Opis zarządzania zabezpieczeniami metodyki DevOps

  • 3 min

Metodyka DevOps łączy programowanie (Dev) i operacje (Ops) w celu zjednoczenia ludzi, procesów i technologii w planowaniu aplikacji, tworzeniu, dostarczaniu i operacjach. Nowoczesne przedsiębiorstwa korzystają z platform DevOps na potrzeby wdrażania, w tym potoków i środowisk produkcyjnych, których deweloperzy potrzebują do wydajnego działania. Tradycyjne metody zabezpieczeń aplikacji nie uwzględniały zwiększonej powierzchni ataków reprezentowanej przez te potoki i środowiska produkcyjne dla hakerów. Jednak teraz, gdy hakerzy przesuwają się w lewo i kierują te narzędzia nadrzędne, potrzebne jest nowe podejście do zabezpieczania środowisk platformy DevOps.

Usługa Defender for DevOps, usługa dostępna w Defender dla Chmury, umożliwia zespołom ds. zabezpieczeń zarządzanie zabezpieczeniami w środowiskach obejmujących wiele potoków.

Usługa Defender dla DevOps wykorzystuje konsolę centralną, aby umożliwić zespołom ds. zabezpieczeń ochronę aplikacji i zasobów od kodu do chmury w środowiskach obejmujących wiele potoków, takich jak usługi GitHub i Azure DevOps. Wyniki z usługi Defender dla DevOps można następnie skorelować z innymi kontekstowymi szczegółowymi informacjami dotyczącymi bezpieczeństwa w chmurze, aby określić priorytety korygowania w kodzie. Kluczowe funkcje usługi Defender dla DevOps obejmują następujące elementy:

  • Ujednolicony wgląd w stan zabezpieczeń metodyki DevOps: administratorzy zabezpieczeń mają teraz pełny wgląd w spis devOps i stan zabezpieczeń kodu aplikacji przedprodukcyjnej. Mogą oni konfigurować zasoby metodyki DevOps w środowiskach wielosieciowych i wielochmurowych w jednym widoku.
  • Wzmacnianie konfiguracji zasobów w chmurze w całym cyklu projektowania: można włączyć zabezpieczenia szablonów infrastruktury jako kodu (IaC), używanych do szybkiego i niezawodnego definiowania i wdrażania infrastruktury, aby zminimalizować błędy konfiguracji chmury docierające do środowisk produkcyjnych. Dzięki temu administratorzy zabezpieczeń mogą skupić się na wszelkich krytycznych zmieniających się zagrożeniach.
  • Określanie priorytetów korygowania krytycznych problemów w kodzie: stosowanie kompleksowego kodu do kontekstowych szczegółowych informacji w chmurze w Defender dla Chmury. Administratorzy zabezpieczeń mogą ułatwić deweloperom określanie priorytetów krytycznych poprawek kodu za pomocą adnotacji żądania ściągnięcia i przypisywanie własności deweloperów przez wyzwalanie niestandardowych przepływów pracy, które są przekazywane bezpośrednio do narzędzi używanych przez deweloperów.

Usługa Defender for DevOps umożliwia zarządzanie połączonymi środowiskami DevOps i zapewnia zespołom ds. zabezpieczeń ogólne omówienie odnalezionych problemów, które mogą istnieć w nich za pośrednictwem konsoli usługi Defender for DevOps.

A screenshot of the Defender for DevOps console, showing the number of vulnerabilities found by Defender for DevOps.

Usługa Defender for DevOps ułatwia ujednolicenie i wzmocnienie zabezpieczeń metodyki DevOps z wieloma potokami i zarządzanie nimi.