Descripción de la administración de seguridad de DevOps

  • 3 minutos

DevOps combina el desarrollo (Dev) y las operaciones (Ops) para unir a personas, procesos y tecnología en el planeamiento, el desarrollo, la entrega y las operaciones de las aplicaciones. Las empresas modernas se basan en plataformas de DevOps para la implementación, incluidas las canalizaciones y los entornos de producción que los desarrolladores necesitan para ser productivos. Los métodos de seguridad de aplicaciones tradicionales no han considerado el aumento de la superficie expuesta a ataques que estas canalizaciones y entornos de producción representan para los hackers. Pero ahora, con el desplazamiento a la izquierda. de los hackers y que se dirigen a estas herramientas ascendentes, se necesita un nuevo enfoque para proteger los entornos de plataforma de DevOps.

Defender para DevOps, un servicio disponible en Defender for Cloud, permite a los equipos de seguridad administrar la seguridad de DevOps en entornos de varias canalizaciones.

Defender para DevOps usa una consola central para permitir a los equipos de seguridad proteger las aplicaciones y los recursos desde el código a la nube en entornos de varias canalizaciones, como GitHub y Azure DevOps. Los resultados de Defender para DevOps se pueden correlacionar luego con otra información contextual de seguridad de la nube para establecer prioridades en la corrección del código. Entre las funcionalidades clave de Defender para DevOps se incluyen las siguientes:

  • Visibilidad unificada de la posición de seguridad de DevOps: Los administradores de seguridad ahora tienen visibilidad completa sobre el inventario de DevOps y la posición de seguridad del código de aplicación de preproducción. Pueden configurar sus recursos de DevOps en entornos de varias canalizaciones y varias nubes en una sola vista.
  • Reforzar las configuraciones de recursos en la nube a lo largo del ciclo de vida de desarrollo: puede habilitar la seguridad de las plantillas de infraestructura como código (IaC), que se usan para definir e implementar la infraestructura de forma rápida y confiable, para minimizar los errores de configuración de la nube que llegan a los entornos de producción. Esto permite a los administradores de seguridad centrarse en cualquier amenaza crítica en evolución.
  • Establecer prioridades para la corrección de problemas críticos en el código: aplique código completo a información contextual de la nube en Defender for Cloud. Los administradores de seguridad pueden ayudar a los desarrolladores a establecer prioridades en las correcciones de código críticas con las anotaciones de solicitud de incorporación de cambios mediante la activación de flujos de trabajo personalizados que alimentan directamente las herramientas que los desarrolladores usan.

Defender para DevOps le permite administrar los entornos conectados y proporciona a los equipos de seguridad una visión general de todos los problemas que pueden existir dentro de ellos, mediante la consola de Defender para DevOps.

A screenshot of the Defender for DevOps console, showing the number of vulnerabilities found by Defender for DevOps.

Defender para DevOps ayuda a unificar, fortalecer y administrar la seguridad de DevOps de varias canalizaciones.