Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem é uma Plataforma de Proteção de Aplicativos Nativa da Nuvem (CNAPP) projetada para proteger recursos na nuvem contra ameaças, vulnerabilidades e configurações incorretas. Reconhecendo que muitos clientes utilizam múltiplas soluções de segurança, o Defender para Nuvem oferece a capacidade de coletar e compartilhar informações com soluções parceiras. Ao integrar o Defender para Nuvem com suas ferramentas de segurança existentes, os clientes podem aprimorar significativamente sua postura geral de segurança e proteger melhor seus recursos contra possíveis ameaças.
O Defender para Nuvem pode ser integrado a soluções de parceiros para:
- Incorporar insights de integrações com parceiros
- Transmitir insights para integrações de parceiros
- Parceiro com soluções de segurança (herdadas)
Incorporar insights de integrações com parceiros
O Defender para Nuvem é capaz de receber diversos tipos de informações provenientes de integrações com parceiros. Essas integrações podem oferecer insights aprimorados, enriquecendo a experiência do usuário e proporcionando uma compreensão mais abrangente da postura geral de segurança do seu ambiente.
A integração com determinados parceiros fornece ao Defender para Nuvem os seguintes tipos de informações:
- SCA (Análise de Composição de Software)
- Integrações de teste de segurança de API
- Serviços de tíquete
SCA (Análise de Composição de Software)
Os parceiros de análise de composição de software (SCA) que trabalham em conjunto com o Defender para Nuvem desempenham um papel vital no processo de desenvolvimento de software. Os parceiros da SCA identificam problemas de segurança investigando os recursos para verificar se estão livres de vulnerabilidades conhecidas e se estão em conformidade com suas respectivas licenças.
| Nome do parceiro | Logotipo | Descrição | Documentação |
|---|---|---|---|
| Laboratórios de Endor | 
|
A Endor Labs é uma empresa de segurança da cadeia de suprimentos de software que aprimora a segurança de aplicativos gerenciando dependências de software de código aberto. Sua plataforma ajuda as organizações a selecionar, proteger e manter essas dependências, simplificando o processo de desenvolvimento e reduzindo os riscos de segurança. | Guia de integração da Endor Labs |
| Mend.io | 
|
Mend.io fornece segurança avançada de aplicativo e IA. Sua integração com o Microsoft Defender para Nuvem fornece uma exibição unificada de vulnerabilidades de SCA e contêiner, reduzindo o ruído identificando instâncias de contêiner e código inacessíveis. | página de integração Mend.io |
Integrações de teste de segurança de API
O Microsoft Defender para Nuvem oferece suporte a ferramentas de parceiros para ajudar a aprimorar os recursos de segurança de tempo de execução existentes fornecidos pelo Defender para APIs. Esse suporte possibilita a segurança completa do ciclo de vida da API, além de permitir que as equipes de segurança descubram e corrijam vulnerabilidades de segurança da API de forma eficaz antes que elas sejam implantadas em produção. Os resultados da verificação de segurança de aplicativos parceiros estão disponíveis no Defender para Nuvem, proporcionando às equipes de segurança central visibilidade da integridade da API dentro das recomendações do Defender para Nuvem.
| Nome do parceiro | Logotipo | Descrição | Guia de Habilitação |
|---|---|---|---|
| 42Crunch | 
|
Os desenvolvedores podem testar e proteger proativamente as APIs em seus pipelines de CI/CD por meio de testes estáticos e dinâmicos de APIs em relação aos principais riscos de API OWASP e práticas recomendadas de especificação OpenAPI. | 42Guia de integração do Crunch |
| StackHawk | 
|
StackHawk é a única ferramenta moderna de Teste Dinâmico de Segurança de Aplicativos (DAST) e teste de segurança de API que funciona em CI/CD, permitindo que os desenvolvedores encontrem e corrijam rapidamente problemas de segurança antes que cheguem à produção. | Guia de integração do StackHawk |
| Segurança Brilhante | 
|
A plataforma DAST da Bright Security, centrada no desenvolvedor, capacita tanto desenvolvedores quanto profissionais de segurança de aplicativos com recursos de teste de segurança de nível empresarial para aplicativos da web, APIs e aplicativos GenAI e Large Language Models (LLM). A Bright sabe como aplicar os testes certos, no momento certo do ciclo de vida de desenvolvimento de software, nas ferramentas e conjuntos de tecnologias de segurança de aplicativos (AppSec) de preferência dos desenvolvedores, com o mínimo de falsos positivos e fadiga de alertas. | Guia integração do Bright Security |
Serviços de tíquete
O Defender para Nuvem possui parcerias com soluções que fornecem serviços de emissão de tíquetes. As soluções de emissão de tíquetes ajudam você a criar e gerenciar tickets para incidentes de segurança e vulnerabilidades detectadas pelo Defender for Cloud. Os serviços de emissão de tíquetes permitem que os usuários enviem, acompanhem e resolvam tickets com facilidade, o que melhora a comunicação entre o departamento de TI e os usuários finais, garantindo uma resolução de problemas rápida e eficaz.
| Nome do parceiro | Descrição | Documentação |
|---|---|---|
| ServiceNow | A ServiceNow é uma plataforma de computação em nuvem que ajuda as empresas a gerenciar fluxos de trabalho digitais para operações corporativas. A ServiceNow oferece uma variedade de serviços, incluindo gerenciamento de serviços de TI, gerenciamento de atendimento ao cliente e prestação de serviços de RH. | Integração da ServiceNow com o Defender para Nuvem |
Transmitir insights para integrações de parceiros
O Microsoft Defender para Nuvem identifica e gera insights de segurança exclusivos de forma eficaz, monitorando e analisando continuamente seus ambientes de nuvem em busca de possíveis ameaças e vulnerabilidades. As soluções dos parceiros podem integrar perfeitamente essas informações em seus próprios programas, aprimorando a qualidade e a robustez geral de seus serviços.
A tabela a seguir lista os parceiros que oferecem integração com o Defender para Nuvem e utilizam seus dados para medidas de segurança aprimoradas.
| Nome do parceiro | Logotipo | Descrição | Documentação da integração de parceiros |
|---|---|---|---|
| Cycode | 
|
A Cycode é uma empresa de cibersegurança especializada em Gestão de Postura de Segurança de Aplicações (ASPM). Sua plataforma oferece visibilidade abrangente, priorização orientada por riscos e correção de vulnerabilidades de código, garantindo a segurança dos fluxos de entrega de software. | Página de integração do Cycode |
| ServiceNow | A ServiceNow é uma empresa de computação em nuvem que fornece uma plataforma para ajudar as organizações a gerenciar fluxos de trabalho digitais para operações empresariais. Suas soluções incluem gerenciamento de serviços de TI, gerenciamento de operações de TI e vários outros aplicativos de gerenciamento de serviços empresariais. | Página de integração da ServiceNow. | |
| Elástico | 
|
A Elastic, anteriormente conhecida como Elasticsearch, é uma empresa que fornece soluções baseadas em pesquisa para diversos casos de uso, incluindo pesquisa, registro de logs, segurança, observabilidade e análise. | Página de integração da Elastic |
| IBM QRadar | O IBM QRadar é uma plataforma de Gerenciamento de Informações e Eventos de Segurança (SIEM) que fornece visibilidade em tempo real da infraestrutura de TI. Ela coleta, analisa e correlaciona eventos de segurança de várias fontes para ajudar as organizações a detectar, investigar e responder a ameaças à segurança. | Página de integração da IBM QRadar | |
| Datadog | A Datadog fornece uma plataforma de monitoramento e segurança para aplicativos em nuvem. Oferece soluções de monitoramento de infraestrutura, monitoramento de desempenho de aplicativos, gerenciamento de logs e segurança em nuvem. | Página de integração da Datadog | |
| VMware Aria | VMware Aria é um portfólio de gerenciamento multinuvem que fornece soluções completas para gerenciar custos, desempenho, configuração e entrega de infraestrutura e aplicativos. O VMware Aria foi projetado para enfrentar os desafios operacionais de aplicativos nativos da nuvem e ambientes de nuvem pública. O VMware Aria coleta automaticamente os dados do MDC quando uma assinatura do Azure é integrada. |
Página de integração do VMware Aria | |
| SAFE One | 
|
SAFE One é uma plataforma unificada para gerenciamento de riscos cibernéticos de parceiros e de primeira parte. Utiliza tecnologia baseada em IA para fornecer informações em tempo real sobre riscos cibernéticos e sugere melhorias de segurança com base no impacto nos negócios. | Página de integração da SAFE One |
| Cortex XSOAR | 
|
O Cortex XSOAR é uma plataforma de orquestração, automação e resposta de segurança (SOAR). Ela unifica automação, gerenciamento de casos, colaboração em tempo real e inteligência de ameaças para otimizar as operações de segurança. | Página de integração da Cortex XSOAR |
| VulcanCyber | 
|
A VulcanCyber fornece uma plataforma SaaS para gerenciamento de riscos cibernéticos. O foco está na elaboração de relatórios de risco, na correlação de dados de vulnerabilidade e na priorização de riscos para ajudar as organizações a mitigar ameaças cibernéticas de forma eficaz. | Página de integração da VulcanCyber |
| Segurança da Autobahn | Autobahn Security é uma plataforma SaaS que ajuda as equipes de TI a gerenciar e corrigir vulnerabilidades de segurança cibernética com mais eficiência. A ferramenta agrega, filtra e prioriza vulnerabilidades de diversos scanners, fornecendo guias de correção fáceis de entender para aprimorar a segurança da rede. | Página de integração da Autobahn | |
| Operações de segurança do Google SOAR | Operações de Segurança do Google SOAR é uma plataforma projetada para ajudar as organizações a detectar, investigar e responder a ameaças de segurança em tempo real. A ferramenta utiliza a infraestrutura e os recursos de aprendizado de máquina do Google para automatizar e otimizar os fluxos de trabalho de segurança, aprimorando o nível geral de segurança. | Página de integração das Operações de Segurança do Google SOAR | |
| Vanta | 
|
A Vanta é uma plataforma de automação de segurança e conformidade que ajuda as empresas a aprimorarem e demonstrarem suas práticas de segurança. Automatiza o processo de obtenção e manutenção de certificações de conformidade, como SOC 2, HIPAA e ISO 27001. | Página de integração da Vanta |
| Sustentável | A Tenable é uma empresa de cibersegurança especializada em soluções de gestão de vulnerabilidades e gestão de exposição. Ajuda as organizações a identificar, avaliar e mitigar os riscos cibernéticos em toda a sua infraestrutura digital. | Página de integração da Tenable | |
| TrendMicro | A Trend Micro é uma empresa de cibersegurança que fornece soluções avançadas de proteção contra ameaças e segurança para empresas e consumidores. É especializada em cibersegurança na nuvem e para empresas, oferecendo serviços como gerenciamento de superfície de ataque, detecção e resposta estendida (XDR) e prevenção contra perda de dados. | Página de integração da TrendMicro | |
| Caveonix | A Caveonix é uma empresa de cibersegurança que fornece uma plataforma de gestão de riscos empresariais. Automatiza os processos de cibersegurança, conformidade e governança, ajudando as organizações a gerenciar riscos e manter a conformidade regulatória de forma eficiente. | Caveonix | |
| Permiso | A Permiso é uma empresa de cibersegurança especializada em detecção e resposta em nuvem baseadas em identidade. Auxilia as organizações a monitorar e proteger identidades em diversos ambientes, detectando atividades suspeitas ou maliciosas para proteger as infraestruturas em nuvem. | Página de integração da Permiso | |
| Kondukto | 
|
A Kondukto é uma empresa de cibersegurança especializada em orquestração de segurança de aplicações e gestão de posturas de segurança. Ela fornece uma plataforma que integra dados de segurança, automatiza fluxos de trabalho de correção de vulnerabilidades e ajuda a gerenciar riscos com indicadores-chave de desempenho de segurança. | Página de integração da Kondukto |
| Segurança do Phoenix | A Phoenix Security é uma empresa de cibersegurança especializada em gestão de vulnerabilidades baseada em riscos. Ela fornece uma plataforma que ajuda as organizações a identificar, priorizar e corrigir vulnerabilidades para minimizar os riscos de ataques cibernéticos. | Página de integração da Phoenix | |
| Núcleo | 
|
A Nucleus é uma empresa de cibersegurança que unifica seus dados de segurança, ativos e ameaças para que as equipes possam priorizar e mitigar automaticamente as exposições críticas. | Página de integração da Nucleus |
Os provedores de soluções de segurança são convidados a aprenderem a integrar suas soluções de parceiros ao Defender para Nuvem.
Soluções de segurança (herdadas)
| Nome do parceiro | Descrição | Documentação |
|---|---|---|
| Barracuda Networks | A Barracuda Networks é uma empresa de cibersegurança que fornece soluções de segurança, redes e armazenamento. Oferece uma variedade de produtos, incluindo proteção de e-mail, segurança de aplicativos, segurança de rede e proteção de dados, para ajudar as organizações a proteger seus ambientes digitais. | Integrar soluções de parceiros |
| Check Point | A Check Point é uma empresa de cibersegurança que fornece soluções de segurança abrangentes para redes, endpoints, nuvens e dispositivos móveis. Oferece uma variedade de produtos e serviços concebidos para proteger as organizações contra ciberameaças e garantir uma gestão de segurança robusta. | Integrar soluções de parceiros |
| Redes F5 | A F5 Networks é uma empresa de tecnologia especializada em segurança de aplicações, gerenciamento de multicloud e redes de distribuição de aplicações. Ela fornece soluções para garantir a segurança, a disponibilidade e o desempenho de aplicativos em diversos ambientes. | Integrar soluções de parceiros |
| Rapid7 | A Rapid7 é uma empresa de cibersegurança que fornece soluções de dados e análises de segurança. Isso ajuda as organizações a gerenciar vulnerabilidades, detectar ameaças e responder a incidentes em tempo real, aprimorando sua postura geral de segurança. | Integrar soluções de parceiros |
| Qualys | A Qualys é uma empresa de cibersegurança que fornece soluções de segurança e conformidade baseadas na nuvem. Ajuda as organizações a identificar e gerenciar riscos de segurança, garantindo proteção contínua e conformidade em todos os seus ambientes de TI. | Integrar soluções de parceiros |
Saiba como integrar essas soluções de segurança.