A DevOps biztonsági kezelésének ismertetése

  • 3 perc

A DevOps egyesíti a fejlesztést (Dev) és az operatív műveleteket (Ops), hogy egyesítse az embereket, a folyamatokat és a technológiát az alkalmazástervezésben, fejlesztésben, kézbesítésben és műveletekben. A modern vállalatok a DevOps-platformokra támaszkodnak az üzembe helyezéshez, beleértve azokat a folyamatokat és éles környezeteket, amelyeket a fejlesztőknek produktívnak kell lenniük. A hagyományos alkalmazásbiztonsági módszerek nem tekintettek arra a megnövekedett támadási felületre, amelyet ezek a folyamatok és éles környezetek képviselnek a hackerek számára. Most azonban, hogy a hackerek balra tolódnak és célba helyezik ezeket a felsőbb rétegbeli eszközöket, új megközelítésre van szükség a DevOps platformkörnyezetek védelméhez.

A Felhőhöz készült Defender-ben elérhető Defender for DevOps lehetővé teszi, hogy a biztonsági csapatok többfolyamatos környezetekben felügyelhessék a DevOps biztonságát.

A DevOpshoz készült Defender egy központi konzollal teszi lehetővé a biztonságért felelős csapatok számára, hogy többfolyamatos környezetekben, például a GitHubon és az Azure DevOpsban is megvédhessék az alkalmazásokat és az erőforrásokat a kódtól a felhőig. A DevOpshoz készült Defender megállapításai ezután korrelálhatók más környezetfüggő, felhőbiztonsági megállapításokkal a kódban történő javítás rangsorolása érdekében. A DevOpshoz készült Defender legfontosabb képességei:

  • Egységes láthatóság a DevOps biztonsági helyzetében: A biztonsági rendszergazdák mostantól teljes körűen áttekinthetik a DevOps-leltárt és az előkészületi alkalmazáskód biztonsági helyzetét. Egyetlen nézetben konfigurálhatják DevOps-erőforrásaikat többfolyamatos és többfelhős környezetekben.
  • A felhőerőforrás-konfigurációk megerősítése a fejlesztési életciklus során: Az infrastruktúra gyors és megbízható definiálásához és üzembe helyezéséhez használt Infrastruktúra kódként (IaC) sablonok biztonságának engedélyezéséhez minimálisra csökkentheti az éles környezeteket elérő felhőbeli konfigurációkat. Ez lehetővé teszi, hogy a biztonsági rendszergazdák a kritikusan fejlődő fenyegetésekre összpontosítsanak.
  • A kód kritikus problémáinak megoldásának rangsorolása: Átfogó kód alkalmazása a Felhőhöz készült Defender belüli felhőalapú környezeti elemzésekre. A biztonsági rendszergazdák segíthetnek a fejlesztőknek a kritikus kódjavítások rangsorolásában a lekéréses kérelem széljegyzeteivel, és a fejlesztők tulajdonjogának hozzárendeléséhez azáltal, hogy egyéni munkafolyamatokat aktiválnak, amelyek közvetlenül a fejlesztők által használt eszközökbe kerülnek.

A Defender for DevOps lehetővé teszi a csatlakoztatott DevOps-környezetek kezelését, és a Defender for DevOps konzolon keresztül magas szintű áttekintést nyújt a biztonsági csapatoknak a bennük található felderített problémákról.

A screenshot of the Defender for DevOps console, showing the number of vulnerabilities found by Defender for DevOps.

A Defender for DevOps segít a többfolyamatos DevOps-biztonság egységesítésében, megerősítésében és kezelésében.