클라우드용 Microsoft Defender는 Mend.io 통합하여 연결성 기반 SCA(소프트웨어 컴퍼지션 분석)를 사용하여 취약성 분석을 개선합니다. SCA는 코드에서 런타임까지 악용 가능한 취약성을 보여줍니다.
접근 가능한 취약성은 오픈 소스 종속성에서 직접적이고 악용 가능한 실행 경로가 있는 보안 결함입니다. 악의적인 행위자가 애플리케이션의 현재 흐름 내에서 적극적으로 트리거할 수 있으므로 이러한 취약성은 위험 수준이 높습니다. 이러한 취약성을 해결하는 것은 잠재적인 공격을 방지하는 데 중요합니다.
Mend.io 통합은 인터넷 노출 워크로드에 사용되는 오픈 소스 패키지의 악용 가능한 취약성과 같은 취약한 보안 조합을 식별합니다. Defender for Cloud 사용자는 Azure DevOps, GitHub 또는 GitLab에서 커밋된 코드에서 Azure, AWS(Amazon Web Services) 또는 GCP(Google Cloud Platform)에서 실행되는 워크로드에 이르는 전체 공격 경로를 볼 수 있습니다.
Mend.io 통합의 이점
Mend.io 소프트웨어 애플리케이션 내 파트너 종속성에서 취약성을 식별하고 완화하는 보안 플랫폼입니다. Mend.io 이러한 취약성의 실행 경로를 평가하는 고급 연결 가능성 분석을 제공하여 보안 팀이 우선 순위를 지정하고 효과적으로 해결할 수 있도록 합니다.
클라우드용 Microsoft Defender와 Mend.io 통합하면 다음을 수행할 수 있습니다.
- 도달 가능한 취약성의 검색 및 수정을 간소화합니다.
- 애플리케이션의 코드 흐름 내에서 보안 위험의 포괄적인 목록을 봅니다.
- 개발 수명 주기 초기에 고위험 취약성을 식별하여 잠재적인 공격을 방지하여 코드에서 런타임까지 강력한 애플리케이션 보안을 보장합니다.
이러한 통합을 통해 권장 사항, 공격 경로 분석 및 보안 탐색기를 포함하여 클라우드용 Defender 환경 내에서 Mend.io 도달 가능성 분석 결과에 액세스할 수 있습니다. 통합은 중앙 보안 팀의 코드 상태에 대한 가시성을 제공합니다. 이러한 가시성을 통해 코드 개발에서 런타임에 이르는 오픈 소스 취약성의 우선 순위를 더 잘 지정하고 완화할 수 있습니다. 고급 함수 수준 도달 가능성 및 악용 가능성 분석을 통해 이러한 가시성을 달성합니다.