones de asociados. Estas integraciones pueden ofrecer información mejorada, enriquecer la experiencia del usuario y proporcionar una comprensión más completa de la posición general de seguridad del entorno.
La integración con determinados asociados proporciona a Defender for Cloud los siguientes tipos de información:
- Análisis de composición de software (SCA)
- Integraciones de pruebas de seguridad de API
- Servicios de venta de vales
Análisis de composición de software (SCA)
Los asociados de análisis de composición de software (SCA) asociados con Defender for Cloud desempeñan un papel fundamental en el proceso de desarrollo de software. Los asociados de SCA identifican problemas de seguridad mediante la investigación de recursos para averiguar si están libres de vulnerabilidades conocidas y son compatibles con sus respectivas licencias.
| Nombre del asociado | Logotipo | Descripción | Documentación |
|---|---|---|---|
| Laboratorios de Endor | 
|
Endor Labs es una empresa de seguridad de la cadena de suministro de software que mejora la seguridad de las aplicaciones mediante la administración de dependencias de software de código abierto. Su plataforma ayuda a las organizaciones a seleccionar, proteger y mantener estas dependencias, lo que simplifica el proceso de desarrollo y reduce los riesgos de seguridad. | Guía de incorporación de Endor Labs |
| Mend.io | Mend.io proporciona análisis avanzados de composición de software (SCA) y análisis de accesibilidad. Su integración con Microsoft Defender for Cloud ayuda a priorizar y corregir las vulnerabilidades de código abierto en entornos nativos de la nube. | página de integración de Mend.io |
Integraciones de pruebas de seguridad de API
Microsoft Defender for Cloud admite herramientas de asociados para ayudar a mejorar las funcionalidades de seguridad en tiempo de ejecución existentes proporcionadas por Defender para API. Esta compatibilidad permite una seguridad de API de ciclo de vida completa y la capacidad de los equipos de seguridad de detectar y corregir vulnerabilidades de seguridad de API de forma eficaz antes de su implementación en producción. Los resultados del examen de seguridad de aplicaciones asociadas están disponibles en Defender for Cloud, lo que proporciona a los equipos de seguridad central visibilidad del estado de la API en las recomendaciones de Defender for Cloud.
| Nombre del asociado | Logotipo | Descripción | Guía de habilitación |
|---|---|---|---|
| 42Crunch | 
|
Los desarrolladores pueden probar y proteger API de forma proactiva dentro de sus canalizaciones de CI/CD a través de pruebas estáticas y dinámicas de API contra los principales riesgos de OWASP API y los procedimientos recomendados de especificación de OpenAPI. | Guía de incorporación de 42Crunch |
| StackHawk | 
|
StackHawk es la única herramienta moderna de pruebas de seguridad de aplicaciones dinámicas (DAST) y pruebas de seguridad de API que se ejecuta en CI/CD, lo que permite a los desarrolladores encontrar y corregir rápidamente problemas de seguridad antes de que lleguen a producción. | Guía de incorporación de StackHawk |
| Seguridad brillante | 
|
La plataforma DAST centrada en el desarrollo de Bright Security permite a los desarrolladores y profesionales de AppSec con funcionalidades de pruebas de seguridad de nivel empresarial para aplicaciones web, API y aplicaciones de modelo de lenguaje grande (LLM) y GenAI. Bright sabe cómo entregar las pruebas correctas, en el momento adecuado en el ciclo de vida de desarrollo de software, en los desarrolladores y las pilas de herramientas y AppSec que prefieran con mínimos falsos positivos y fatiga de alertas. | Guía de incorporación de Bright Security |
Servicio de gestión de vales
Defender for Cloud se asocia con soluciones que proporcionan servicios de gestión de vales. Las soluciones de gestión de vales le ayudan a crear y administrar vales para incidentes de seguridad y vulnerabilidades que Defender for Cloud detecta. Los servicios de gestión de vales permiten a los usuarios enviar, realizar un seguimiento y corregir vales fácilmente, lo que mejora la comunicación entre el departamento de TI y los usuarios finales, y garantiza una resolución rápida y eficaz de los problemas.
| Nombre del asociado | Descripción | Documentación |
|---|---|---|
| ServiceNow | ServiceNow es una plataforma informática en la nube que ayuda a las empresas a administrar flujos de trabajo digitales para las operaciones empresariales. ServiceNow proporciona una gama de servicios, como la administración de servicios de TI, la administración de servicios de atención al cliente y la entrega de servicios de RR. HH. | Integración de ServiceNow con Defender for Cloud |
Transmitir información a las integraciones de asociados
Microsoft Defender for Cloud identifica y genera información de seguridad distintiva mediante la supervisión y el análisis continuos de los entornos en la nube para detectar posibles amenazas y vulnerabilidades. Las soluciones de asociados pueden integrar sin problemas esta información en sus propios programas, mejorando la calidad general y la solidez de sus servicios.
En la tabla siguiente se enumeran los asociados que proporcionan integración con Defender for Cloud y usan sus datos para mejorar las medidas de seguridad.
| Nombre del asociado | Logotipo | Descripción | Documentación de integración de asociados |
|---|---|---|---|
| Cycode | 
|
Cycode es una empresa de ciberseguridad especializada en administración de energía de estado activo (ASPM). Su plataforma proporciona visibilidad completa, priorización controlada por riesgos y corrección de vulnerabilidades de código, lo que garantiza la seguridad de las canalizaciones de entrega de software. | Página de integración de Cycode |
| ServiceNow | ServiceNow es una empresa de informática en la nube que ofrece una plataforma para ayudar a las organizaciones a administrar flujos de trabajo digitales para operaciones empresariales. Sus soluciones incluyen la administración de servicios de TI, la administración de operaciones de TI y otras aplicaciones de administración de servicios empresariales. | Página de integración de ServiceNow | |
| Elástico | 
|
Elastic, antes conocido como Elasticsearch, es una empresa que ofrece soluciones de búsqueda para diversos casos de uso, como la búsqueda, el registro, la seguridad, la observabilidad y el análisis. | Página de integración elástica |
| IBM QRadar | IBM QRadar es una plataforma de administración de eventos e información de seguridad (SIEM) que proporciona visibilidad en tiempo real de la infraestructura de TI. Recopila, analiza y correlaciona eventos de seguridad de varios orígenes para ayudar a las organizaciones a detectar, investigar y responder a amenazas de seguridad. | Página de integración de IBM QRadar | |
| Datadog | Datadog ofrece una plataforma de supervisión y seguridad para aplicaciones en la nube. Ofrece supervisión de infraestructura, supervisión del rendimiento de aplicaciones, administración de registros y soluciones de seguridad en la nube. | Página de integración de Datadog | |
| VMware Aria | VMware Aria es una cartera de administración multinube que proporciona soluciones integrales para administrar el coste, el rendimiento, la configuración y la entrega de infraestructura y aplicaciones. VMware Aria está diseñado para abordar los desafíos operativos de las aplicaciones nativas de la nube y los entornos de nube pública. VMware Aria recopila automáticamente datos de MDC cuando se incorpora una suscripción de Azure. |
Página de integración de VMware Aria | |
| SAFE One | 
|
SAFE One es una plataforma unificada para administrar el riesgo cibernético de asociados y de primera entidad. Usa la tecnología controlada por inteligencia artificial para proporcionar información en tiempo real sobre el riesgo cibernético y sugiere mejoras de seguridad basadas en el efecto empresarial. | Página de integración SAFE One |
| Cortex XSOAR | 
|
Cortex XSOAR es una plataforma de orquestación de seguridad, automatización y respuesta (SOAR). Unifica la automatización, la administración de casos, la colaboración en tiempo real y la inteligencia sobre amenazas para simplificar las operaciones de seguridad. | Página de integración de Cortex XSOAR |
| VulcanCyber | 
|
VulcanCyber ofrece una plataforma SaaS para la administración de riesgos cibernéticos. Se centra en la creación de informes de riesgos, la correlación de datos de vulnerabilidades y la priorización de riesgos para ayudar a las organizaciones a mitigar las amenazas cibernéticas de forma eficaz. | Página de integración de VulcanCyber |
| Autobahn Security | Autobahn Security es una plataforma SaaS que ayuda a los equipos de TI a administrar y corregir las vulnerabilidades de ciberseguridad de forma más eficaz. Agrega, filtra y prioriza las vulnerabilidades de varios escáneres, lo que proporciona guías de corrección fáciles de entender para mejorar la seguridad de red. | Página de integración de Autobahn | |
| Operaciones de seguridad de Google SOAR | Google Security Operations SOAR es una plataforma diseñada para ayudar a las organizaciones a detectar, investigar y responder a amenazas de seguridad en tiempo real. Aplica la infraestructura de Google y las funcionalidades de aprendizaje automático para automatizar y optimizar los flujos de trabajo de seguridad, lo que mejora la posición general de seguridad. | Página de integración de Google Security Operations SOAR | |
| Vanta | 
|
Vanta es una plataforma de automatización de seguridad y cumplimiento que ayuda a las empresas a mejorar y demostrar sus prácticas de seguridad. Automatiza el proceso de obtención y mantenimiento de certificaciones de cumplimiento, como SOC 2, HIPAA e ISO 27001. | Página de integración de Vanta |
| Tenable | Tenable es una empresa de ciberseguridad especializada en soluciones de administración de vulnerabilidades y administración de la exposición. Ayuda a las organizaciones a identificar, evaluar y mitigar los riesgos cibernéticos en toda su infraestructura digital. | Página de integración tenable | |
| TrendMicro | Trend Micro es una empresa de ciberseguridad que proporciona soluciones avanzadas de protección contra amenazas y seguridad para empresas y consumidores. Está especializada en ciberseguridad empresarial y en la nube, y ofrece servicios como administración de la superficie expuesta a ataques, detección y respuesta extendidas (XDR) y prevención de la pérdida de datos. | Página de integración de TrendMicro | |
| Caveonix | Caveonix es una empresa de ciberseguridad que proporciona una plataforma de administración de riesgos empresariales. Automatiza los procesos de ciberseguridad, cumplimiento y gobernanza, lo que ayuda a las organizaciones a administrar riesgos y a mantener el cumplimiento normativo de forma eficaz. | Página de integración de Caveonix | |
| Permiso | Permiso es una empresa de ciberseguridad especializada en la detección y respuesta en la nube basada en identidades. Ayuda a las organizaciones a supervisar y proteger las identidades en varios entornos, detectando actividades sospechosas o malintencionadas para proteger las infraestructuras en la nube. | Página de integración de Permiso | |
| Kondukto | 
|
Kondukto es una empresa de ciberseguridad especializada en la orquestación de la seguridad de las aplicaciones y la administración de la posición. Proporciona una plataforma que integra datos de seguridad, automatiza los flujos de trabajo de corrección de vulnerabilidades y ayuda a administrar los riesgos con indicadores clave de rendimiento de la seguridad. | Página de integración de Kondukto |
| Phoenix Security | Phoenix Security es una empresa de ciberseguridad especializada en la administración de vulnerabilidades basada en riesgos. Proporciona una plataforma que ayuda a las organizaciones a identificar, priorizar y corregir vulnerabilidades para minimizar los riesgos de ciberataques. | Página de integración de Phoenix | |
| Núcleo | 
|
Nucleus es una empresa de ciberseguridad que unifica los datos de seguridad, los recursos y las amenazas para que los equipos puedan priorizar y mitigar automáticamente las exposiciones críticas. | Página de integración de Núcleo |
Se invita a los proveedores de soluciones de seguridad a aprender a integrar sus soluciones de asociados con Defender for Cloud.
Soluciones de seguridad (heredadas)
| Nombre del asociado | Descripción | Documentación |
|---|---|---|
| Barracuda Networks | Barracuda Networks es una empresa de ciberseguridad que proporciona soluciones de seguridad, redes y almacenamiento. Ofrece una gama de productos como la protección del correo electrónico, la seguridad de aplicaciones, la seguridad de red y la protección de datos para ayudar a las organizaciones a proteger sus entornos digitales. | Integración de soluciones de asociados |
| Punto de comprobación | Check Point es una empresa de ciberseguridad que proporciona soluciones de seguridad completas para redes, puntos de conexión, nubes y dispositivos móviles. Ofrece una gama de productos y servicios diseñados para proteger a las organizaciones frente a las amenazas cibernéticas y garantizar una sólida administración de la seguridad. | Integración de soluciones de asociados |
| Redes F5 | F5 Networks es una empresa tecnológica especializada en seguridad de aplicaciones, administración multinube y redes de entrega de aplicaciones. Proporciona soluciones para garantizar la seguridad, la disponibilidad y el rendimiento de las aplicaciones en varios entornos. | Integración de soluciones de asociados |
| Rapid7 | Rapid7 es una empresa de ciberseguridad que proporciona soluciones de análisis y datos de seguridad. Ayuda a las organizaciones a administrar vulnerabilidades, detectar amenazas y responder a incidentes en tiempo real, lo que mejora su posición general de seguridad. | Integración de soluciones de asociados |
| Qualys | Qualys es una empresa de ciberseguridad que proporciona soluciones de cumplimiento y seguridad basadas en la nube. Ayuda a las organizaciones a identificar y administrar los riesgos de seguridad, lo que garantiza la protección continua y el cumplimiento en sus entornos de TI. | Integración de soluciones de asociados |
Obtenga información sobre cómo integrar estas soluciones de seguridad.